Contact

Offerte Aanvragen

Wat we doen?
Cloud oplossingen

Managed cloud diensten

IaaS (Infrastructure)

PaaS (Platform)

Hybride cloud

Data Managed Cloud diensten

BaaS (Back-up)

DraaS (Disaster Recovery)

Managed oplossingen

Managed Services / IT beheer

Basis monitoring 

Servicedesk plus

Premium beheer

Managed Security

Managed Firewall

Managed EDR

Vulnerability Scanning

Vulnerability Management

Datacenter hardware

Servers

Rackservers 

Tower servers

AI servers

Cloud-scale servers

XR Edge-servers

Modulaire infrastructuur

Datastorage

PowerStore 

Unity XT

PowerVault

PowerFlex

PowerScale

 

Networking

Datacenter Switches

Edge-Switches

SmartFabric Services

Open Networking

 

Hyperconverged

 

Dataprotectie

PowerProtect

Cyber Recovery Vault

IT werkplek

Digitale werkplekken

Microsoft werkplek

IT creation werkplek

Werkplek hardware

Zakelijke laptops

Over ons

Wie zijn wij?

Vacatures

Partners

ISO Certificeringen

Kennisbank
Support

Actuele status

Naar de webshop

Managed EDR

Een Managed EDR-oplossing detecteert, onderzoekt en reageert indien nodig op verdachte activiteiten op alle endpoints, zoals pc’s, laptops en servers. Endpointbeveiliging biedt organisaties een extra beschermingslaag bovenop traditionele antivirussoftware en firewalls.

Met deze dienst leveren wij bescherming van jouw endpoints, of dit nu servers in ons datacenter, uw werkplekken of andere apparatuur betreft. Op basis van jouw behoeften richten we een eigen tenant in waarbinnen jouw apparatuur ondergebracht wordt en wordt onderverdeeld in logische groepen. Op elke groep kan weer een eigen beveiligingsbeleid gezet worden om de bescherming optimaal aan te laten sluiten bij de beveiligingsbehoeften.

Managed EDR bij IT creation

  • Inrichten van de tooling (users, groepen en policies);
  • Assisteren bij de deployment van maximaal 5 agents;
  • Assisteren bij het gebruik van de EDR-oplossing (incidenten / policies aanpassen);
  • ssisteren bij het koppelen van andere systemen (SSO, AzureAD, etc) waar ondersteund;
  • Assisteren bij het inrichten van alarmering;
  • Assisteren bij het afhandelen van incidenten binnen de EDR-oplossing;
  • Assisteren bij het maken van exclusions;
  • Het inrichten van geautomatiseerde acties op basis van besmettingen;
  • Het opleveren van een halfjaarlijkse rapportage inclusief analyse, waaronder;
    • Potentiële verbeterpunten op basis van de data;
    • Voorstellen tot verbetering van de inrichting van de tooling

Wilt u liever advies?

Laat je contactgegevens achter dan nemen onze IT experts zo snel mogelijk contact met uw op.

Deskundig IT advies

Een nieuwe generatie antivirus
De malware-ontwikkelingen staan niet stil. Daardoor is een Next Generation Antivirus (NGAV) vereist. Een NGAV heeft detectiemogelijkheden die niet zoeken naar malware maar die zoeken naar symptomen van malware, zodat ze de oorzaak detecteren. Het gaat niet om het bestand, het gaat om het patroon en de dreiging.
Meerdere besturingssystemen mogelijk
Van Windows, Linux en MacOS worden alle door de leverancier ondersteunde versies ook ondersteund voor Managed EDR. In voorkomende gevallen kan ook support voor legacy besturingssystemen (bijvoorbeeld Windows 7) geboden worden.
SentinelOne
Voor zowel NGAV als EDR maken wij gebruik van SentinelOne. Een bewezen oplossing met enorm hoge detectiegraad en heel weinig false positives. Wij kunnen hierbij ook een beroep doen op het researchteam van SentinelOne. Een gerespecteerd en befaamd team van experts, dat zich volledig heeft toegelegd op het detecteren van afwijkend gedrag en zero day exploits.

De voordelen van endpoint protection

Aanvullend op NGAV is endpoint detection & response – kortweg EDR – belangrijk om ook preventief actie te kunnen ondernemen. EDR detecteert afwijkend gedrag én onderneemt daar direct actie op. Als bijvoorbeeld vanuit Outlook een Excelsheet wordt gestart, dan kan dit prima een bijlage zijn, die door een medewerker wordt geopend. Als die Excelsheet vervolgens PowerShell aanroept en er netwerkverbindingen worden opgestart, dan is het foute boel en is de kans heel groot dat het malware betreft. Het voordeel van EDR is dat dit soort acties direct worden gedetecteerd en dat er actie wordt ondernomen om erger te voorkomen

Isoleren en beperken van werkplekken

ls er een ransomwarebesmetting is gedetecteerd, dan moet er direct worden ingegrepen afhankelijk van het type apparaat. Een werkplek zal direct geïsoleerd worden van het netwerk, zodat deze geen schade aan kan richten. Tegelijk, is het ook denkbaar dat er in bepaalde situaties minder ingrijpende maatregelen worden genomen. Dat bepaalde verkeersstromen nog steeds mogelijk zijn maar andere verkeersstromen worden geblokkeerd. Al deze scenario’s en functionaliteiten kunnen worden ingeregeld met onze NGAV en EDR-functionaliteiten.

Meer kennis opdoen

Business Continuity plan: te belangrijk om niet te hebben

Een Business Continuity plan laat zich misschien wel het best vergelijken met een brandverzekering. Noodzakelijk om te hebben, maar hopelijk hoeft u er nooit gebruik van te maken.

25/10/2023
Leestijd: 5 minuten
Lees meer

De groeiende rol van AI in cyber resilience

Cyber resilience draait niet alleen om preventie, maar ook om real-time detectie, snel en adequaat reageren op incidenten én kunnen herstellen naar de oorspronkelijke staat.

25/10/2023
Leestijd: 5 minuten
Lees meer

Wat is het effect van AI op security awareness?

De opkomst van artificial intelligence (AI) brengt zowel nieuwe kansen als uitdagingen op het gebied van security awareness.

25/10/2023
Leestijd: 5 minuten
Lees meer

Benieuwd naar de Managed EDR of wilt u een demo afnemen?

Anton van der Veen

Sales manager managed services

Neem contact met mij op!

Wat we doen?
Over ons
Kennisbank
Support

Contact

Offerte Aanvragen