BT introduceert Assure Cyber, een geavanceerd beveiligingsplatform dat is ontwikkeld om complete en geïntegreerde monitoring, detectie en bescherming tegen cyberbedreigingen te leveren aan bedrijven en overheidsorganisaties. De nieuwe oplossing bouwt voort op BT’s uitgebreide beveiligingskennis en combineert meerdere zorgvuldig geselecteerde tools van BT en zijn partners.
BT Assure Cyber brengt data over specifieke gebeurtenissen en telemetrie samen vanuit verschillende bronnen, zoals bedrijfssystemen, traditionele beveiligingscontroles en geavanceerde detectiemiddelen. Waar het voorheen dagen of zelfs weken kon duren voordat kwetsbaarheden en incidenten onderzocht en verholpen werden, kunnen ze nu direct worden geïdentificeerd en kan er snel actie worden ondernomen.
De oplossing gebruikt een aantal geavanceerde analytische systemen om subtiele bedreigingen te detecteren binnen de gemonitorde omgeving. Vervolgens plaatst het de bedreigingen duidelijk binnen de context van alle ‘events’ die gepresenteerd worden aan cyberbeveiligingsanalisten en beveiligingsprofessionals – die onder andere omstandigheden de aandacht zouden afleiden van incidentanalyses met meer prioriteit.
De kern van de Assure Cyber-architectuur is een ‘super correlatie’-systeem dat geavanceerde wiskunde gebruikt om afwijkingen in het dagelijkse handmatige en geautomatiseerde verkeer te detecteren. Het vormt een aanvulling op traditionele detectiemogelijkheden en heeft als doel een verhoogd situatiebewustzijn te behalen dat verder gaat dan een enkelvoudige detectie- en analysemethode. Het platform gebruikt een proactieve methodologie die zijn informatie ontvangt vanuit een risicomodelleringssysteem. Dit systeem plaatst complexe en routinebedreigingen in context. Het systeem stelt vast hoe serieus een specifieke aanval voor een organisatie kan zijn en houdt hierbij rekening met de verschillende beveiligingslagen die tussen de aanvaller en het doelwit zitten.
De Assure Cyber-toepassing helpt beveiligingsanalisten door ze de mogelijkheid te geven hun aandacht te richten op de bedreigingen die het grootste risico vormen voor hun organisatie.
