Security Services

Die Endgeräte, mit denen Benutzer mit dem Unternehmensnetzwerk verbunden sind (einschließlich der Geräte von Remote-Benutzern), werden durch verschiedene Schutz- und Reaktionsfunktionen gesichert. Syntax hat diese robuste MDR-Lösung (Managed Endpoint Detection and Response) so konzipiert, dass die Überwachung der Endgeräte auf sicherheitsrelevante Aktivitäten durch proaktives Threat Hunting ergänzt wird, die gesamte Lösung in andere Sicherheitsinfrastrukturen integriert werden kann und drei wichtige Aspekte gewährleistet sind: 

• Vereinfachte Erkennung und Beseitigung von Bedrohungen durch den Einsatz von Best-in-Breed-Technologien in Kombination mit dem Know-how der Sicherheitsexperten im Syntax SOC 

• Maximale Sicherheitseffizienz durch Alert Mapping innerhalb des MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) Frameworks 

• Stärkung weiterer Elemente dieser Säule, um schädliche Aktivitäten bereits vor dem Verbindungsaufbau zu blockieren 

Diese Säule wurde entwickelt, um eine Zero Trust Network Architecture (ZTNA) zu schaffen – einen verschlüsselten, sicheren End-to-End-Tunnel für den sicheren Benutzerzugang zu all Ihren On-Premises-, SaaS- und Web-Anwendungen, der Ihnen Folgendes ermöglicht: – Eliminierung der Möglichkeiten für laterale Bewegungen von der Verbindung bis zur Anwendung und damit Minimierung der Anfälligkeit durch Verkleinerung Ihrer Angriffsfläche, auch für interne Risiken. 

• Sie können Zero Trust mühelos skalieren, indem Sie zunächst kritische Anwendungen oder Benutzergruppen mit dem höchsten Risiko schützen und dann die internetbasierte ZTNA auf Ihren gesamten Betrieb ausdehnen.  

• Sie können die Mitarbeitererfahrung verbessern, indem Sie es Teams ermöglichen, sicher zu kommunizieren und zusammenzuarbeiten, während sie mit weniger Sicherheitsgateways konfrontiert werden, die ihnen im Weg stehen könnten. 

Die dritte Säule der Syntax Security Services adressiert potenzielle Risiken auf der Betriebssystemebene. Syntax integriert branchenführende Technologien, die ständig verfügbar sind, um eine Servicelösung zu schaffen, die sich flexibel an Ihre wachsende und sich verändernde IT-Umgebung anpasst, mit den folgenden Vorteilen: 

• Antwortprotokoll nahezu in Echtzeit, das die erforderlichen Maßnahmen dokumentiert (aktuelle Patches, Quarantäne für prioritäre Systeme, Server, Assets und/oder Dateien, Entfernung installierter Software, Beendigung von Prozessen usw.) 

• Automatische Erfassung und Analyse von IT-, Sicherheits- und Compliance-Daten in einem skalierbaren, integrierten Backend-System  

• Anpassbare Überwachungsfunktionen, die über einen Elasticsearch-Cluster bereitgestellt werden, der Ihnen in Sekundenschnelle einen Überblick über alle Assets, einschließlich lokaler Systeme, Endpunkte und Cloud-Assets, gibt 

Konsolidierte SIEM- (Security Information and Event Management) und SOAR-Funktionen (Security Orchestration, Automation and Response) bilden die vierte Säule unserer Sicherheitsposition. Diese verwalten alle Sicherheitsinformationen und präsentieren forensische Daten, wenn Sicherheitsereignisse auftreten. Darüber hinaus können Sie individuell angepasste Berichte generieren, die sich an Ihren Geschäftskennzahlen und KPIs orientieren und eine Reihe wichtiger Aktivitäten abdecken:  

• Detaillierte Analysen im SIEM-Format von Daten aus Geräten, Knoten, Endpunkten, Ereignisprotokollen und anderen relevanten Quellen, um einen systematischen, konsolidierten Überblick zu erhalten  

• Verwendung von SOAR-Elementen, um Input aus der gesamten Bedrohungslandschaft unter Verwendung von ML-Modellen (maschinelles Lernen) zusammenzuführen und zu analysieren  

• Automatisierung von administrativen Routineaufgaben, so dass sich das Syntax SOC-Team auf übergeordnete Analysen konzentrieren kann, um sicherzustellen, dass neue, besonders raffinierte Bedrohungen nicht übersehen werden