ARAMA TECH SOLUTIONS
Technologie Partnerships en de productie welke de ARAMA TECH visie en portfolio ondersteunen zijn zorgvuldig gekozen en zijn ieder een marktleider op hun specifieke gebied. Elk product kent zijn eigen unieke use case en positie, maar allen zijn volledig in staat te integreren met elkaar, daardoor een zeer sterke Return on Investment creërend. Wij begrijpen de uitdagingen van de business en we begrijpen de complexiteit van IT. Het is onze missie om business uitdagingen te adresseren en producten om te vormen tot business oplossingen!
SECURITY OPERATIONS
- INCIDENT RESPONSE - IBM RESILIENT
- AI FOR CYBER SECURITY - IBM WATSON
- SECURITY INTELLIGENCE PLATFORM - IBM QRADAR
IBM RESILIENT – INCIDENT RESPONSE PLATFORM
Reageer sneller, efficiënter en intelligenter op Security Incidenten met het IBM Resilient Incident Response Platform.
Door het gebruik maken van het IBM Resilient Incident Response Platform (IRP) wordt een centrale hub gecreëerd welke organisaties in staat stelt om het volledige response proces te orkestreren en een sneller en intelligenter response en mitigatie uit te voeren. Het IBM Resilient Incident Response Platform biedt een volledig incident response orkestratie over mensen, proces en technologie.
- Mensen: IBM Resilient IRP faciliteert samenwerking tussen tussen de verschillende teams (o.a. HR, Security, Compliancy, IT Operations en Management).
- Proces: IBM Resilient IRP biedt Dynamische Playbooks gebouwd op NIST/CERT/SANS standaards, maar is eenvoudig aan te passen op SOPs van de klant.
- Technologie: het IBM Resilient Incident Response Platform is een open en agnostische platform welke integreert met de security infrastructuur van de klant en voorziet in een centrale hub voor Security Incident Response. Het integreert met SIEMs, firewalls, proxies, AV en Endpoint Protection solutions, Vulnerability Management solutions, ITSM solutions, etcetera. Hierdoor managed de klant hun security incidenten in 1 centraal platform in plaats van in de vele verschillende technologieën.
IBM RESILIENT IRP helpt klanten bij het:
- versterken van hun security team door het creëren van een centrale hub voor het managen, automatiseren en orkestreren van Security Incident Response processen.
- op 1 lijn brengen van mensen, processen en technologie voor incident response.
- verbinden en optimaliseren van al hun security investeringen – en het meetbaar maken van de ROI van hun security investeringen.
IBM Resilient en GDPR
Complete en correcte informatie, samenwerking en communicatie tussen de verschillende teams binnen en buiten de organisatie en het tijdig en correct inlichten van de relevante mensen en instanties zijn cruciaal in het geval van een security incident met verlies van data. Het IBM Resilient Incident Response Platform helpt organisaties bij het voldoen aan de GDPR (AVG) verplichtingen en helpt uw incident response en breach notificatie tijd te stroomlijnen. GDPR-specifieke componenten zijn in het platform geïntegreerd, inclusief de GDPR Voorbereiding Gids, de GDPR simulator, en de GDPR-enhanced privacy module.
- GDPR Voorbereiding Gids: een interactieve tool welke stap-voor-stap beschrijft hoe voor te bereiden op de GDPR. De gids maakt gebruik van de flexibiliteit van het Resilient IRP en maakt GDPR voorbereiding en planning interactief. Taken in de gids kunnen aangepast worden of toegewezen worden om de GDPR voorbereiding workflow efficiënter te managen, verder dan alleen breach notificatie. De Resilient GDPR Voorbereiding Gids borgt dat alle aspecten van de voorbereiding in detail zijn vastgelegd, wat het eenvoudiger maakt om in de toekomst te kunnen volgen en documenteren.
- GDPR Simulatie: Met deze simulator in het Resilient IRP kunnen organisaties oefenen welke acties zij moeten uitvoeren, gebaseerd op een datalek. Het leidt de analist door de stappen van het beoordelen van een risico en de noodzakelijke stappen bij het rapporteren en melden.
- PR-Enhanced Privacy Module: IBM Resilient is uitgerust met ‘s werelds meest uitgebreide database van GDPR-gerelateerde voorschriften en wetgevingen ingebouwd in incident response.
ARAMA TECH PROFESSIONAL SERVICES: IBM Resilient implementatie services
ARAMA TECH heeft de kennis én aantoonbare ervaring om het IBM Resilient Incident Response Platform is de meest complexe omgevingen te implementeren, op een projectmatige wijze. Onderdelen van de implementatie zijn onder andere:
- Sizing en scoping van de benodigde solution
- Het opstellen van een helder project plan, implementatieplan en operationele richtlijnen
- SOC proces analyse en het optimaliseren daarvan
- Het opstellen van technische architectuur en design ontwerpen
- Het installeren van de benodigde Resilient platform en het inrichten van Backup & Recovery
- Het bouwen van incident frameworks op basis van methodologieën zoals onder andere de Cyber Kill Chain en MITRE en deze in de monitoring-, detectie- en response keten implementeren
- Het bouwen van dynamische runbooks in lijn met de monitoring use cases en Incident Response procedures
- Bouwen van integraties met bestaande solutions zoals SIEM, AV, firewalls, ITSM solutions, etcetera
- Inrichten van rapportages en andere functionele eisen die klanten kunnen hebben
- Training en kennisoverdracht naar de organisatie
- Etcetera …
ARAMA TECH PROFESSIONAL SERVICES: IBM Resilient Platform Beheer
ARAMA TECH heeft de kennis én aantoonbare ervaring om efficiënt uw IBM Resilient platform en de koppelingen met andere solutions in beheer te nemen en aanvullende support taken in te vullen. ARAMA TECH voert een professionele ServiceDesk, bereikbaar via een beveiligde-verbinding en is alleen toegankelijk voor geautoriseerde personen van de klant. ARAMA TECH gebruikt het IBM Resilient Incident Response Platform en heeft naast de security incident response management en orkestratie ook andere functionaliteiten ontwikkeld binnen het IBM Resilient platform ten behoeve van IT Service aanvragen zoals verstoringen, functionaliteit verzoeken, problemen en wijziging verzoeken.
ARAMA TECH maakt gebruik van een Social Collaboration Platform, waarbij een digitale werkomgeving is gebouwd waarbij de directe interactie tussen medewerkers intern, maar ook met klanten en partners vele malen efficiënter is geworden. Dit vergroot en versterkt de toegevoegde waarde van ARAMA TECH voor klanten en partners. Voor iedere Managed Security Services klant wordt op dit Social Collaboration Platform een community ingericht waar de community leden in een afgeschermde en beveiligde omgeving interacties kunnen hebben met collega’s en ARAMA TECH specialisten voor het delen van ervaringen, waar de kennisbank en informatie zoals release notes en andere relevante product informatie wordt gepubliceerd, kennisgeving omtrent online events zoals webex presentaties en nog veel meer.
ARAMA TECH richt per klant een dynamisch webformulier portaal in, inclusief de ondersteunende processen, voor het aanvragen van zaken als toevoegen Resilient gebruikers, verzoeken voor nieuwe runbooks en het aanpassen van bestaande runbooks. Taken binnen het IBM Resilient Platform Beheer omvatten onder andere:
- Applicatie beheer
- Algemene monitoring van het platform
- Continuïteit monitoring
- Performance monitoring
- Adaptief Beheer (updates en patches, etc.)
- Additief Beheer (upgrades, etc.)
- Correctief Beheer (verhelpen van verstoringen, etc.)
- Functioneel beheer
- Toegangsbeheer
- Gebruiker beheer
- Licentie beheer
- Overige taken
- IBM Resilient Change Management
- Coördinatie met IBM Support
- Coördinatie met interne en/of hosting en platform beheer
- Advisering inzake Security Incident Response strategieën
- Etcetera …
ARAMA TECH PROFESSIONAL SERVICES: IBM Resilient Runbook Beheer
ARAMA TECH heeft de kennis én aantoonbare ervaring om efficiënt de IBM Runbooks nieuw te bouwen, bestaande runbooks aan te passen en algemeen beheer en onderhoud te voeren van de runbooks zoals in gebruik bij de klant. Voor ieder runbook stelt ARAMA TECH een Runbook Design op en onderhoud deze opdat deze efficiënt in de organisatie geborgd kan worden. Iedere wijziging aan een runbook wordt volgens een helder proces vastgelegd en na goedkeuring daarvan uitgevoerd aan de hand van een goedgekeurd Runbook Design.
KLIK HIER om meer informatie over IBM Resilient licenties, implementatie of Professional Services te ontvangen
IBM WATSON
The volume of security incidents and available threat data far exceed the capacity of even the most skilled security professional. Enter Watson for Cyber Security. It augments a security analyst’s ability to identify and understand sophisticated threats, by tapping into unstructured data (ex. blogs, websites, research papers) and correlating it with local security offenses. IBM QRadar Advisor with Watson combines the cognitive capabilities of Watson and the industry leading QRadar Security Analytics Platform to uncover hidden threats and automate insights, revolutionizing the way security analysts work.
AI is trained by consuming billions of data artifacts from both structured and unstructured sources, such as blogs and news stories. Through machine learning and deep learning techniques, the AI improves its knowledge to “understand” cybersecurity threats and cyber risk.
AI gathers insights and uses reasoning to identify the relationships between threats, such as malicious files, suspicious IP addresses or insiders. This analysis takes seconds or minutes, allowing security analysts to respond to threats up to 60 times faster.
AI eliminates time-consuming research tasks and provides curated analysis of risks, reducing the amount of time security analysts take to make the critical decisions and launch an orchestrated response to remediate the threat.
Automated investigations of incidents
Free up your time and let QRadar Advisor with Watson start the investigation for you. It starts by performing local data mining using observables in the incident to gather broader local context. Then it quickly assesses to see if threats bypassed your layered defenses or was blocked. With watch lists, you can also automate hunting for specific indicators to get a head start.
Artificial intelligence that reasons
Apply cognitive reasoning to identify the likely threat and connect threat entities related to the original incident such as malicious files, suspicious IP addresses, and rogue entities to draw relationships among these entities. Automatically tap into Watson for Cyber Security to apply external unstructured data including threat intelligence feeds, websites, forums, and more.
Identification of high priority risks
Get insights that show criticality of an incident, such as whether or not a malware has executed, with supporting evidence to focus your time on the higher risk threats. Then make a decision quickly on the best response method for your business.
Key insights on users and critical assets
Realize reach of threats and its effects on users and high valued assets. Gain visibility to suspicious behavior from insiders through integration with the User Behavior Analytics (UBA) App and understand how certain activities or profiles impact systems.
IBM QRadar
IBM® QRadar® Security Information and Event Management (SIEM) helps security teams accurately detect and prioritize threats across the enterprise, and it provides intelligent insights that enable teams to respond quickly to reduce the impact of incidents. By consolidating log events and network flow data from thousands of devices, endpoints and applications distributed throughout your network, QRadar correlates all this different information and aggregates related events into single alerts to accelerates incident analysis and remediation. QRadar SIEM is available on premises and in a cloud environment.
Extend your QRadar Security intelligence Platform with cutting-edge solutions, fully integrated in your QRadar solution!
What QRadar Vulnerability Manager can do for your business?
IBM® QRadar® Vulnerability Manager senses security vulnerabilities, adds context and helps prioritize remediation activities. Fully integrated with the QRadar Security Intelligence Platform, it uses advanced analytics to enrich the results of vulnerability scans to lower risk and achieve compliance. QRadar Vulnerability Manager correlates vulnerability data with network topology and connection data to intelligently manage risk. A policy engine automates compliance checks. Using QRadar Vulnerability Manager will help your security team develop an optimized action plan to address security exposures to work more efficiently and decrease costs.
What can QRadar Network Insights do for your business?
Attackers can’t hide on your network with IBM® QRadar® Network Insights. Security teams are flooded with security log activity every day, but inspecting those logs does not always generate the level of insight required to detect modern threats. They are eager to find additional methods to provide more accurate threat detection. QRadar Network Insights analyzes network data in real-time to uncover an attacker’s footprints and expose hidden security threats in many scenarios before they can damage your organization, including: phishing e-mails, malware, data exfiltration, lateral movement, DNS and other application abuse, and compliance gaps.
What can QRadar User Behaviour Analytics do for your business?
IBM® QRadar® User Behavior Analytics (UBA) analyzes user activity to detect malicious insiders and determine if a user’s credentials have been compromised. As a component of the QRadar Security Intelligence Platform, QRadar UBA adds user context to network, log, vulnerability and threat data to more quickly and accurately detect attacks. Security analysts can easily see risky users, view their anomalous activities and drill down into the underlying log and flow data that contributed to a user’s risk score. QRadar is available in the IBM Security App Exchange and can be downloaded and installed in minutes.
What can QRadar Incident Forensics do for your business?
IBM® QRadar® Incident Forensics allows you to retrace the step-by-step actions of a potential attacker and quickly and easily conduct an in-depth forensics investigation of suspected malicious network security incidents. It reduces the time it takes security teams to investigate QRadar offense records, in many cases from days to hours—or even minutes. It can also help you remediate a network security breach and prevent it from happening again. IBM QRadar Packet Capture appliances are also available to store and manage data if no other network packet capture (PCAP) device is deployed.
What can Artifical Intelligence do for security analysts?
The volume of security incidents and available threat data far exceed the capacity of even the most skilled security professional. Enter Watson for Cyber Security. It augments a security analyst’s ability to identify and understand sophisticated threats, by tapping into unstructured data (ex. blogs, websites, research papers) and correlating it with local security offenses. IBM QRadar Advisor with Watson combines the cognitive capabilities of Watson and the industry leading QRadar Security Analytics Platform to uncover hidden threats and automate insights, revolutionizing the way security analysts work.
QRadar App Exchange
The IBM Security App Exchange is an ecosystem that lets you extend the capabilities of IBM Security solutions with a host of ready-to-install Business Partner apps and add-ons.
The collaborative platform allows you – whether a customer, developer or business partner – to share and install applications, security app extensions and enhancements to IBM Security solutions to fight the bad guys.
With the IBM Security App Exchange, your enterprise can:
- Increase efficiency and performance of your security solutions with ready-to-install apps
- Find solutions in near real-time
- Improve security app integration and data sharing
- Share best practices and learn from others