ARAMA TECH SOLUTIONS

Technologie Partnerships en de productie welke de ARAMA TECH visie en portfolio ondersteunen zijn zorgvuldig gekozen en zijn ieder een marktleider op hun specifieke gebied. Elk product kent zijn eigen unieke use case en positie, maar allen zijn volledig in staat te integreren met elkaar, daardoor een zeer sterke Return on Investment creërend.  Wij begrijpen de uitdagingen van de business en we begrijpen de complexiteit van IT. Het is onze missie om business uitdagingen te adresseren en producten om te vormen tot business oplossingen!

PRODUCTS

ARTIFICIAL INTELLIGENCE

AI FOR CYBER SECURITY

DeepArmor hanteert gepatenteerde algoritmes en modelleer tools om aanvallen over elke aanvalsvector, inclusief  file-based, file-less, en in-memory attacks te voorspellen en te voorkomen.

DeepArmor onderschept en voorkomt aanvallen voordat deze actief worden, en elimineert daarmee de noodzaak van post-infectie gedrag analyses, ineffectieve systeem rollbacks en tijd-intensieve reimaging elimineren.

DeepArmor biedt de kracht van Artificial Intelligence om onbekende zero-day aanvallen te voorkomen zonder afhankelijk te zijn van rigide heuristics, verlopen virus handtekeningen of van rudimentaire “aan/uit” control features. DeepArmor maakt niet alleen gebruik van de kracht van AI maar is gebouwd vanuit AI! DeepArmor is geen desinvestering van uw huidige Endpoint Protection solutions maar versterkt ze met de kracht van Artificial Intelligence !

 

AI FOR OPERATIONS – PREDICT

SparkPredict is een analytics solution, en revolutioneert maintenance door het minimaliseren van downtime en levert miljoenen euro’s aan operating kosten reductie.

SparkPredict is een turnkey solution die sensor data analyseert en machine learning gebruikt om actie-gericht inzicht terug te geven, suboptimale operations aan te duiden en het identificeren van naderende defecten voordat ze daadwerkelijk gebeuren. Behoud de kennis van uw personeel met machine learning dat de menselijke deskundigheid codificeerd. Uw Operations wordt verrijkt met voorspellende Artificial Intelligence analytics die uw assets beschermt en ze online houdt!

 

AI FOR OPERATIONS – NLP

DeepNLP is een Natural Language Processing solution welke workflows van ungestructureerde data binnen organisaties automatiseert. DeepNLP gebruikt geavanceerde machine learning technieken voor het automatiseren van het ophalen van informatie, classificeren van documenten en het uitvoeren van content analyses.

Door het inzetten van Artificial Intelligence kunnen organisaties beter reageren op veranderingen in business en snel antwoorden krijgen op specifieke queries of analytics die besluitvorming ondersteunen.

DeepArmor – Cognitive anti-malware:

 

SparkPredict – Cognitive Machine Prognotics:

 

SparkNLP – The Basics of Natural Language Processing:

 

FOR MORE INFORMATION: please visit our contact page and fill in the request form on https://aramatech.com/about/

 

SECURITY OPERATIONS

IBM RESILIENT

Respond to incidents faster, more efficiently, and more intelligently with the IBM Resilient Incident Response Platform Enterprise

IBM Resilient’s mission is to help organizations thrive in the face of cyberattacks and business crises. IBM Resilient helped create the market more than five years ago by building the industry-leading Incident Response Platform.

By using the Resilient Incident Response Platform, security teams can create a central hub for response that orchestrates the full response process dynamically, enabling faster, more intelligent response and mitigation. The Resilient Incident Response Platform (IRP) is one of the industry’s only platforms that enables complete incident response orchestration across people, process, and technology.

  • People: The Resilient IRP enables cross-organization collaboration between the SOC, HR, IT ops, and executives.
  • Process: The Resilient IRP provides Dynamic Playbooks that are built on NIST/CERT/SANS standards, yet easy to customize with organizational SOPs.
  • Technology: The Resilient Incident Response Platform’s open and agnostic platform integrates with your security infrastructure and establishes a central hub for IR.

The Resilient Incident Response Platform (IRP) Enterprise arms organizations with a powerful, dynamic platform for managing and resolving cyber security incidents.

IBM Resilient can help you:

  • Empoweryour security team to create a single hub for managing, automating, and orchestrating IR processes.
  • Alignpeople, process, and technology for incident response.
  • Connectand unlock the value of all your security investments – and enable your organizations to measure the ROI of your security investments.

Build, configure, and maintain your own IR action plans within hours or days – not weeks or months.

IBM WATSON

The volume of security incidents and available threat data far exceed the capacity of even the most skilled security professional. Enter Watson for Cyber Security. It augments a security analyst’s ability to identify and understand sophisticated threats, by tapping into unstructured data (ex. blogs, websites, research papers) and correlating it with local security offenses. IBM QRadar Advisor with Watson combines the cognitive capabilities of Watson and the industry leading QRadar Security Analytics Platform to uncover hidden threats and automate insights, revolutionizing the way security analysts work.

AI is trained by consuming billions of data artifacts from both structured and unstructured sources, such as blogs and news stories. Through machine learning and deep learning techniques, the AI improves its knowledge to “understand” cybersecurity threats and cyber risk.

AI gathers insights and uses reasoning to identify the relationships between threats, such as malicious files, suspicious IP addresses or insiders. This analysis takes seconds or minutes, allowing security analysts to respond to threats up to 60 times faster.

AI eliminates time-consuming research tasks and provides curated analysis of risks, reducing the amount of time security analysts take to make the critical decisions and launch an orchestrated response to remediate the threat.

 

Automated investigations of incidents

Free up your time and let QRadar Advisor with Watson start the investigation for you. It starts by performing local data mining using observables in the incident to gather broader local context. Then it quickly assesses to see if threats bypassed your layered defenses or was blocked. With watch lists, you can also automate hunting for specific indicators to get a head start.

 

Artificial intelligence that reasons

Apply cognitive reasoning to identify the likely threat and connect threat entities related to the original incident such as malicious files, suspicious IP addresses, and rogue entities to draw relationships among these entities. Automatically tap into Watson for Cyber Security to apply external unstructured data including threat intelligence feeds, websites, forums, and more.

 

Identification of high priority risks

Get insights that show criticality of an incident, such as whether or not a malware has executed, with supporting evidence to focus your time on the higher risk threats. Then make a decision quickly on the best response method for your business.

 

Key insights on users and critical assets

Realize reach of threats and its effects on users and high valued assets. Gain visibility to suspicious behavior from insiders through integration with the User Behavior Analytics (UBA) App and understand how certain activities or profiles impact systems.

IBM QRadar

IBM® QRadar® Security Information and Event Management (SIEM) helps security teams accurately detect and prioritize threats across the enterprise, and it provides intelligent insights that enable teams to respond quickly to reduce the impact of incidents. By consolidating log events and network flow data from thousands of devices, endpoints and applications distributed throughout your network, QRadar correlates all this different information and aggregates related events into single alerts to accelerates incident analysis and remediation.  QRadar SIEM is available on premises and in a cloud environment.

Extend your QRadar Security intelligence Platform with cutting-edge solutions, fully integrated in your QRadar solution!

 

What QRadar Vulnerability Manager can do for your business?

IBM® QRadar® Vulnerability Manager senses security vulnerabilities, adds context and helps prioritize remediation activities. Fully integrated with the QRadar Security Intelligence Platform, it uses advanced analytics to enrich the results of vulnerability scans to lower risk and achieve compliance. QRadar Vulnerability Manager correlates vulnerability data with network topology and connection data to intelligently manage risk. A policy engine automates compliance checks. Using QRadar Vulnerability Manager will help your security team develop an optimized action plan to address security exposures to work more efficiently and decrease costs.

 

What can QRadar Network Insights do for your business?

Attackers can’t hide on your network with IBM® QRadar® Network Insights. Security teams are flooded with security log activity every day, but inspecting those logs does not always generate the level of insight required to detect modern threats. They are eager to find additional methods to provide more accurate threat detection. QRadar Network Insights analyzes network data in real-time to uncover an attacker’s footprints and expose hidden security threats in many scenarios before they can damage your organization, including: phishing e-mails, malware, data exfiltration, lateral movement, DNS and other application abuse, and compliance gaps.

 

What can QRadar User Behaviour Analytics do for your business?

IBM® QRadar® User Behavior Analytics (UBA) analyzes user activity to detect malicious insiders and determine if a user’s credentials have been compromised. As a component of the QRadar Security Intelligence Platform, QRadar UBA adds user context to network, log, vulnerability and threat data to more quickly and accurately detect attacks. Security analysts can easily see risky users, view their anomalous activities and drill down into the underlying log and flow data that contributed to a user’s risk score. QRadar is available in the IBM Security App Exchange and can be downloaded and installed in minutes.

 

What can QRadar Incident Forensics do for your business?

IBM® QRadar® Incident Forensics allows you to retrace the step-by-step actions of a potential attacker and quickly and easily conduct an in-depth forensics investigation of suspected malicious network security incidents. It reduces the time it takes security teams to investigate QRadar offense records, in many cases from days to hours—or even minutes. It can also help you remediate a network security breach and prevent it from happening again. IBM QRadar Packet Capture appliances are also available to store and manage data if no other network packet capture (PCAP) device is deployed.

 

What can Artifical Intelligence do for security analysts?

The volume of security incidents and available threat data far exceed the capacity of even the most skilled security professional. Enter Watson for Cyber Security. It augments a security analyst’s ability to identify and understand sophisticated threats, by tapping into unstructured data (ex. blogs, websites, research papers) and correlating it with local security offenses. IBM QRadar Advisor with Watson combines the cognitive capabilities of Watson and the industry leading QRadar Security Analytics Platform to uncover hidden threats and automate insights, revolutionizing the way security analysts work.

 

QRadar App Exchange

The IBM Security App Exchange is an ecosystem that lets you extend the capabilities of IBM Security solutions with a host of ready-to-install Business Partner apps and add-ons.

The collaborative platform allows you – whether a customer, developer or business partner – to share and install applications, security app extensions and enhancements to IBM Security solutions to fight the bad guys.

With the IBM Security App Exchange, your enterprise can:

  • Increase efficiency and performance of your security solutions with ready-to-install apps
  • Find solutions in near real-time
  • Improve security app integration and data sharing
  • Share best practices and learn from others

DATA PROTECTION

SYMANTEC MANAGED SERVICES

ARAMA TECH biedt Full Managed Services en Hybrid Managed Services voor de Symantec oplossingen voor organisaties die deze technologieën wensen in te zetten maar (nog) niet beschikken over de vereiste teams of het vereiste kennis niveau om deze oplossingen zelfstandig te beheren en bedienen.


FULL MANAGED SERVICES ontzorgt organisatie volledig en belegd het eerste lijn beheer en Operations op de gekozen security gebieden en de eerste lijn response op incidenten bij ARAMA TECH.

HYBRID MANAGED SERVICES wordt gekarakteriseerd door de inbouw van een sterk kennisoverdracht element met een geleidelijke overdacht naar de interne organisatie van klanten binnen een bepaalde afgesproken tijdsperiode. Hiermee wordt een flexibele dienst geboden waarmee een organisatie de mogelijkheid heeft de Symantec solutions aan te schaffen maar in hun eigen tempo te groeien in capaciteit en kennis.


SYMANTEC .CLOUD

Symantec Email Security.cloud voorziet in een 24×7 inbound en outbound bescherming tegen targeted attacks, spear phishing, advanced malware, spam, en bulk mail. Het voorziet tevens in Data Loss Prevention technologie en email encryptie vanuit een global Cloud platform geleverd.

Symantec Web Security.cloud beschermt klanten tegen web-based malware en web misbruik, daarmee productiviteit verhogend.

Symantec Enterprise Vault.cloud helpt organisaties bij het beter opslaan, beheren en ontdekken van business-kritische informatie. Deze dienst biedt ongelimiteerde opslag en retentie mogelijkheden tegen een voorspelbaar maandelijks bedrag.

Symantec Endpoint Protection Small Business Edition wordt vanuit de Cloud beheerd. Het wordt in minute geïnstalleerd, update automatisch en omvat meervoudige lagen van geavanceerde markt-leidende bescherming tegen zelfs de meest geavanceerde bedreigingen tegen organisaties.

Disaster Recovery Orchestrator is een dienst die ontworpen is om organisaties up en running te houden in het geval van een ramp of iedere wijdverspreide storing. Het voorziet in geautomatiseerde applicatie en data recovery diensten voor klanten die gebruik maken van het Microsoft Windows Azure en Amazon Web Services (AWS) Cloud platform.

SYMANTEC THREAT PROTECTION

Symantec geeft klanten geavanceerde bescherming tegen de meest complexe cyber bedreigingen over Endpoints, email, en data center met hoge precisie door het inzetten van het grootste civiele intelligence netwerk ter wereld, het Symantec Global Intelligence Network (GIN). Het Symantec Global Intelligence Network wordt gevormd door meer dan 57.6 miljoen attack sensors; monitort Threat activiteiten in meer dan 157 landen en gebieden en detecteert duizenden events per seconde.

De proactieve protectie technologieën in de Symantec Threat Protection oplossingen hebben een directe interactie met het Symantec Global Intelligence Network, waardoor klanten de zekerheid hebben dat ze de laatste bescherming beschikbaar hebben om ze te beschermen tegen de laatste aanvallen.


SOLUTIONS:

Symantec Endpoint Protection maakt gebruik van het grootste civiele intelligence netwerk ter wereld om geavanceerde bescherming te bieden voor de Endpoint. Dit netwerk bestaat uit telemetrie data van 175 miljoen Endpoints en 57 miljoen attack sensors in 175 landen, hetgeen unieke visibiliteit in de laatste security bedreigingen geeft.

Symantec Advanced Threat Protection combineert globale telemetrie uit het grootste cyber intelligence netwerk ter wereld met lokale klanten context van Endpoint, netwerken en email, om aanvallen zichtbaar te maken die anders onopgemerkt zouden blijven.

Symantec Cloud Email Security service filtert ongewenste berichten en beschermt mailboxen tegen gerichte aanvallen.  Deze service heeft zelflerende eigenschappen en Symantec intelligence die effectieve en accurate email security levert.  Encryptie en Data Loss Prevention helpt bij het beheersen van gevoelige data.  Het ondersteunt Microsoft Office 365, Google Apps, on premises of hosted Microsoft Exchange, en andere mailbox services.

Data Center Security geeft organisaties de mogelijkheid om continu host-based hardening van hun on-premise fysieke en virtuele servers, AWS en OpenStack Clouds uit te voeren en monitoren. Klanten kunnen geautomatiseerd agent-loze antimalware en gast netwerk Threat protectie voor hun VMWare omgevingen uitrollen. Symantec™ Data Center Security versterkt VMWare NSX voor het automatiseren van policy-based orkestratie van security instellingen over Symantec en hun ecosysteem van third party security partners.

SYMANTEC INFORMATION PROTECTION

Symantec geeft IT organisaties de tools dat voor het verkrijgen van diepe visibiliteit en de mogelijkheden om controle te kunnen over hoe individuele gebruikers toegang krijgen tot data, met de Symantec Validation and ID Protection (VIP) single sign-on oplossingen. Gebruikt door meer dan de helft van de Fortune 100 bedrijven voor Data Loss Prevention, kan Symantec organisaties helpen om identiteit te koppelen als het controle punt om naadloos policies op te zetten en bepalen hoe data verplaats wordt.  De real-time analytics technologieën, met de  Global Intelligence Network (GIN), verhoogt de mogelijkheden om risico’s te identificeren door het herkennen van ongebruikelijk gedrag gedurende authenticatie. Symantec is ervan overtuigd dat data, identiteit, encryptie en authenticatie policies samen moeten komen of naadloos compliance policies op te kunnen zetten en de bescherming van data te garanderen.


SOLUTIONS:

Symantec Data Loss Prevention (DLP) levert een geavanceerde benadering voor informatie protectie voor de hedendaagse Cloud- en mobile-centrale werkelijkheid. Met DLP kunnen organisaties:

  • ontdekken waar data is opgeslagen over alle Cloud, mobile, netwerk, Endpoint en storage systemen;
  • monitoren hoe data wordt gebruikt, ongeacht of de gebruikers zich binnen of buiten het netwerk bevinden;
  • data beschermen tegen lekken of diefstal – ongeacht waar de data is opgeslagen of hoe het wordt gebruikt.

Symantec Identity Access Manager is het Next Generation control platform dat Single Sign-On (SSO) integreert met sterke authenticatie, access control en gebruiker user management. Het biedt gebruikers en beheerders controle, gemak en compliance voor publieke en op private Cloud gebaseerde applicaties.