Qmanage: Detectie & Isolatie

Het doel van Qmanage is niet het veilig houden van individuele apparaten, maar van het netwerk als geheel. Het is een vangnet: malware die niet wordt tegengehouden door uw preventieve maatregelen, wordt afgevangen door Qmanage.

Detectie

De geïntegreerde detectiecomponent Qdetect van Qmanage zorgt voor een continue monitoring van het netwerk en een snelle opsporing van risico’s en bedreigingen. Qmanage is in staat op basis van gedragspatronen op het netwerk te signaleren welke apparaten besmet zijn. Deze unieke aanpak zorgt er voor dat Qmanage niet bekend hoeft te zijn met de precieze inhoud van de malware, waardoor u ook beschermt wordt tegen nieuwe, nog onbekende virussen. Doordat Qmanage niet in-line staat in het netwerkverkeer, is Qmanage schaalbaar en eenvoudig op een centrale locatie in het netwerk te implementeren.

Ook is Qmanage, dankzij haar uitgebreide API, in staat om te integreren met apparatuur die u al in uw netwerk beschikbaar heeft, zodat u alle detectiecapaciteit in Qmanage laat samenkomen.

Als u op dit moment te kampen heeft met een virusuitbraak, kan Quarantainenet Emergency Services u waarschijnlijk helpen.

Geïnteresseerd?

Neem contact op!

T. 053-7503070

info@quarantainenet.nl

Lees meer

Opvolging

Opvolging bestaat uit een drietal stappen: correlatie van meldingen, isoleren indien dat conform uw beleid gewenst is en het informeren van de eindgebruiker.

Allereerst worden de observaties van de detectiecomponent gecorreleerd. Hier gaat het bij veel alternatieven mis: zij geven honderdduizenden meldingen, zonder inzicht te verstrekken in waar de échte problemen zitten. Bij iedere observatie bepaalt Qmanage zowel de kans als de ernst. De kans is vast te stellen op basis van het geconstateerde gedrag van een apparaat. Om de ernst te bepalen, zijn twee factoren van belang: de rol van het betrokken apparaat en het type probleem dat is gedetecteerd. Om dit te verduidelijken een voorbeeld: in geval van Ransomware is er vaak sprake van een ander beleid dan in geval van Adware, en voor een beheerde welkplek geldt een ander beleid van voor een beveiligingscamera. Voor iedere rol wordt binnen Qmanage een beleid gedefinieerd waarin per type probleem wordt bepaald welke actie ondernomen wordt. Op basis van de combinatie van kans en ernst zijn er binnen dit beleid drie mogelijke uitkomsten: niets doen, automatisch real-time isoleren of handmatige beoordeling door een beheerder.

In de gevallen waar automatisch geïsoleerd wordt, vormt het getroffen apparaat direct geen gevaar meer voor andere systemen op het netwerk, waardoor de integriteit van uw netwerk gewaarborgd blijft en andere gebruikers geen overlast ervaren. Door automatisch en real-time in te grijpen, zorgt Qmanage ervoor dat besmettingen en bedreigingen zich niet als een olievlek over het netwerk van de hele organisatie kunnen uitbreiden. Hierdoor wordt de uitbraak in de kiem gesmoord en worden de gevolgen van een virusuitbraak geminimaliseerd.

Gebruikers van apparaten die geïsoleerd zijn, worden door een gepersonaliseerde webpagina op de hoogte gesteld van de reden van isolatie. Daarnaast wordt hen verteld welke stappen zij dienen te ondernemen om hun toegang te herstellen. Het is mogelijk om de inhoud van deze stappen te differentiëren per gebruikerstype. Zo zullen gebruikers van door uw organisatie beheerde apparaten zich vaak bij uw servicedesk moeten melden, terwijl gebruikers met eigen apparaten het probleem zelf op moeten lossen. In het tweede geval wordt uit de doeken gedaan hoe de eindgebruiker zelf het probleem kan oplossen, en wordt er door Qmanage advies verstrekt over hoe zij in de toekomst besmettingen kunnen voorkomen. Op deze manier ontstaat een bewustwordingsproces bij uw gebruikers.