Automated Analysis & Forensics

ZecOps is een cybersecuritybedrijf met een realistische aanpak waarbij gebruik wordt gemaakt van crash analyse informatie om geavanceerde gerichte aanvallen (APT’s) en 0-day aanvallen op geautomatiseeerde wijze te kunnen ontdekken. Hiermee worden als het ware de processen rondom Threat Intelligence en Threat Hunting verder geautomatiseerd.

ZecOps vindt, en maakt gebruik van de informatie uit, fouten die hackers maken waarmee een nieuwe en realistische aanpak rondom Digitale Forensics en Incident Response (DFIR) wordt geboden. ZecOps biedt oplossingen voor endpoints, servers, applicaties en mobiele apparaten.

Het hoofdkantoor van ZecOps bevindt zich in San Francisco en er zijn wereldwijd kantoren in Tel Aviv en Londen.

ZecOps

ZecOps

Agentless oplossingen om de informatie uit de fouten van aanvallers te gebruiken

  • Verkorten de onderzoekstijd van maanden naar minuten
  • Verhogen de productiviteit binnen het SOC en stellen het team in staat om met geavanceerde onderzoeks capabilities aan de slag te gaan
  • Besparen kosten op uw incident response proces

Het ZecOps platform biedt de navolgende geautomatiseerde onderdelen

  • Het automatisch kunnen ontleden van de tools, exploits en zelfs payloads van aanvallers
  • Digitale onderzoeksmogelijkheden en reacties op incidenten
  • Risico en kwetsbaarheidsbeoordeling
  • Op crashes gebaseerde threat intelligence
  • Het kunnen ontdekken van kwetsbaarheden en zwakheden
  • Het op kunnen sporen en herstellen van APT’s en 0-day’s die anders onopgemerkt zouden blijven

Crash-based Threat Hunting, Threat Intelligence, and Secure Development Lifecycle

ZecOps Crash-based Threat Hunting, Threat Intelligence, and Secure Development Lifecycle

Use cases voor mobiele apparaten, endpoints & servers

  • Beschermen tegen Advanced Persistent Threats (APT’s) en mobiele dreigingen
  • Bieden de mogelijkheid tot het uit kunnen voeren van ‘bijna real-time’ pre en post reis inspecties
  • Het kunnen herkennen en voorkomen van schade die door storende- en destructieve aanvallers wordt veroorzaakt
  • Onmiddelijke risico- en compromisbeoordeling
  • Het kunnen automatiseren van incident response
  • Het kunnen automatiseren van de opschoonacties
  • Organisatiebrede ‘desinfectie’
  • Het kunnen bewaken van de prestatie van de gebruikte toepassingen
  • Snellere gemiddelde tijd tot een oplossing
  • Root Cause analyse (RCA) voor downtime

Use cases voor applicaties

  • Leg verborgen kwetsbaarheden (CVE’s) en zwakke punten (CWE’s) bloot
  • Vergroot het patchvenster en daarmee de gemiddelde tijd naar een uiteindelijke oplossing
  • Application Performance Monitoring (APM)

Neem voor meer informatie contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners