Next-Gen Network Detection & Response by Exeon

Der zukunftssichere Ansatz von Exeon.NDR basiert auf der Analyse von Metadaten und erfordert daher kein Traffic Mirroring. Die KI-Algorithmen von Exeon.NDR sind speziell für die Analyse verschlüsselter Daten ausgelegt, die mit herkömmlichen Network Detection & Response (NDR)-Lösungen nicht analysiert werden können. Exeon.NDR ermöglicht auch die Analyse mehrerer Datenquellen, einschließlich nativer Cloud-Anwendungen und ist daher die führende Lösung für stark virtualisierte und verteilte Netzwerke.

Warum Exeon nicht mit Traffic Mirroring arbeitet: Der größte Teil des Netzwerkverkehrs ist heute bereits verschlüsselt. Konventionelle NDR-Lösungen, die auf Traffic Mirroring aufbauen, können deshalb einen großen Teil dieses Netzwerkverkehrs gar nicht untersuchen. Außerdem machen immer höhere Bandbreiten ein Traffic Mirroring entweder sehr teuer oder sogar ganz unmöglich. Im Gegensatz dazu können die von Exeon.NDR verwendeten Metadaten einfach durch den Export der Logs aus der bestehenden Infrastruktur gesammelt werden.

Die gesammelten Metadaten werden daraufhin als Aktionen im Netzwerk abgebildet. Diese wiederum werden zu Traces zusammengefügt. Somit steht ein Trace für eine Aktionskette, welche einem arbiträren User zugeordnet werden kann. Jeder Angreifer hinterlässt somit auch eine solche Spur ohne die Möglichkeit, es zu verhindern. Genau diese Traces werden von dem Machine Learning Model analysiert, um potentiell schädliches Verhalten zu identifizieren.

Ziel jedes Unternehmens ist es, die Sicherheit zu erhöhen und gleichzeitig die rechtlichen Anforderungen zu erfüllen – am Besten beides gleichzeitig. 

Und genau das gelingt Ihnen mit Exeon.NDR: die Verknüpfung von Zero Trust mit Compliance- und Cybersicherheitsvorschriften sowie anderen wichtigen Sicherheitsstandards. 

Um die Einhaltung von Vorschriften wie NIS2, HIPAA und GDPR zu verbessern, ist es von entscheidender Bedeutung, deren spezifische Anforderungen zu verstehen und den Datenschutzbedarf, die Zugriffskontrollen und die Sicherheitsmaßnahmen zu ermitteln. Zero Trust Strategien wie die Implementierung von Mikrosegmentierung, die Befolgung des Least Privilege Prinzips und die Verwendung von Verschlüsselung für die Datenübertragung und -speicherung sind unerlässlich.

Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) ist entscheidend für die Kombination einer Zero-Trust-Strategie mit Compliance-Vorschriften. NDR verbessert die Cybersicherheit und hilft Unternehmen, gesetzliche Anforderungen zu erfüllen. Durch Monitoring und Überwachung bietet NDR tiefen Einblick in den Netzwerkverkehr und analysiert Muster sowie Verhaltensweisen, um Anomalien und potenzielle Bedrohungen zu erkennen und eine zeitnahe Incident Response zu unterstützen.

Erfahren Sie, wie NetDescribe und Exeon Sie dabei unterstützen können, Ihre Sicherheitsstrategie auf das nächste Niveau zu heben.

Mit dem modularen Aufbau von Exeon.NDR können Sie die fortschrittliche NDR-Lösung genau auf Ihre Bedürfnisse zuschneiden. Die Plattform ist das zentrale Gehirn von Exeon.NDR, das die Module antreibt und Netzwerkereignisse über verschiedene Quellen hinweg korreliert.

Correlation Engine
Datenquellen-übergreifende Algorithmen, um relevante Sicherheitsdaten aus allen verfügbaren Systemen zu kombinieren und zu korrelieren, um Ihnen ein einheitliches, vollständiges Bild zur Transparenz, Detektion, Bewertung, Untersuchung und Bekämpfung zu liefern.

SecurityDB
Graph-Datenbank zur effizienten Speicherung der angereichert erstellten Sicherheitsdaten. Mit bis zu 50x weniger Datenvolumen als Logdaten! Für eine hohe Skalierbarkeit und Speicherung einer langen Ereignishistorie.

Alerting-System
Exeon.NDR’s Alarmierungs-Funktionalität, sowie eine REST API, um Warnmeldungen in andere Systeme wie Ihr Ticketing-System, SIEM, SOC-Plattform oder SOAR einzuspeisen.

Vorfall Handling
User Interface, um Vorfälle direkt in Exeon.NDR zu bearbeiten.

Vorfall Bewertung
Algorithmen zur automatischen Bewertung und Priorisierung von entdeckten Sicherheitsvorfällen. Zur Minimierung von Fehlalarmen und zur Unterstützung Ihres Teams bei der Konzentration auf die richtigen Vorfälle.

Dashboard & Reporting
Anpassbares Dashboard. Auswertung und Reporting der verschiedenen Vorfälle, sowie ein allgemeines, intuitives User Interface zur Bedienung von Exeon.NDR.

Visualisierungen
Dedizierte und intuitive Visualisierungen für die jeweiligen Datenquellen und ihre Bedrohungsszenarien. Optimierte Ansichten zur Untersuchung von Vorfällen und geführtes Threat Hunting.

KI basierte Detection-Analysis
Fertige KI-basierte Analyse-Algorithmen und Use Cases, die speziell für die jeweiligen Datenquellen und ihre Bedrohungsszenarien entwickelt wurden.

Data Lake (Option)
Haben Sie bereits einen Data Lake in Splunk oder Elasticsearch, um Ihre Logdaten zu speichern? Sehr gut, wir nutzen diesen gerne. Falls Sie keinen haben, oder nur teilweise, können Sie Exeon.NDR’s leistungsstarken und kostengünstigen Data Lake einsetzen.

Die Module bieten spezialisierte KI-Funktionen zum Sammeln, Verarbeiten, Analysieren und Visualisieren von Daten sowie zum Erkennen und Untersuchen von Bedrohungen aus bestimmten Datenquellen. Dabei werden leistungsstarke Software-Kollektoren zur effizienten Erfassung der Logdatenmengen eingesetzt, was den Einsatz von Hardware- und Software-Sensoren überflüssig macht. 

Die Module machen Ihr Netzwerk sicherer und smarter – gemeinsam oder einzeln:

Network Modul: Überwachung des internen & externen Netzwerkverkehrs für NetFlow, IPFIX, Corelight & DNS

• Detection von ATP-Attacken
• Netzwerk-Transparenz
• Analyse der Zugriffsmuster für interne Dienste
• Interne Schatten-IT aufdecken
• Blacklist-Abgleich

Web Modul: Überwachung der Web-Aktivitäten der internen Geräte (Proxy/secure web gateway) für Proxy Logs von SSL/TLS-überwachenden Secure Web Gateways

• Detection von ATP-Attacken
• Entdecken versteckter Datenlecks
• Externe Schatten-IT aufdecken
• Nicht autorisierte und veraltete Geräte
• Identifizierung
• Blacklist-Abgleich

Xlog Modul: Datenübergreifende Bedrohungserkennung für zusätzliche sicherheitsrelevante Protokolldaten

• Bessere Events – Angereichert, aggregiert und über verschiedene Datenquellen hinweg korreliert. Effizient gespeichert.
• Bessere Erkennung – Korrelation und Anreicherung von Netzwerk-Events mit Host-Protokolldaten
• Bessere Alerts – Kombination der Alerts, die durch hostbasierte und netzwerkbasierte Sicherheitstools erzeugt werden, um falsch-positive Meldungen zu filtern und konsolidierte Alerts von hoher Qualität zu erzeugen.
• Bessere Response

Cloud-basierte Cybersicherheit bietet Kosteneffizienz durch das verbrauchsbasierte Modell und skalierbare Ressourcen ohne hohe Vorabinvestitionen. Cloud-Anbieter übernehmen Wartung, Updates und Sicherheits-Patches und ermöglichen Fernüberwachung und -verwaltung. Vor Ort installierte Lösungen erfordern hohe Vorabinvestitionen und langfristige Wartung, bieten jedoch maximale Anpassbarkeit, Kontrolle über Infrastruktur und Daten, und geringere Latenzzeit für Echtzeit-Bedrohungserkennung. Sie sind widerstandsfähiger gegen physische Katastrophen und bieten mehr Sicherheit für Institutionen mit strengen Datenschutzanforderungen.

Risiken der Cloud umfassen mögliche Trojaner-Infektionen, unzureichende Verschlüsselung, Abhängigkeit von Internetverbindungen und eine komplexe Einhaltung von Vorschriften. Unternehmen in regulierten Branchen bevorzugen oft On-Premises-Lösungen wegen der vollständigen Datenkontrolle, besseren Leistung und Zuverlässigkeit sowie Anpassungsfähigkeit.

Exeon.NDR ist eine flexible Network Detection & Response (NDR)-Plattform, die sowohl in der Cloud als auch On-Premises installiert werden kann. Sie nutzt Netzwerk-Metadaten zur Analyse, benötigt keine teure Spiegelung oder Entschlüsselung und kann einfach bereitgestellt und gewartet werden. Exeon.NDR passt sich optimal an spezifische Anforderungen an.

Schnelles Aufsetzen
Innerhalb weniger Stunden, keine Sensoren oder Agenten nötig.

Umfassende Visibilität
Vereinte Sicht auf verteilte NW, Endpunkte und Applikationen.

Überwachung Ihres gesamten IT/OT Netzwerks
Schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit identifizieren.

Keine Beeinträchtigung durch Verschlüsselung
Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten
Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren gestreamed werden.

Schlaue Detektion
Leistungsstarke KI und bewährte Algorithmen.

Intelligentes Datenhandling
Minimaler Speicherbedarf bei voller Datenhoheit – sei es on-prem oder in der Cloud. 

Schlagkräftige Reaktion
Schnelle Bewertung, Untersuchung und Bekämpfung.

Zukunftssicher
Bereit für zunehmenden Datenverkehr und Verschlüsselung.