Managed NDRaaS

Mit Network Detection & Response für Visibilität sorgen

Firmennetze sind häufig über mehrere Standorte verteilt und hybrid aufgebaut. Für die Cyberdefense ist es wichtig, auch über komplexe Netze einen Gesamtüberblick zu behalten.

Mit Network Detection & Response (NDR) erhalten Sie die Visibilität zurück und erkennen Cyberangriffe frühzeitig.

Rasche Angriffserkennung im Netzwerk

Der grösste Teil des Netzwerkverkehrs ist heute verschlüsselt. Das erschwert die Erkennung von Anomalien, etwa, wenn Malware über offene Standardports mit einem Command-and-Control-Server kommuniziert. Und auch interne Schatten-IT wie ein inoffizieller Access Point bleibt im verschlüsselten Verkehrslärm unentdeckt. Eine wirksame NDR-Lösung muss deshalb in der Lage sein, Signale aus verschiedenen Quellen zu korrelieren und Auffälligkeiten rasch zu erkennen.

Wann ist es die richtige Lösung?

Das Netzwerk ist eine wichtige Komponente in der Cyberdefense. Unternehmen benötigen eine breite Palette an Schutzmechanismen, um Cyberangriffe zu erkennen und zu blockieren. Hierzu benötigen sie eine Lösung, um den Netzwerkverkehr zu analysieren und Anomalien sowie mögliche Schwachstellen schnell zu erkennen – auch bei neuartigen Angriffsformen.

Eine effiziente Analyse von Sicherheitsvorfällen bedingt, dass die NDR-Lösung möglichst wenige False Positives generiert und sich die Security-Fachleute auf kritische Events konzentrieren können. Um Ihr Unternehmen vor neuartigen oder variierenden Angriffsmustern zu schützen, reicht es nicht aus, sich auf bekannte Indicators of Compromise zu stützen. Es müssen auch unbekannte Anomalien registriert werden. Erst dann können Sie die geforderten Sicherheitsstandards einhalten.

Ihre Vorteile:

Durchgängige Visibilität über Ihr gesamtes Netzwerk
Tieferer Aufwand bei der Analyse durch automatisierte Korrelation von Sicherheitsvorfällen
Zuverlässige Identifikation interner Schatten-IT und unerwünschter Cloud-Dienste

Der erste Schritt

Kontakt aufnehmen

Wünschen Sie eine persönliche Beratung zu den Möglichkeiten von Network Detection & Response? Nehmen Sie unverbindlich Kontakt auf.

Downloads

Factsheet: Network Detection & Response

Unser Angebot

Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
Grafische Darstellung sämtlicher Geräte im Netz inklusive interner Schatten-IT
Support beim Betrieb der Appliance
Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
Analyse und Bewertung der Security Alerts
Logging-Plattform für Zusammenzug und Auswertung von Logdateien aus verschiedenen Quellen
Betrieb der Appliance in Swisscom Rechenzentren
Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Anwendungsbeispiele

Erkennung verdeckter Datenlecks

Spüren Sie mit KI-gestützter Detektion Advanced Persistent Threats (APTs) auf und automatisieren Sie gewisse Schritte des Threat Hunting.

Frühzeitige Ransomware-Erkennung

Identifikation von Schatten-IT

Visualisierung der Bedrohungslage

Durchsetzung von Sicherheitsrichtlinien

Network Detection & Response als Bestandteil des TDR-Portfolios

NDRaaS ergänzt als analytisches Modul die Serviceangebote von Threat Detection & Response. Erkannte Bedrohungen können anschliessend über die Services zur Analyse und Incident Response weiterverarbeitet werden.

Warum mit Swisscom?

Standort Schweiz

Service aus Schweizer Rechenzentren.

Umfassend

Analyse und Korrelation über verschiedene Datenquellen hinweg.

Effizient

Einfache Bereitstellung und Wartung ohne zusätzliche Hardware und Agenten.