Managed NDRaaS 

Mit Network Detection & Response für Visibilität sorgen

Firmennetze sind häufig über mehrere Standorte verteilt und hybrid aufgebaut. Für die Cyberdefense ist es wichtig, auch über komplexe Netze einen Gesamtüberblick zu behalten. 

Mit Network Detection & Response (NDR) erhalten Sie die Visibilität zurück und erkennen Cyberangriffe frühzeitig.

Rasche Angriffserkennung im Netzwerk

Der grösste Teil des Netzwerkverkehrs ist heute verschlüsselt. Das erschwert die Erkennung von Anomalien, etwa, wenn Malware über offene Standardports mit einem Command-and-Control-Server kommuniziert. Und auch interne Schatten-IT wie ein inoffizieller Access Point bleibt im verschlüsselten Verkehrslärm unentdeckt. Eine wirksame NDR-Lösung muss deshalb in der Lage sein, Signale aus verschiedenen Quellen zu korrelieren und Auffälligkeiten rasch zu erkennen.

Wann ist es die richtige Lösung?

Das Netzwerk ist eine wichtige Komponente in der Cyberdefense. Unternehmen benötigen eine breite Palette an Schutzmechanismen, um Cyberangriffe zu erkennen und zu blockieren. Hierzu benötigen sie eine Lösung, um den Netzwerkverkehr zu analysieren und Anomalien sowie mögliche Schwachstellen schnell zu erkennen – auch bei neuartigen Angriffsformen.

Eine effiziente Analyse von Sicherheitsvorfällen bedingt, dass die NDR-Lösung möglichst wenige False Positives generiert und sich die Security-Fachleute auf kritische Events konzentrieren können. Um Ihr Unternehmen vor neuartigen oder variierenden Angriffsmustern zu schützen, reicht es nicht aus, sich auf bekannte Indicators of Compromise zu stützen. Es müssen auch unbekannte Anomalien registriert werden. Erst dann können Sie die geforderten Sicherheitsstandards einhalten.

Ihre Vorteile:

  • Durchgängige Visibilität über Ihr gesamtes Netzwerk
  • Tieferer Aufwand bei der Analyse durch automatisierte Korrelation von Sicherheitsvorfällen
  • Zuverlässige Identifikation interner Schatten-IT und unerwünschter Cloud-Dienste

Der erste Schritt

Unser Angebot

Das Netzwerk ist eine wichtige Komponente in der Cyberdefense. Unternehmen benötigen eine breite Palette an Schutzmechanismen, um Cyberangriffe zu erkennen und zu blockieren. Hierzu benötigen sie eine Lösung, um den Netzwerkverkehr zu analysieren und Anomalien sowie mögliche Schwachstellen schnell zu erkennen – auch bei neuartigen Angriffsformen.

  • Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
  • Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
  • Grafische Darstellung sämtlicher Geräte im Netz inklusive interner Schatten-IT
  • Support beim Betrieb der Appliance
  • Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS
  • Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
  • Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
  • Analyse und Bewertung der Security Alerts
  • Logging-Plattform für Zusammenzug und Auswertung von Logdateien aus verschiedenen Quellen
  • Betrieb der Appliance in Swisscom Rechenzentren
  • Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Anwendungs­beispiele

Spüren Sie mit KI-gestützter Detektion Advanced Persistent Threats (APTs) auf und automatisieren Sie gewisse Schritte des Threat Hunting.

Ransomware-/Trojaner-Angriffe durchlaufen verschiedene Phasen, die sich über Tage bis Monate erstrecken. Erkennen Sie solche Angriffe frühzeitig und reagieren Sie, bevor die Angreifer den Kill-Switch drücken, der Ihre Systeme verschlüsselt.

Inventare und schwarze Listen sind oft nicht aktuell, was zu internen und externen Bedrohungen durch Schatten-IT führt. Erkennen Sie die Nutzung unerwünschter Cloud-Dienste und nicht zugelassene Geräte im Netzwerk.

Sie können nur schützen, was Sie auch sehen. Die Graph-Datenbank und spezialisierte Visualisierungen ermöglichen ein einfaches Browsen durch Milliarden von Rohdatenpunkten.

Registrieren Sie Ihre Sicherheitsrichtlinien in der NDR-Lösung, um die Vorgaben effizient zu überwachen und durchzusetzen.

Network Detection & Response als Bestandteil des TDR-Portfolios

NDRaaS ergänzt als analytisches Modul die Serviceangebote von Threat Detection & Response. Erkannte Bedrohungen können anschliessend über die Services zur Analyse und Incident Response weiterverarbeitet werden.

Threat Detection and Response Overview

Warum mit Swisscom?

Standort Schweiz

Service aus Schweizer Rechenzentren.

Umfassend

Analyse und Korrelation über verschiedene Datenquellen hinweg.

Effizient

Einfache Bereitstellung und Wartung ohne zusätzliche Hardware und Agenten.

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.