SecureDetect Network

Das Problem:

Die Erkennung im Netzwerk wurde in der Vergangenheit entweder anhand von Signaturen oder Reputationslisten durchgeführt. Beide Technologien haben einige gravierende Einschränkungen.

  • Signaturen sind reaktive Erkennung von Angriffen, die bereits an anderer Stelle beobachtet wurden
  • Die Erkennung der Signatur kann vom Angreifer leicht überprüft und umgangen werden
  •  Reputationslisten sind reaktives Erkennen und verursachen im Allgemeinen viele falsche und negative Ergebnisse.

Die Lösung:

Die NTA – Network Traffic Analysis-Technologie führt einen neuen Ansatz zur Erkennung von Bedrohungen ein, der nicht von Signaturen oder Reputationslisten abhängig ist.

Anstatt zu versuchen, einen eindeutigen Fingerabdruck für jede einzelne Bedrohung zu erstellen, suchen diese Plattformen nach den grundlegenden Aktionen und Verhaltensweisen, die Bedrohungen ausführen müssen, um erfolgreich zu sein.

Die NTA-Technologie erkennt infizierte Hosts und kategorisiert das Risiko, indem sie den Netzwerkverkehr auswertet, mit Zusatzinformationen anreichert und dabei maschinelles Lernen und Verhaltensanalysen anwendet.

Wenn Sie sich einen Satz als Analogie vorstellen: Der Signatur-Ansatz versucht, jedem Subjekt einen eigenen Namen zu geben, während NTA sich auf das Verb konzentriert. Während sich die Namen ändern können, bleibt die bösartige Aktion gleich.

Vorteile:

  • keine Installation auf dem Endpoint notwendig
  • Echtzeit-Erkennung für Cloud und Rechenzentren, Server, Laptops, Drucker, BYOD und IoT, indem Metadaten aus Paketen extrahiert und analysiert werden
  • Ermöglicht die Erkennung von Bedrohungen, die sonst keine Ereignisse generieren, die zur Erkennung von Bedrohungen verwendet werden können
  • Die Erkennung von Sicherheitsverletzungen auf Plattformen, für die keine Endpunkterkennung bereitgestellt werden kann

Spurensuche im Datendschungel

In der Welt von BigData, unzähligen Endpoints, Netzwerkinfrastruktur und dem Web ist es oft schwer, die wichtigen Informationen aus dem Rauschen herauszufiltern. Zumindest die relevanten Fakten über unsere SecureDetect Services müssen Sie nicht lange suchen. Sie müssen sie lediglich anklicken und an uns schicken, dann helfen wir Ihnen gerne weiter!