Cyber Alarmanlage

Die Gefahr

Firewalls und Anti-Virus-Software bilden heute die Grundlage einer guten Prävention vor Cyber Angriffen. Regelmässiges Einspielen von Sicherheitsupdates reduziert das Risiko weiter. Alle diese Ansätze beruhen aber darauf, dass sie gegen bereits bekannte Angriffsarten schützen. Angriffe werden jedoch immer raffinierter und Angreifer setzen vermehrt auf Automatisierung. Man muss davon ausgehen, dass das Eindringen in ein Netzwerk nur erschwert, aber nicht verhindert werden kann.

Gelingt es den Angreifern in ein Netzwerk einzudringen, ist es für die Schadenbegrenzung essenziell, wenn dies so schnell wie möglich erkannt wird.

Die Lösung

Um Einbrüche in Gebäude zu erkennen, wird eine Alarmanlage installiert. Diese löst einen Alarm aus, wenn es einem Eindringling gelingt, die Sicherheitsmassnahmen zu überwinden.

Mit ExeonTrace steht nun auch eine Alarmanlage gegen Eindringlinge in Ihre IT Umgebung zur Verfügung. Die Lösung setzt dabei nicht auf die Erkennung bekannter Angriffsmuster. Vielmehr analysiert sie den Netzwerkverkehr und erkennt Abweichungen, die von Cyber Angriffen stammen könnten mit big data und machine learning Ansätzen. Dadurch können auch neue Angriffsarten erkannt werden.

Wir sind Partner von Exeon und unterstützen Sie bei der Umsetzung der Lösung.

Die Vorteile

Die Lösung von Exeon hat verschiedene Vorteile gegenüber Lösungen anderer Anbieter

keine Hardwaresensoren erforderlich
Analyse der Randdaten aus Logs von Firewalls, Proxy Servern und DNS
kein Zugriff auf Content nötig – kein Aufbrechen der Verschlüsselung notwendig
reiner on premise Betrieb möglich (virtual appliance) – Ihre Daten bleiben bei Ihnen im Haus
light-weight SIEM Funktionalität – Anbindung an bestehendes SIEM möglich
Visulisierung der Datenflüsse – zeigt auch nicht erwünschte Datenabflüsse
Swiss Made Software

Die Module

ExeonTrace kann Log Daten aus verschiedensten Quellen analysieren. Dazu stehen folgende Module zur Verfügung:

Web – analysiert Log Daten von Proxy Servern und Secure Web Gateways

Network – analysiert Logs von Firewalls und DNS Servern sowie NetFlow

XLog – analysiert generische Logs beliebiger Quellen und importiert aus CMDB

Factsheet

Fragen und Antworten

Wird der gesamte Netzwerkverkehr für die Analyse benötigt?

Nein, es werden nur die Randdaten (wer kommuniziert mit wem auf welchen Ports) für die Analyse benötigt. Dies kann aus den Logdaten von Firewalls oder Web Proxys oder aus NetFlow Daten von Netzwerkkomponenten extrahiert werden. Ein Spiegeln des Netzwerkverkehrs ist nicht erforderlich.

Wir haben verschiedene Standorte mit lokalen Internetzugängen. Kann ExeonTrace eine zentrale Überwachung machen?

Ja, ExeonTrace kann als zentrale Lösung verschiedene Quellen analysieren. Die Logs müssen dazu zur zentralen Appliance übermittelt werden.

Kann ExeonTrace automatisch eingreifen, wenn ein Angriff erkannt wird?

Nein, ExeonTrace ist eine reine Alarmierungslösung. Sie unterstützt aber bei der Suche nach den Quellen eines Angriffes. Über APIs ist eine Anbindung an andere Systeme jedoch möglich.

Welche Firmen setzen die Lösung ein?

Verschiedene Schweizer Banken setzen ExeonTrace ein, darunter die Postfinance. Auch andere Unternehmen, z.B. aus der Logistikbranche, setzen auf die Lösung. Weitere Referenzen können auf Wunsch genannt werden.

Konnte ExeonTrace den Sunburst attack Angriff detektieren?

2020 wurde ein weltweiter Cyber Angriff mit in Produkte von SolarWinds eingeschleustem Schadcode entdeckt. Exeon hat den Angriff im Labor nachgestellt und festgestellt, dass ExeonTrace den Angriff erkennen konnte. Details dazu hier.

Wir interessieren uns für das Cyber Alarmsystem ExeonTrace

Firma * Das Feld 'Firma' ist erforderlich.

Name * Das Feld 'Name' ist erforderlich.

E-Mail-Adresse * Bitte geben Sie eine gültige E-Mail-Adresse ein

Telefonnummer

Nachricht