×

NDR von ITRIS One
Höchste Sicherheit für Ihr Netzwerk

Unternehmen sind immer gefährlicheren Cyberbedrohungen ausgesetzt. Mit Network Detection & Response (NDR) von ITRIS One erhalten Sie umfängliche Visibilität und optimalen Netzwerkschutz – entweder als On-Premises-Lösung oder als Managed Service.

Die Anzahl der Cyberangriffe auf Unternehmen steigt rapide – auch in der Schweiz. Neben CEO-Betrug und gefälschten Support-Anrufen gehören Malware-Attacken zu den beliebtesten Angriffsmethoden von Cyberkriminellen. Gängige Anti-Malware-Programme können den Angreifern inzwischen wenig anhaben: Neue Bedrohungen wie Advanced Persistant Threats (APT) nutzen verschiedene Wege und Techniken, um in ein Netzwerk einzudringen. Oft verstreichen Monate oder gar Jahre, bis die Schadsoftware tatsächlich entdeckt wird. In dieser Zeit können bereits Malware-Aktivitäten im Netzwerk stattfinden, sodass die Cyberkriminellen die Kontrolle darüber gewinnen.

NDR von ITRIS One: Modernster Netzwerkschutz Mit unserer Lösung für Network Detection & Response (NDR) bietet ITRIS One innovativen, optimalen Schutz gegen aktuelle Cyberbedrohungen. NDR sammelt Daten aus dem gesamten Netzwerk (IT und OT) und den Systemen und kann so schnell und effizient Anomalien erkennen – selbst bei ausgeklügelten Angriffen.

So lassen sich Malware-Quellen und daran beteiligte Ressourcen zeitnah identifizieren und Gegenmassnahmen einleiten, bevor Schaden entsteht. Der Vorteil: NDR von ITRIS setzt auf bereits vorhandene Log-Quellen wie etwa Netzwerk-Komponenten, Firewalls, Proxies oder Server. Eine aufwändige Einbindung der Lösung über Mirror Ports oder die Installation von Sensoren ist somit nicht mehr nötig.

„Mit unserer KI-basierten NDR-Lösung bieten wir Ihnen optimalen Netzwerkschutz.“

Unsere NDR-Lösung setzt sich aus drei Funktionsblöcken zusammen:

Über das Dashboard werden die Datenflüsse im gesamten Netzwerk grafisch dargestellt. Schatten-IT oder versteckte Datenabflüsse – wie sie etwa durch falsch konfigurierte Komponenten entstehen – lassen sich so auf einen Blick aufspüren.

Dank dem Einsatz von Machine Learning werden Anomalien im Netzwerk wie z.B. die Kommunikation mit einem Command-and-Control-Server, Datendiebstahl oder Ransomware-Attacken frühzeitig erkannt. Basierend auf dem Netzwerk-Verkehr und System Logs lassen sich ganzheitliche Bedrohungsanalysen durchführen. Über das integrierte Security Information and Event Management (SIEM) erhalten Sie einen umfassenden und zentralisierten Überblick über Anomalien und Sicherheitsvorfälle Ihrer IT- und OT-Infrastruktur.

Sicherheitsbedrohungen werden schnell identifiziert und Vorfälle zuverlässig kategorisiert. Über APIs werden Umsysteme mühelos eingebunden.

Auch als Managed Service verfügbar

Fehlen Ihnen die personellen Ressourcen oder das Know-how für den sicheren Betrieb einer On-Premises-NDR-Lösung? Kein Problem: Unter «Threat Management as a Service» (TMaaS) bieten wir NDR auch als Managed Service zum Fixkostenpreis an. Unsere Security-Experten kümmern sich von unserem Operations Center aus um den gesamten Betrieb Ihrer NDR-Plattform – von der Systempflege über die Alarmierung bei Sicherheitsvorfällen bis zur Problembekämpfung und dem regelmässigen Reporting.

ITRIS One begleitet Sie bei sämtlichen Projektschritten, die für die Implementierung und den Betrieb von TMaaS notwendig sind.

Build

Kick-off:                Bestandesaufnahme der Infrastruktur, Festlegen der
                               Ziele und der Vorgehensweise

TMaaS-Konzept: Definiton des Leistungsumfangs und – darauf
                               basierend – Erarbeiten des TMaaS-Konzepts. 
                               Genehmigung durch den Kunden

Aufbau und
Konfiguration:     Aufbau der Log-Kollektoren, Konfiguration der Log-
                               Quellen und Testing

Feintuning:          Anpassungen an der Konfiguration, Event- und Incident-
                              Kategorisierung, Abstimmen von Reporting und
                              Alarmierung.

Run

Operation:          Übergabe der Lösung an ITRIS: Betrieb, Überwachung,
                              Systempflege (Patch- und Release-Management),
                              Konfigurationsanpassungen, Alarmierung, Reporting.

 

 

 

 

 

 

Fragen zu Threat Management as a Service?

Weitere Themen und News zu Threat Management as a Service

TOP