Cyberangriffe auf Unternehmen nehmen ständig zu. Neben herkömmlichen Malware-Attacken gehören der sogenannte «CEO-Betrug» und gefälschte Support-Anrufe zu den beliebtesten Angriffsmethoden von Cyberkriminellen. Neue Bedrohungen wie Advanced Persistant Threats (APT) nutzen ausgeklügelte Wege und Techniken, um in ein Netzwerk einzudringen. Weil gängige Anti-Malware-Programme diesen neuartigen Angriffen nur wenig anhaben können, sind neue Methoden zur Abwehr gefragt.
ITRIS One bietet mit der Lösung Network Detection & Response (NDR) einen innovativen, optimalen Schutz gegen unterschiedlichste aktuelle Cyberbedrohungen. NDR sammelt Daten aus dem gesamten Unternehmensnetzwerk (IT und OT) und aus verschiedenen bereits vorhandenen Log-Quellen wie Netzwerk-Komponenten, Firewalls, Proxies oder Server. So ist NDR in der Lage, Anomalien schnell und
effizient zu erkennen und Malware zeitnah zu identifizieren. Auf diese Weise lassen sich Gegenmassnahmen einleiten, bevor Schaden entsteht. Mithilfe von Flow-/Log-Daten sowie mit dem Einsatz von KI erkennt NDR Anomalien in kürzester Zeit, erhöht die Visibilität im Netzwerk und optimiert das Monitoring. Die NDR-Lösung von ITRIS One setzt sich aus drei Funktionsblöcken zusammen:
Über das Dashboard werden die Datenflüsse im gesamten Netzwerk grafisch dargestellt – inklusive Schatten-IT oder versteckte Datenabflüsse.
Mittels Machine Learning werden Anomalien im Netzwerk wie z.B. die Kommunikation mit einem Command-and-Control-Server, Datendiebstahl oder Ransomware-Attacken frühzeitig erkannt.
Sicherheitsbedrohungen werden identifiziert und Vorfälle zuverlässig kategorisiert und isoliert. Über APIs können auch Umsysteme in die Überwachung eingebunden werden.
Weitere Informationen zu Network Detection & Response (NDR) von ITRIS One finden Sie in unserem Fact Sheet:
Haben Sie Fragen zu Network Detection & Response (NDR)?