Zukunftssichere NDR-Lösung

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.

Da ExeonTrace keine zusätzliche Hardware benötigt und die Analyse mehrerer Datenquellen einschliesslich nativer Cloud-Anwendungen ermöglicht, ist es die führende Lösung für stark virtualisierte und verteilte Netzwerke.

ExeonTrace funktioniert folgendermassen:

Leichtgewichtige Netzwerk-Protokolldaten

Log-Daten von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, Secure Web Gateways, Clouds (Azure, Google, AWS)

ExeonTrace-Algorithmen

Vollständige Darstellung der IT-Aktivitäten

In der Graph-Datenbank gespeichert, Datenreduktion im Vergleich zu den Eingabedaten um den Faktor x100

Verwendet zur

Visibilität

Intuitives GUI, spezielle Visualisierungen für den Datenverkehr im Netzwerk, schnelle und interaktive Analysen

Erkennung von Anomalien

Supervised und unsupervised ML-Modelle, Experten Use Cases, Bedrohungskorrelation, Integration zusätzlicher Protokolle

Abwehr

Grafische Darstellung von Sicherheitsproblemen, KI-gestützte Priorisierung von Anomalien, API zur Auslösung von Warnmeldungen und Reaktionen

Kombiniert das Beste aus traditionellen NDRs und SIEMs

ExeonTrace arbeitet mit leichtgewichtigen Protokolldaten wie SIEMs, während herkömmliche NDRs auf der Spiegelung des Datenverkehrs basieren. Für die Datenanalyse bietet ExeonTrace spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten - wie herkömmliche NDRs.

Traditionelle NDR-Lösung
ExeonTrace
SIEM
Datenquellen
Datenanalyse
Visualisierung von Daten
Erkennung von Bedrohungen
Aufwändige Spiegelung der Netzwerkdaten
Leichtgewichtige Protokolldaten
Spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten
Manuelle Datenanalyse
Intuitive Datenvisualisierungen
Keine Datenvisualisierungen
Ausschliesslich auf den Netzwerkverkehr angewiesen
Ganzheitliche Erkennung über verschiedene Datenquellen hinweg

(inkl. System- und Anwendungsprotokolle)

ExeonTrace im Vergleich zu herkömmlichen NDR-Lösungen

ExeonTrace stützt sich auf Netzwerkprotokolldaten anstelle der Datenspiegelung von Netzwerkdaten

ExeonTrace ist speziell für die Analyse von Metadaten entwickelt worden.

ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung

Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.

ExeonTrace benötigt keine Hardware-Sensoren

ExeonTrace wird virtuell angewendet: Es verwendet Protokolle aus der bestehenden Netzwerkinfrastruktur (Proxy, NetFlow, Cloud-Flow-Protokolle usw.). Keine Hardware/Agenten erforderlich.

ExeonTrace ermöglicht einen vollständigen Einblick in HTTP(S)

Die Proxy-Analyse ermöglicht einen vollständigen Einblick in HTTP(S) (herkömmliche NDR-Lösungen können keine HTTPS-Details erkennen).

ExeonTrace erhält Protokolldaten von zahlreichen Collection Points

Anstatt die Daten nur von Core-Switches zu erhalten, integriert ExeonTrace Protokolldaten von multiplen und verteilten Collection Points, was zu einer detaillierten Sichtbarkeit und aussagekräftigen Analysen führt.

ExeonTrace im Vergleich zu SIEMs

ExeonTrace stützt sich auf Netzwerkprotokolldaten anstelle der Datenspiegelung von Netzwerkdaten

ExeonTrace ist speziell für die Analyse von Metadaten entwickelt worden.

ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung

Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.

ExeonTrace benötigt keine Hardware-Sensoren

ExeonTrace wird virtuell angewendet: Es verwendet Protokolle aus der bestehenden Netzwerkinfrastruktur (Proxy, NetFlow, Cloud-Flow-Protokolle usw.). Keine Hardware/Agenten erforderlich.

ExeonTrace ermöglicht einen vollständigen Einblick in HTTP(S)

Die Proxy-Analyse ermöglicht einen vollständigen Einblick in HTTP(S) (herkömmliche NDR-Lösungen können keine HTTPS-Details erkennen).

ExeonTrace erhält Protokolldaten von zahlreichen Collection Points

Anstatt die Daten nur von Core-Switches zu erhalten, integriert ExeonTrace Protokolldaten von multiplen und verteilten Collection Points, was zu einer detaillierten Sichtbarkeit und aussagekräftigen Analysen führt.

ExeonTrace kann mit einem SIEM verwendet werden oder die entsprechenden Daten eigenständig sammeln.

Hauptvorteile von ExeonTrace

Nachvollziehbare Visualisierung

Einblick in Ihr komplettes IT-Netzwerk, um Schwachstellen zu erkennen, bevor diese von Angreifern ausgenutzt werden können (ungeschützte Dienste, Shadow IT, unsichere und riskante Kommunikation usw.)

Kein Traffic Mirroring

Die Algorithmen analysieren leichtgewichtige Netzwerkprotokolldaten

Reduzierte SOC-Arbeitslast

Vorgefertigte Anwendungsfälle, ML-Modelle, automatisierte datenübergreifende Korrelationen und intuitive Visualisierungen machen die Arbeit des SOC effektiver und effizienter

Keine Beeinträchtigung durch Verschlüsselung

Die Analyse von Metadaten wird durch die Verschlüsselung von Netzwerkdaten nicht beeinträchtigt.

Benötigen Sie mehr Informationen?

Sehen Sie sich das Video an und erfahren Sie, wie die Analyse vorhandener Netzwerkdaten Ihre IT-Infrastruktur sichert (in Englisch).