ExeonTrace vs. Mitbewerber

Die fortschrittlichste NDR-Lösung für Unternehmensnetzwerke

Um mit den wachsenden Angriffsflächen von immer komplexeren IT-Umgebungen klar zu kommen, sind Network Detection and Response (NDR)-Lösungen zweifelsohne zu einem wichtigen Bestandteil einer robusten Cyber-Architektur geworden. Allerdings gibt es erhebliche Unterschiede in den Erkennungstechnologien und Analysefähigkeiten von verschiedenen NDR-Lösungen. Während die meisten traditionellen NDR-Anbieter auf Deep-Packet-Inspektion setzen, verwenden zukunftssichere Ansätze wie ExeonTrace die Analyse von Metadaten.

Deep-Packet-Inspektion

Deep-Packet-Inspektion (DPI) basiert auf Traffic Mirroring und ist eine Art der Netzwerkfilterung, bei der die gesamte Nutzlast von Paketen untersucht wird, die über bestimmte Verbindungen oder Core Switches fliessen. Die Analysefunktionen von DPI sind auf den Netzwerkverkehr beschränkt, der über die überwachten Core-Switches übertragen wird, und erfordern grosse Mengen an Rechenleistung, so dass sie für Netzwerke mit hoher Bandbreite ungeeignet sind. Ausserdem hindert die gloable Adaption von Verschlüsselung (verschlüsselte Legacy-Protokolle, SSL-Zertifikate usw.) DPI daran, die Nutzdaten zu untersuchen, auch wenn die Kunden Terabits gespiegelter Nutzdaten bereitstellen.

Metadaten-Analyse

Die Metadatenanalyse (MA) wurde entwickelt, um die Einschränkungen der Deep-Packet-Inspektion zu überwinden. Anstatt nur den über die Core-Switches fliessenden Datenverkehr zu untersuchen, stützt sich MA auf Protokolldaten (NetFlow/sFlow/syslog usw.) aus mehreren Netzwerkquellen (Switches, Cloud-Protokolle, Firewall usw.). Für jedes Paket, welches das Netzwerk durchläuft (über virtuelle und Core-Switches), werden die Source/Destination-IP-Adresse, die Sitzungslänge, das Protokoll (TCP, UDP) und die Art der verwendeten Dienste aufgezeichnet und analysiert. Auf diese Weise erhalten die Sicherheitsteams in Echtzeit Informationen über den gesamten Netzwerkverkehr. NDR-Lösungen, die auf MA basieren, benötigen keine Hardwaresensoren, können mit dem ständig zunehmenden Netzwerkverkehr umgehen und sind von Verschlüsselung völlig unbeinträchtigt. Dieser Ansatz, ergänzt durch System- und Anwendungsprotokolle (z. B. DC-Protokolle), ermöglicht mehr Netzwerk-Einblicke als DPI.

Sensor/Switch

(Providing data for analysis)

Sensor/Switch

(Not providing data for analysis)

Data flow

(Visible)

Data flow

(Non-visible)

Device

Was Mitbewerber sehen:

Nur den Netzwerkverkehr, der durch gespiegelte Switches fliesst.

Was Exeon sieht:

Die gesamte Netzkommunikation, die durch physische und virtualisierte Netze läuft.


Vertraut von

V-Zug
PostFInance
Planzer
SWISS
3BankenIT

Fähigkeiten

exeon

Traditionelle NDR-Anbieter

Analyse von leichtgewichtigen Protokolldaten - kein Traffic Mirroring, keine zusätzliche Hardware
Analyse von Metadaten, unbeeinflusst von Verschlüsselung
Ganzheitliche Visualisierung des IT-Netzwerks
Leistungsstarke Machine Learning Algorithmen

Als CEO und Inhaber eines dynamischen Logistikunternehmens kann ich mir keine Systemunterbrechungen aufgrund von Cybervorfällen leisten. Mit ExeonTrace haben wir eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen schnell zu erkennen.

Nils Planzer CEO & Owner Planzer
Nils Planzer

Warum Kunden uns gegenüber traditionellen NDR-Anbietern bevorzugen:

Überwachte und unüberwachte ML-Algorithmen

ExeonTrace verfügt über überwachte und nicht überwachte ML-algorithmen, welche entwickelt wurden, um Milliarden von Netzwerkinteraktionen zu analysieren und anspruchsvolle Cyberangriffe wie APT, Ransomware und Lateral Movement zu erkennen und verhindern.

Metadaten-Analyse unbeeinflusst von Verschlüsselung und steigenden Bandbreiten

Im Gegensatz zu NDR-Anbietern, die sich auf Deep-Packet-Inspektion verlassen, ist ExeonTrace völlig unbeinträchtigt von steigenden Bandbreiten und der Verschlüsselung des Datenverkehrs, da seine Algorithmen speziell für die Analyse von Metadaten entwickelt wurden.

Ganzheitlicher Einblick in das gesamte IT/OT-Netzwerk

Durch die Analyse von Metadaten bietet ExeonTrace einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.

Analyse von leichtgewichtigen Logdaten

Analyse von leichtgewichtigen Protokolldaten (NetFlow/sFlow/syslog) anstelle von datenintensiven Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Effiziente Speicherung von Protokolldaten

Durch die Reduzierung der eingegebenen Protokolldaten um den Faktor 100, unterstützen unsere spezialisierten Algorithmen die leichtgewichtige Speicherung historischer Daten für eine spätere Überprüfung, was ExeonTrace optimal für Netzwerke mit hoher Bandbreite macht.

Möchten Sie sehen, wie ExeonTrace Ihr Netzwerk schützen kann?

Gerne geben wir Ihnen eine individuelle Demonstration.


Vertraut von

V-Zug
PostFInance
Planzer
SWISS
3BankenIT