ExeonTrace vs. Mitbewerber
Die fortschrittlichste NDR-Lösung für Unternehmensnetzwerke
Um mit den wachsenden Angriffsflächen von immer komplexeren IT-Umgebungen klar zu kommen, sind Network Detection and Response (NDR)-Lösungen zweifelsohne zu einem wichtigen Bestandteil einer robusten Cyber-Architektur geworden. Allerdings gibt es erhebliche Unterschiede in den Erkennungstechnologien und Analysefähigkeiten von verschiedenen NDR-Lösungen.
Während die meisten traditionellen NDR-Anbieter auf Deep-Packet-Inspektion setzen, verwenden zukunftssichere Ansätze wie ExeonTrace die Analyse von Metadaten.
Sensor/Switch
(Providing data for analysis)
Sensor/Switch
(Not providing data for analysis)
Data flow
(Visible)
Data flow
(Non-visible)
Device
Was Mitbewerber sehen:
Nur den Netzwerkverkehr, der durch gespiegelte Switches fliesst.
Was Exeon sieht:
Die gesamte Netzkommunikation, die durch physische und virtualisierte Netze läuft.
Deep-Packet-Inspektion
Deep-Packet-Inspektion (DPI) basiert auf Traffic Mirroring und ist eine Art der Netzwerkfilterung, bei der die gesamte Nutzlast von Paketen untersucht wird, die über bestimmte Verbindungen oder Core Switches fliessen. Die Analysefunktionen von DPI sind auf den Netzwerkverkehr beschränkt, der über die überwachten Core-Switches übertragen wird, und erfordern grosse Mengen an Rechenleistung, so dass sie für Netzwerke mit hoher Bandbreite ungeeignet sind. Ausserdem hindert die gloable Adaption von Verschlüsselung (verschlüsselte Legacy-Protokolle, SSL-Zertifikate usw.) DPI daran, die Nutzdaten zu untersuchen, auch wenn die Kunden Terabits gespiegelter Nutzdaten bereitstellen.
Metadaten-Analyse
Die Metadatenanalyse (MA) wurde entwickelt, um die Einschränkungen der Deep-Packet-Inspektion zu überwinden. Anstatt nur den über die Core-Switches fliessenden Datenverkehr zu untersuchen, stützt sich MA auf Protokolldaten (NetFlow/sFlow/syslog usw.) aus mehreren Netzwerkquellen (Switches, Cloud-Protokolle, Firewall usw.). Für jedes Paket, welches das Netzwerk durchläuft (über virtuelle und Core-Switches), werden die Source/Destination-IP-Adresse, die Sitzungslänge, das Protokoll (TCP, UDP) und die Art der verwendeten Dienste aufgezeichnet und analysiert. Auf diese Weise erhalten die Sicherheitsteams in Echtzeit Informationen über den gesamten Netzwerkverkehr. NDR-Lösungen, die auf MA basieren, benötigen keine Hardwaresensoren, können mit dem ständig zunehmenden Netzwerkverkehr umgehen und sind von Verschlüsselung völlig unbeinträchtigt. Dieser Ansatz, ergänzt durch System- und Anwendungsprotokolle (z. B. DC-Protokolle), ermöglicht mehr Netzwerk-Einblicke als DPI.
Fähigkeiten
Traditionelle NDR-Anbieter
Traditionelle NDR-Anbieter
Analyse von leichtgewichtigen Protokolldaten - kein Traffic Mirroring, keine zusätzliche Hardware
Analyse von Metadaten, unbeeinflusst von Verschlüsselung
Ganzheitliche Visualisierung des IT-Netzwerks
Ganzheitliche Visualisierung des IT-Netzwerks
Leistungsstarke Machine Learning Algorithmen
Leistungsstarke Machine Learning Algorithmen
Wie ExeonTrace Krankenhäuser vor Cyberangriffen schützt
Wir freuen uns, dass unsere NDR-Lösung der Solothurner Spitäler AG hilft, potentielle Bedrohungen schnell zu erkennen und darauf zu reagieren, und ihr Netzwerk von vier Spitälern und die Daten von über 30‘000 Patienten im Kanton Solothurn, in der Schweiz, zu schützen.
Warum Kunden uns gegenüber traditionellen NDR-Anbietern bevorzugen:
Überwachte und unüberwachte ML-Algorithmen
ExeonTrace verfügt über überwachte und nicht überwachte ML-algorithmen, welche entwickelt wurden, um Milliarden von Netzwerkinteraktionen zu analysieren und anspruchsvolle Cyberangriffe wie APT, Ransomware und Lateral Movement zu erkennen und verhindern.
Metadaten-Analyse unbeeinflusst von Verschlüsselung und steigenden Bandbreiten
Im Gegensatz zu NDR-Anbietern, die sich auf Deep-Packet-Inspektion verlassen, ist ExeonTrace völlig unbeinträchtigt von steigenden Bandbreiten und der Verschlüsselung des Datenverkehrs, da seine Algorithmen speziell für die Analyse von Metadaten entwickelt wurden.
Ganzheitlicher Einblick in das gesamte IT/OT-Netzwerk
Durch die Analyse von Metadaten bietet ExeonTrace einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.
Analyse von leichtgewichtigen Logdaten
Analyse von leichtgewichtigen Protokolldaten (NetFlow/sFlow/syslog) anstelle von datenintensiven Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.
Effiziente Speicherung von Protokolldaten
Durch die Reduzierung der eingegebenen Protokolldaten um den Faktor 100, unterstützen unsere spezialisierten Algorithmen die leichtgewichtige Speicherung historischer Daten für eine spätere Überprüfung, was ExeonTrace optimal für Netzwerke mit hoher Bandbreite macht.
Patrick Käppeli
Netzwerk- und Sicherheitsingenieur, Solothuner Spitäler
Exeon ist unser Cybersicherheits-Alarmsystem, das uns bei Netzwerkanomalien alarmiert. Die intuitive Benutzeroberfläche der Plattform hat uns überzeugt – ein Werkzeug, das unsere Daten und unser Netzwerk zuverlässig überwacht und sichert.
Christian Keller
CISO, SWISS Airlines
Als Schweizer Nationalairline treibt uns die Leidenschaft für außergewöhnliche Leistungen im Sinne unserer Leitsätze an. Eine stabile und sichere IT ist die wichtigste Grundlage für einen exzellenten Kundenservice. Für die Sicherheit der SWISS IT setzen wir Exeon als zentrales Cybersecurity-Tool ein, das vollständig von unserem langjährigen Partner Reist Telecom AG verwaltet wird. Eine perfekte Kombination und Lösung, um unser Netzwerk zu überwachen und Anomalien schnell zu erkennen.
Peter Hagen
CIO, Planzer
Ich bin von der technischen Umsetzung dieser Network Detection & Response Lösung begeistert. Mit Exeon Trace in unserem Netzwerk kann ich definitiv ruhiger schlafen.