ExeonTrace vs. Vectra

Vectra setzt für seine Netzwerkanalyse auf datenintensives Traffic Mirroring und Deep-Packet-Inspektion. Folglich müssen dedizierte Abhör-/Hardware-Sensoren installiert werden, und die Kunden müssen Terabits an gespiegelten Paket-Nutzdaten bereitstellen, deren Analyse eine beträchtliche Verarbeitungsleistung erfordert. Da diese Nutzdaten zunehmend verschlüsselt sind, ist Vectra in seinen Analysefähigkeiten stark eingeschränkt und muss auf die Analyse von Metadaten zurückgreifen. Darüber hinaus kann Vectra nur Netzwerkdaten analysieren, die über den Core-Switch übertragen werden, was erhebliche blinde Flecken hinterlässt.

Die zukunftssichere NDR-Lösung der nächsten Generation von Exeon verfolgt einen anderen Ansatz. ExeonTrace basiert auf der Analyse von leichtgewichtigen Protokolldaten, die aus der bestehenden Netzwerkinfrastruktur (Core Switches, virtuelle Switches, Cloud-Logs, Firewalls usw.) exportiert werden können. Folglich benötigen die Algorithmen von ExeonTrace keine Hardwaresensoren, werden durch Verschlüsselung nicht beeinträchtigt und benötigen nur minimalen Speicherplatz (Datenvolumen um den Faktor 100 reduziert). All dies bei vollständiger Transparenz aller IT/OT-Netzwerkdaten und -ströme, einschließlich der Überwachung aller Verbindungspunkte (vor Ort und in der Cloud) über eine intuitive Benutzeroberfläche.

Fähigkeiten

exeon
vectra
Analyse von leichtgewichtigen Logdaten - kein Traffic Mirroring, keine zusätzliche Hardware

ExeonTrace wurde speziell für die Analyse von leichtgewichtigen Protokolldaten entwickelt und kann daher Netzwerkaktivitäten anhand von Metadaten anstelle von vollständigen Paket-Payloads rekonstruieren. Dies erspart den Kunden die mühsame Aufgabe, ein Traffic Mirroring einzurichten.

Vectra setzt auf datenlastiges Traffic Mirroring als Quelle für die Netzwerkanalyse, was bedeutet, dass der Kunde datenlastige gespiegelte Paketnutzdaten bereitstellen muss. Da diese Payloads zunehmend verschlüsselt sind, kann Vectra nicht alle bereitgestellten Daten analysieren.

Metadaten-Analyse, unbeeinflusst von Verschlüsselung

ExeonTrace ist von der Verschlüsselung völlig unbeeinflusst, da es ausdrücklich für die Analyse von Metadaten unter Verwendung von Verhaltensanalysealgorithmen entwickelt wurde.

Vectra analysiert die Nutzdaten von Paketen; da diese jedoch zunehmend verschlüsselt sind, stellt dies eine große Herausforderung für die Analyse dar.

Ganzheitliche Visualisierung des IT-Netzwerks

ExeonTrace bietet einen vollständigen und einheitlichen Überblick über die Datenflüsse im Netzwerk und ermöglicht eine schnelle Erkennung von verdächtigem Verhalten und Cyber-Bedrohungen.

Vectra bietet einen Einblick in bösartiges Verhalten in einer einheitlichen Schnittstelle. Da Vectra jedoch auf Netzwerksonden angewiesen ist, können nicht alle Anlagen eingesehen werden.

Leistungsstarke Algorithmen für maschinelles Lernen

ExeonTrace NDR ist mit leistungsstarken überwachten und nicht überwachten Algorithmen für maschinelles Lernen ausgestattet, die bösartiges Verhalten und hochentwickelte Cyber-Bedrohungen erkennen.

Vectra wendet sowohl überwachte als auch unüberwachte appliance-basierte maschinelle Lernalgorithmen an, die durch die Systemressourcen begrenzt sind.

Effiziente Speicherung von Protokolldaten - minimaler Speicherbedarf bei voller Datenkontrolle

ExeonTrace speichert historische Daten für eine spätere Überprüfung in Graphdatenbanken und reduziert die eingegebenen Protokolldaten um den Faktor 100, wodurch es optimal für Netzwerke mit hoher Bandbreite geeignet ist.

Die Deep-Packet-Inspektion von Vectra und die Speicherung historischer Daten erfordert eine enorme Menge an Verarbeitungsleistung und Speicherplatz, was die Netzwerkleistung erheblich beeinträchtigen kann.


Vertraut von

WinGD
SWISS
PostFInance
Planzer
SoH

Als CEO und Inhaber eines dynamischen Logistikunternehmens kann ich mir keine Systemunterbrechungen aufgrund von Cybervorfällen leisten. Mit ExeonTrace haben wir eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen schnell zu erkennen.

Nils Planzer CEO & Owner Planzer
Nils Planzer

Wieso Kunden uns gegenüber traditionellen NDR-Anbietern bevorzugen:

Überwachte und unüberwachte ML-Algorithmen

ExeonTrace verfügt über überwachte und nicht überwachte ML-algorithmen, welche entwickelt wurden, um Milliarden von Netzwerkinteraktionen zu analysieren und anspruchsvolle Cyberangriffe wie APT, Ransomware und Lateral Movement zu erkennen und verhindern.

Metadaten-Analyse unbeeinflusst von Verschlüsselung und steigenden Bandbreiten

Im Gegensatz zu NDR-Anbietern, die sich auf Deep-Packet-Inspektion verlassen, ist ExeonTrace völlig unbeinträchtigt von steigenden Bandbreiten und der Verschlüsselung des Datenverkehrs, da seine Algorithmen speziell für die Analyse von Metadaten entwickelt wurden.

Ganzheitlicher Einblick in das gesamte IT/OT-Netzwerk

Durch die Analyse von Metadaten bietet ExeonTrace einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.

Analyse von leichtgewichtigen Logdaten

Analyse von leichtgewichtigen Protokolldaten (NetFlow/sFlow/syslog) anstelle von datenintensiven Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Effiziente Speicherung von Protokolldaten

Durch die Reduzierung der eingegebenen Protokolldaten um den Faktor 100, unterstützen unsere spezialisierten Algorithmen die leichtgewichtige Speicherung historischer Daten für eine spätere Überprüfung, was ExeonTrace optimal für Netzwerke mit hoher Bandbreite macht.

Interessiert mehr über ExeonTrace zu erfahren?

Kontaktieren Sie uns für eine individuelle Demonstration.