Zukunftssichere Network Detection & Response Lösung

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.

Da ExeonTrace keine zusätzliche Hardware benötigt und die Analyse mehrerer Datenquellen einschliesslich nativer Cloud-Anwendungen ermöglicht, ist es die führende Network Detection & Response Lösung für stark virtualisierte und verteilte Netzwerke.

ExeonTrace funktioniert folgendermassen:

Leichtgewichtige Netzwerk-Protokolldaten

Log-Daten von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, Secure Web Gateways, Clouds (Azure, Google, AWS)

ExeonTrace-Algorithmen

Vollständige Darstellung der IT-Aktivitäten

In der Graph-Datenbank gespeichert, Datenreduktion im Vergleich zu den Eingabedaten um den Faktor x100

Verwendet zur

Visibilität

Intuitives GUI, spezielle Visualisierungen für den Datenverkehr im Netzwerk, schnelle und interaktive Analysen

Erkennung von Anomalien

Supervised und unsupervised ML-Modelle, Experten Use Cases, Bedrohungskorrelation, Integration zusätzlicher Protokolle

Abwehr

Grafische Darstellung von Sicherheitsproblemen, KI-gestützte Priorisierung von Anomalien, API zur Auslösung von Warnmeldungen und Reaktionen

Kombiniert das Beste aus traditionellen Network Detection & Response und SIEMs

ExeonTrace arbeitet mit leichtgewichtigen Protokolldaten wie SIEMs, während herkömmliche Network Detection & Response (NDR) Lösungen auf der Spiegelung des Datenverkehrs basieren. Für die Datenanalyse bietet ExeonTrace spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten - wie herkömmliche NDRs.

Traditionelle NDR-Lösung
ExeonTrace
SIEM
Datenquellen
Datenanalyse
Visualisierung von Daten
Speicherung von Protokolldaten
Erkennung von Bedrohungen
Aufwändige Spiegelung der Netzwerkdaten
Leichtgewichtige Protokolldaten
Spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten
Manuelle Datenanalyse
Intuitive Datenvisualisierung
Keine Daten- Visualisierung
Begrenzte Langzeitspeicher- Funktionalitäten
Signifikante Datenreduktion*

Protokolldaten x100

Rohdaten x10'000

Teuer aufgrund des Datenvolumens
Ausschliesslich auf den Netzwerkverkehr angewiesen
Ganzheitliche Erkennung über verschiedene Datenquellen hinweg

(inkl. System- und Anwendungsprotokolle)

ExeonTrace im Vergleich zu herkömmlichen Network Detection & Response Lösungen

ExeonTrace stützt sich auf Netzwerkprotokolldaten anstelle der Datenspiegelung von Netzwerkdaten

ExeonTrace ist speziell für die Analyse von Metadaten entwickelt worden.

ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung

Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.

ExeonTrace benötigt keine Hardware-Sensoren

ExeonTrace wird virtuell angewendet: Es verwendet Protokolle aus der bestehenden Netzwerkinfrastruktur (Proxy, NetFlow, Cloud-Flow-Protokolle usw.). Keine Hardware/Agenten erforderlich.

ExeonTrace ermöglicht einen vollständigen Einblick in HTTP(S)

Die Proxy-Analyse ermöglicht einen vollständigen Einblick in HTTP(S) (herkömmliche NDR-Lösungen können keine HTTPS-Details erkennen).

ExeonTrace erhält Protokolldaten von zahlreichen Collection Points

Anstatt die Daten nur von Core-Switches zu erhalten, integriert ExeonTrace Protokolldaten von multiplen und verteilten Collection Points, was zu einer detaillierten Sichtbarkeit und aussagekräftigen Analysen führt.

ExeonTrace im Vergleich zu SIEMs

ExeonTrace bietet intuitive Datenvisualisierungen

ExeonTrace nimmt die Daten auf, wandelt sie in Algorithmen um und speichert sie dann in Graphdatenbanken, wodurch die Kunden das typische Datenvolumen um etwa den Faktor 100 reduzieren können.

ExeonTrace kommt mit vorgefertigten Anwendungsfällen

Mit ExeonTrace muss man keine komplizierten Abfragen schreiben, denn wir bringen fertige Visualisierungen und Anwendungsfälle mit.

ExeonTrace ist schneller, wenn es um die Navigation in den Daten geht

ExeonTrace arbeitet mit seiner Graph-Datenbank, während das SIEM immer die alten Logs durchsuchen muss.

ExeonTrace bietet erweiterte Erkennung

SIEMs fehlen Algorithmen, die netzwerkspezifisches Wissen enthalten (das ExeonTrace bietet).

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.

Benötigen Sie mehr Informationen?

Sehen Sie sich das Video an und erfahren Sie, wie die Analyse vorhandener Netzwerkdaten Ihre IT-Infrastruktur sichert (in Englisch).