Schweizer KI-Technologie zur Stärkung der Widerstandsfähigkeit
Mehr als zehn Jahre institutionelle Forschung haben dazu geführt, dass wir eine State-of-the-Art-KI entwickelt haben, die Sicherheitsteams unübertroffene Präzision, Geschwindigkeit und Effizienz bei ihren täglichen Aufgaben ermöglicht.
Wie KI Sicherheitsteams unterstützt
Return on Investment durch effiziente Bedrohungserkennung und reduzierte Reaktionszeiten mit KI (Forrester®)
Schnellere Reaktion auf Vorfälle durch KI-Automatisierung (Gartner®)
Verringerung der Fehlalarme durch präzise, auf maschinellem Lernen basierende Erkennung (Gartner®)
Sicherheitsteams müssen sich auf reale Bedrohungen konzentrieren. Deshalb sind KI und maschinelles Lernen der Schlüssel zu mehr Schnelligkeit und Präzision.
Überwachung mit chirurgischer Präzision
Die KI-gesteuerte Metadatenanalyse von Exeon und ein cleveres Whitelisting filtern sicheren Datenverkehr, eliminieren Fehlalarme und finden echte Anomalien in IT und OT.
Erkennen von Bedrohungen in Milliarden von Aktivitäten
Machine Learning Modelle analysieren den Netzwerkverkehr, um bekannte Angriffsmuster sowie bisher unbekannte Anomalien zu identifizieren und Bedrohungen damit frühzeitig und effektiv zu erkennen.
Schnelle, automatisierte Reaktionen
Risikobewertete Alarme fliessen über offene APIs in die SOAR-Plattform. Dort isolieren Playbooks Hosts und blockieren bösartigen Datenverkehr in Sekundenschnelle.
Supervised Machine Learning
Supervised-Modelle werden auf Basis realer Angriffsszenarien in kontrollierten Trainingsumgebungen mit gelabelten Daten trainiert. Dies ermöglicht eine hochpräzise Erkennung bekannter Bedrohungen – unmittelbar ab dem ersten Einsatztag.
Unsupervised Algorithms
Unüberwachte Algorithmen modellieren das normale Kommunikationsverhalten direkt in der jeweiligen Umgebung und identifizieren kontextbezogene Abweichungen in Echtzeit – ganz ohne vordefinierte Regeln oder gelabelte Trainingsdaten.
Use-Case-Integration durch Expertenwissen
Fachspezifische Use-Cases korrelieren klassische Indikatoren (z.B. IOCs) mit Netzwerkflussdaten und ergänzen die Erkennungslogik um kontextbezogenes Expertenwissen – für eine signifikant verbesserte Präzision bei der Bedrohungserkennung.
Risikobasierte Alarmierung
Risikobasierte Warnmeldungen und dynamische Bewertungsmechanismen bewerten den Schweregrad und den Kontext jedes Vorfalls und ermöglichen es den Sicherheitsteams, eine effektive Triage vorzunehmen und die Reaktionsmaßnahmen auf die wichtigsten Bedrohungen zu konzentrieren.
Verzicht auf Deep Packet Inspection (DPI)
Exeon analysiert Metadaten, nicht Nutzdaten, und stellt so sicher, dass verschlüsselter Datenverkehr privat bleibt, während Verhaltensanomalien vollständig sichtbar bleiben.
Bewährt bei global agierenden Unternehmen
Wie Sicherheitsteams von Exeon.NDR profitieren
Ganzheitliche Netzwerktransparenz
Exeon erfasst passiv Netzwerkmetadaten aus IT-, Cloud-, IoT- und OT-Quellen, um eine konsolidierte Sicht auf den gesamten Datenverkehr zu ermöglichen. Diese umfassende Transparenz deckt laterale Bewegungen, Command-and-Control-Kommunikation und verschlüsselte Bedrohungen segmentübergreifend auf – und schliesst so kritische Sichtbarkeitslücken.
Schneller erkennen und reagieren
Unsere KI erkennt ungewöhnliche Aktivitäten wie Zero-Day-Angriffe, Insider-Bedrohungen und neue Angriffsmuster, sobald sie auftreten. Durch die Bewertung von Risiken und die nahtlose Zusammenarbeit mit SOAR-Tools können sich die Teams auf die dringendsten Bedrohungen konzentrieren und schneller reagieren.
Agentenlose Bereitstellung in großem Umfang
Eine virtuelle Appliance, die eine ressourcenschonende Datenerfassung ermöglicht, ohne dass Endpunkt-Agenten oder zusätzliche Hardware erforderlich sind. Ein einziger Richtliniensatz deckt sofort ältere, nicht verwaltete und Cloud-Umgebungen ab und lässt sich mühelos an das Wachstum Ihrer Infrastruktur anpassen.
Automatisierte Compliance und Risikominimierung
Exeon stellt auditfähige Dokumentation und Protokolle out-of-the-box bereit und unterstützt so die Einhaltung regulatorischer Anforderungen. Durch intelligente Ereigniskorrelation und risikobasierte Alarmierung werden Fehlalarme drastisch reduziert – und Analysten sparen wöchentlich wertvolle Analysezeit.
KI-basierte Angriffs- und Anomalieerkennung durch NDR
Marktvergleich
Exeon überwindet die Limitierungen der DPI durch einen innovativen, rein metadatenbasierten Analyseansatz. Dieser ermöglicht tiefgreifende Echtzeit-Einblicke in physische, virtuelle und Cloud-basierte Infrastrukturen – vollständig agentenlos und ohne invasive Zugriffsmethoden.
Kapazitäten
Ressourcenschonende Analyse ohne Port Mirroring oder dedizierte Sensoren
Verschlüsselungsunabhängige Sicherheitsanalytik auf Basis von Netzwerkmetadaten
Umfassende Netzwerktransparenz über alle Segmente hinweg – nicht auf Core-Traffic beschränkt
Hochskalierbare ML-Algorithmen für verhaltensbasierte Anomalieerkennung
Komplette Datenverarbeitung On-Premise möglich – volle Datenhoheit & Compliance
Exeon
Vectra
Darktrace
ExtraHop
Sicherheitsanlagen
IT / OT / IoT
Künstliche Intelligenz ermöglicht die Echtzeiterkennung von Bedrohungen, automatisierte Reaktionen und effizientes Threat Hunting. Sie minimiert Fehlalarme und unterstützt Sicherheitsteams dabei, kritische Infrastrukturen präzise und ressourcenschonend zu schützen.
- Erkennung von Bedrohungen und Anomalien in Echtzeit
- Automatisierte Incident Response für schnellere Eindämmung und Reaktion
- Gezielte Unterstützung bei proaktivem Threat Hunting
SOC+
KI stärkt Security Operations Center (SOC), indem sie die Bedrohungserkennung automatisiert, Reaktionszeiten signifikant verkürzt und die Präzision sicherheitsrelevanter Entscheidungen verbessert.
- Bereitstellung On-Premise oder in der Cloud
- Geringere Arbeitsbelastung durch Priorisierung von Vorfällen
- Erhöhte Genauigkeit bei der Erkennung komplexer Angriffsmuster
Datensicherheit
KI verbessert die Datensicherheit, indem sie die Erkennung von Bedrohungen automatisiert, den Datenschutz verbessert und schnellere Reaktionen auf Sicherheitsverletzungen ermöglicht.
- Erkennung von Datenschutzverletzungen in Echtzeit
- Automatisierte Reaktionen zur schnellen Entschärfung von Bedrohungen
- Verbesserter Schutz vor komplexen Bedrohungen
Management von Insider-Bedrohungen
Ein mehrschichtiger Ansatz zur Erkennung und Eindämmung von Insider-Bedrohungen durch den Einsatz von KI-gestützter Netzwerkerkennung und Analyse des Benutzer- und Entitätsverhaltens.
- Umfassende Überwachung für vollständige Netzwerk- und Anwendungstransparenz
- Zero Trust-Integration zur Durchsetzung strenger Zugangskontrollen
- Sicherheitseinblicke in Echtzeit über Live-Dashboards
KI & Sicherheit Use Cases
Unsere Technologie ist modular aufgebaut und passt sich flexibel an geschäftsspezifische Anforderungen an – ohne Abstriche bei Sicherheit, Performance oder regulatorischer Compliance.
Use Case: Öffentlicher Sektor
KI gegen fortgeschrittene Bedrohungen
Geführte Bedrohungserkennungstour
Bereitstellung vor Ort oder in der Cloud
Weniger Fehlalarme mit AI
Wie KI bei der Bedrohungsanalyse hilft
Was Kunden über unsere KI-Technologie sagen
Sicherheitsteams globaler Organisationen berichten über ihre Erfahrungen mit unserer KI und dem maschinellen Lernen.
CISO, SWISS International Airlines
"Als Schweizer Nationalairline treibt uns die Leidenschaft für aussergewöhnliche Leistungen im Sinne unserer Leitsätze an. Eine stabile und sichere IT ist die wichtigste Grundlage für einen exzellenten Kundenservice. Für die Sicherheit der SWISS IT setzen wir Exeon als zentrales Cybersecurity-Tool ein, das vollständig von unserem langjährigen Partner Reist Telecom AG verwaltet wird. Eine perfekte Kombination und Lösung, um unser Netzwerk zu überwachen und Anomalien schnell zu erkennen."
Leiter IT-Sicherheit, PostFinance AG
"PostFinance hat sich wegen der offenen und zukunftsfähigen Architektur für Exeon.NDR entschieden. Dank der Möglichkeit, auf Hardware Sensoren zu verzichten und der Kontrolle über die Datenflüsse musste PostFinance keine grossen Änderungen an der bestehenden Infrastruktur vornehmen. Die Zusammenarbeit mit den kompetenten, technisch hochstehenden Exeon Mitarbeitenden hat überzeugt."
CEO & Gründer, Planzer
"Als CEO und Inhaber einer eng getakteten Logistikfirma kann ich mir Systemausfälle wegen Cybervorfällen nicht leisten. Mit Exeon.NDR haben wir bei Planzer eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen frühzeitig zu erkennen."
Leiter Infrastruktur & Anwendungen, 3 Banken IT
"Wir schätzen vor allem die umfassende Netzwerktransparenz, die uns Exeon.NDR bietet.
Die Anomalieerkennung ist zudem äußerst präzise und ermöglicht es unseren Analysten, sich auf die wesentlichen Bedrohungen zu konzentrieren."
Direktor der Cybersicherheitsforschung, KuppingerCole
"Die Management- und Analystenschnittstellen sind intuitiv und können den Kunden wichtige Erkenntnisse liefern. Der Ansatz von Exeon zur Datenaufbewahrung hilft den Kunden, die Daten zur Einhaltung gesetzlicher Vorschriften lokal zu halten und die Kosten für die langfristige Speicherung zu reduzieren, indem nur die Ereignis-Metadaten aufbewahrt werden. Die Lösung unterstützt die wichtigsten Standards für den Austausch von Bedrohungsinformationen."
Netzwerk- und Sicherheitsingenieur, Solothurner Spitäler
"Exeon ist unser Cybersicherheits-Alarmsystem, das uns bei Netzwerkanomalien alarmiert. Die intuitive Benutzeroberfläche der Plattform hat uns überzeugt – ein Werkzeug, das unsere Daten und unser Netzwerk zuverlässig überwacht und sichert."
ICT-Projektleiter, WinGD
"Exeon bietet uns einen vollständigen Einblick in unsere Netzwerkdatenströme und erkennt automatisch verdächtiges Verhalten. Dank der KI-Algorithmen erkennen wir potenzielle Cyber-Bedrohungen sofort und können schnell und effizient reagieren. So verhindern wir, dass sich Angreifer unbemerkt in unseren Systemen bewegen, in die Infrastruktur eindringen oder bestehende Sicherheitsmassnahmen umgehen."
Senior Produkt Portfolio Manager Cyber Defense, Swisscom
"Exeon bietet zahlreiche funktionale Vorteile gegenüber konkurrierenden NDR-Produkten. Mit Exeon sind wir in der Lage, innovative Technologien und fortschrittliche Analysen zu nutzen, um unseren Kunden eine erstklassige Sicherheitslösung zu bieten. Gemeinsam sind wir bestrebt, die Sicherheitslandschaft zu verbessern."
Regional Practice Head, Wipro
"Exeon ist die ideale Lösung für den Übergang von einem Legacy-SOC zu einem Next-Generation-SOC. Sie verbessert die Erkennungsmöglichkeiten, minimiert das Alarmrauschen und reduziert die Kosten erheblich."
CEO, REAL Security
"Als führender Distributor sind wir immer auf der Suche nach zuverlässigen, innovativen und leistungsstarken Lösungen, um unser Portfolio zu stärken und die Zukunft der Cybersicherheit zu gestalten. Exeon hat immer wieder bewiesen, dass sie ein vertrauenswürdiger Partner sind, mit dem man leicht zusammenarbeiten kann. Ihre Lösung exeon.ndr hat bereits in verschiedenen Bereichen große Wirkung gezeigt."
Branchenorientiert, ergebnisorientiert
Use Case: Bank in Deutschland
DORA-Konformität, Bekämpfung von Bedrohungen wie APTs und Ransomware, verbesserte Erkennung von Bedrohungen und schnellere Reaktionszeiten.
Success Story: Logistik
Schnelllebiges, internationales Logistikunternehmen bekämpft Systemunterbrechungen durch Cybervorfälle mit Exeon.NDR.
Exeon.NDR für IT, OT & IoT
Fortschrittliche ML- und Netzwerkprotokollanalyse für vollständige Transparenz und jede vorhandene Cybersicherheitsinfrastruktur – ohne Agenten oder Daten, die Ihr Netzwerk verlassen.
Success Story: Bankwesen
Eine Cybersecurity-Fallstudie über PostFinance, eines der führenden Finanzinstitute für Privatkunden in der Schweiz.
Use Case: Maschinenbau & NIS2
OT/IIoT-Integration und Konformität: Wie ein Maschinenbauunternehmen seine Cybersicherheitslage verbessert.
Success Story: Schweizer Spitäler
Lesen Sie, wie unser Produkt zu einem unverzichtbaren Sicherheitsüberwachungsinstrument zum Schutz der IT- und OT-Netzwerke der Solothurner Spitäler wurde.
Use Case: Gesundheitswesen & Compliance
Zentralisierte Sichtbarkeit und Überwachung von hybriden Umgebungen zum Schutz kritischer medizinischer Systeme.
Globaler Hersteller WinGD
In diesem Video-Testimonial erklärt unser Kunde WinGD, wie Exeon.NDR seine Cybersicherheit stärkt.
Häufig gestellte Fragen
Weitere Details zu den leistungsfähigen Machine-Learning-Algorithmen unserer Plattform, die durch die Analyse von Protokolldaten selbst komplexe Cyberbedrohungen zuverlässig identifizieren.
Wie wird überwachtes maschinelles Lernen in Exeon-Produkten eingesetzt?
Das überwachte maschinelle Lernen in Exeon-Produkten wird anhand von gekennzeichneten Datensätzen trainiert, d. h. es wird anhand früherer Angriffe und vordefinierter Bedrohungsmuster trainiert. Dieser Ansatz ist besonders effektiv für die Erkennung bekannter Bedrohungen wie laterale Bewegungen oder Brute-Force-Angriffe. Was das unüberwachte ML betrifft, so identifiziert es durch den Abgleich der aktuellen Netzwerkaktivität mit historischen Angriffsdaten schnell verdächtiges Verhalten, das zu zuvor beobachteten Angriffssignaturen passt. Beispielsweise kann Exeon.NDR den Command-and-Control-Verkehr auf der Grundlage von Mustern aus früheren Angriffsprotokollen erkennen, sodass Sicherheitsteams schnell reagieren können.
Wie wird unüberwachtes maschinelles Lernen in Exeon-Produkten eingesetzt?
Unüberwachtes maschinelles Lernen hingegen stützt sich nicht auf vordefinierte Muster, sondern identifiziert unbekannte oder sich entwickelnde Angriffsmuster. Es analysiert das Netzwerkverhalten und markiert Anomalien, die nicht den normalen Aktivitäten entsprechen. Dies macht es besonders nützlich für die Erkennung neuer und komplexer Bedrohungen, wie Zero-Day-Angriffe oder Advanced Persistent Threats (APTs). In Exeon-Produkten hilft diese Funktion dabei, subtile Bewegungen von Angreifern innerhalb eines Netzwerks aufzudecken, wie z. B. laterale Bewegungen, bei denen sich ein Eindringling von einem System zum anderen ausbreitet und dabei herkömmliche Erkennungsmethoden umgeht.
Warum verwenden wir sowohl überwachte als auch unüberwachte Verfahren?
Durch die Kombination von überwachtem und unüberwachtem maschinellen Lernen gewährleisten wir einen umfassenden Sicherheitsansatz. Überwachtes Lernen ermöglicht die schnelle Erkennung bekannter Angriffsmethoden und bietet sofortigen Schutz vor bekannten Bedrohungen. Gleichzeitig erhöht unüberwachtes Lernen die Sicherheit durch die Erkennung neuartiger oder heimlicher Angriffe, die sonst unbemerkt bleiben würden. Durch diesen dualen Ansatz wird die Erkennungsgenauigkeit maximiert und gleichzeitig die Anpassungsfähigkeit an sich entwickelnde Cyber-Bedrohungen beibehalten.
Was ist die Zukunft der KI-gestützten Cybersicherheit?
Die Zukunft liegt in datenschutzbewussten Sicherheitslösungen, die der Erkennung von Bedrohungen durch intelligente Musteranalyse Vorrang vor invasiver Überwachung einräumen und so einen starken Schutz gewährleisten, ohne die Grenzen der Privatsphäre zu überschreiten.
Wie wird der Schutz durch verhaltensbasierte Sicherheit verbessert?
Durch die Konzentration auf das Netzwerkverhalten statt auf einzelne Datenpakete können KI-gestützte Sicherheitslösungen Zero-Day-Angriffe und unbekannte Bedrohungen anhand von Abweichungen vom normalen Muster erkennen und bieten so einen stärkeren, datenschutzfreundlichen Schutz.
Sprechen Sie mit einem Experten
Haben Sie Fragen zu KI-gesteuerter Sicherheit, die zukunftssicher und unbegrenzt skalierbar ist? Unsere Experten helfen Ihnen gerne bei der strategischen Planung, Netzwerksicherheit, Integration und mehr.
