Exeon Analytics vereinfacht Einbindung von Datenquellen in NDR
Zürich, 7. März 2023
Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network Detection & Response-Lösung ExeonTrace deutlich vereinfacht. Zur unkomplizierten Integration dieser Datenquellen hat Exeon zahlreiche Parser in die Lösung integriert. Diese Parser normalisieren die Informationen aus den unterschiedlichsten Datenquellen und ermöglichen es so Sicherheitsanalysten, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren und beispielsweise Datenflüsse an einen Switch mit denen an eine Firewall zu korrelieren. Die Normalisierung sorgt für ein noch höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg und ermöglicht eine holistische Analyse sämtlicher Datenflüsse. Zudem eliminiert ExeonTrace bei der Normalisierung redundante Informationen und reduziert so den erforderlichen Storage für die Lösung auf ein Minimum.
ExeonTrace Dashboard-Vorschau: Client server pairs flow
Standardmäßig stellt Exeon Analytics diese Parser für verschiedene Public Clouds wie Azure und AWS sowie für führende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verfügung. Im Rahmen von kundenspezifischen Projekten kann zudem wie bisher die Anbindung weiterer Datenquellen einschließlich der Datennormalisierung erfolgen.
Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg
Neben der vereinfachten Datenanalyse und der umfassenden Visibilität profitieren Anwender von ExeonTrace durch die Standardisierung auch von einer erheblich schnelleren Implementierung.
"Die Parser erlauben es, unabhängig von den Herstellern der einzelnen Netzwerkkomponenten einen umfassenden Blick über alle Netzwerkaktivitäten zu erhalten. Diese holistische Perspektive ist essenziell, um Angreifer im Netzwerk früh und zuverlässig zu erkennen", so Gregor Erismann, CCO von Exeon Analytics.
Kurzprofil Exeon Analytics
Exeon Analytics wurde 2016 als Spin-off der ETH Zürich gegründet. Die NDR-Lösung analysiert und visualisiert Netzwerk-Logdaten zur Früherkennung von Cyber-Bedrohungen. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmenden verschlüsselten Netzwerkverkehr nicht beeinträchtigt. Da ExeonTrace keine zusätzliche Hardware benötigt sowie die Analyse mehrerer Datenquellen inklusive nativer Cloud-Anwendungen ermöglicht, eignet sich die Lösung insbesondere für stark virtualisierte und verteilte Netzwerke.
Pressekontakt:
Gregor Erismann, CCO Exeon Analytics
+41 78 797 05 09