CISO-Herausforderung #10

Ich bin aus regulatorischen Gründen verpflichtet, Netzwerklogdaten zu speichern, aber die riesigen Datenmengen machen dies sehr teuer

Die Einhaltung von Normen und Vorschriften in unterschiedlichen Branchen erfordert die Speicherung des Netzwerkverkehrs. Mit ständig steigendem Netzwerkverkehr wird die Speicherung von Netzwerkdaten jedoch zunehmend teuer.

Der Ansatz von Exeon

Wie Exeon diese CISO-Herausforderung angeht

: Die Algorithmen von ExeonTrace aggregieren rohe Netzwerklogdaten und speichern sie in einer Graphdatenbank
: Damit wird das Volumen im Vergleich zu den Input Logdaten (z. B. NetFlow-Rohdaten) in der Grössenordnung von Faktor 100 reduziert
: Volumenreduktion im Vergleich zur Speicherung von pcap-Rohdaten: in der Grössenordnung von Faktor 10'000 -100'000
: Dies ermöglicht eine langfristige Archivierung mit deutlich weniger Ressourcen

Vorteile für CISOs und Sicherheitsteams

Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren

: Speicheroption zwischen rohen Logdaten und einer verarbeiteten Graphdatenbank
: Graphdatenbank benötigt deutlich weniger Speicherressourcen
: Daraus resultieren niedrigere Speicherkosten

Zukunftssichere NDR-Lösung

ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung

Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.

Weitere Herausforderungen, die Sie haben könnten:

CISO-Herausforderung #1

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Mehr

CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Mehr

CISO-Herausforderung #3

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Mehr

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.