CISO-Herausforderung #5

Meine derzeitigen Tools (z. B. IDS) erzeugen zu viele Fehlalarme

Die Überlastung durch False Positives ist ein grosses Problem für SOCs, da sie Zeit für die Untersuchung von Problemen aufwenden, die wenig oder gar nicht relevant sind. Darüber hinaus besteht die Gefahr, dass relevante Vorfälle in der grossen Anzahl von Warnmeldungen untergehen.

Der Ansatz von Exeon

Wie Exeon diese CISO-Herausforderung angeht

: Korrelation verschiedener Datenquellen zur Verbesserung der Warnqualität
: Ganzheitlicher Endpoint Threat Score
: Integration bestehender Quellen/Tools über API für noch bessere Detektionsqualität
: Netzwerkzonen können je nach Wichtigkeit priorisiertt werden

Vorteile für CISOs und Sicherheitsteams

Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren

: Weniger Fehlalarme
: Konzentration des SOC-Teams auf relevante Vorfälle
: Hohe Detektionsqualität und intuitive Handhabung zur Entlastung des Sicherheitsteams

Zukunftssichere NDR-Lösung

Kombiniert das Beste aus traditionellen NDRs und SIEMs

ExeonTrace arbeitet mit leichtgewichtigen Protokolldaten wie SIEMs, während herkömmliche NDRs auf der Spiegelung des Datenverkehrs basieren. Für die Datenanalyse bietet ExeonTrace spezialisierte Erkennungsalgorithmen für Netzwerklogdaten - wie herkömmliche NDRs.

Weitere Herausforderungen, die Sie haben könnten:

CISO-Herausforderung #1

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Mehr

CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Mehr

CISO-Herausforderung #3

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Mehr

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.