ExeonTrace vs. Darktrace​

Bessere Netzwerkerkennung ohne blinde Flecken

Darktrace setzt für seine Netzwerkanalyse auf datenintensives Traffic Mirroring und Deep-Packet-Inspektion. Folglich müssen dedizierte Abhör-/Hardware-Sensoren installiert werden, und die Kunden müssen Terabits an gespiegelten Paket-Nutzdaten bereitstellen, deren Analyse eine beträchtliche Verarbeitungsleistung erfordert.

Da diese Nutzdaten zunehmend verschlüsselt sind, ist Darktrace in seinen Analysefähigkeiten stark eingeschränkt und muss auf die Analyse von Metadaten zurückgreifen. Darüber hinaus kann Darktrace nur Netzwerkdaten analysieren, die über den Core-Switch übertragen werden, was erhebliche blinde Flecken hinterlässt.

Fähigkeiten

exeon
Darktrace
Leistungsstarke Algorithmen für maschinelles Lernen

ExeonTrace verfügt über überwachte und nicht überwachte maschinelle Lernalgorithmen, die für die Analyse von Milliarden von Netzwerkverbindungen und die Erkennung anspruchsvoller Cyberangriffe wie APT, Ransomware und Lateral Movement entwickelt wurden.

Darktrace wendet sowohl überwachte als auch unüberwachte appliance-basierte ML-Algorithmen an, die durch die Systemressourcen begrenzt sind.

Metadaten-Analyse, unbeeinflusst von Verschlüsselung

Die spezialisierten Algorithmen von ExeonTrace wurden speziell für die Analyse von Metadaten entwickelt und sind daher völlig unbeeinflusst von verschlüsseltem Netzwerkverkehr und steigenden Bandbreiten.

Darktrace verlässt sich auf die Deep-Packet-Inspektion von gespiegelten, gepackten Nutzdaten; da die Nutzdaten jedoch zunehmend verschlüsselt werden, schränkt dies die Analysemöglichkeiten erheblich ein.

Ganzheitliche Visualisierung des IT-Netzwerks

ExeonTrace bietet einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.

Darktrace bietet nur Einblick in den Netzwerkverkehr, der über die Core-Switches übertragen wird, die Traffic Mirroring unterstützen.

Analyse von leichtgewichtigen Logdaten - kein Traffic Mirroring, keine zusätzliche Hardware

ExeonTrace basiert auf der Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von datenlastigem Traffic Mirroring. Die Metadaten können aus der bestehenden Netzwerkinfrastruktur (Firewalls, virtuelle/kernige Switches, DNS, sichere Web-Gateways, Clouds) exportiert werden, ohne dass Hardware-Sensoren erforderlich sind.

Darktrace stützt sich auf die Spiegelung des datenintensiven Datenverkehrs als Quelle für die Netzwerkanalyse, was bedeutet, dass der Kunde Terabits an gespiegelten Paketnutzdaten bereitstellen muss. In den heutigen Netzwerken mit hoher Bandbreite erfordert dieser Ansatz eine spezielle Abhör- oder Spiegelungsinfrastruktur für die Hardware-NDR-Sensoren.

Effiziente Speicherung von Protokolldaten - minimaler Speicherbedarf bei voller Datenkontrolle

ExeonTrace speichert historische Daten für eine spätere Überprüfung in Graphdatenbanken und reduziert die eingegebenen Protokolldaten um den Faktor 100, was es optimal für Netzwerke mit hoher Bandbreite macht.

Die von Darktrace verwendete Deep-Packet-Inspektion und die Speicherung historischer Daten erfordert eine enorme Menge an Rechenleistung und Speicherplatz, was die Netzwerkleistung erheblich beeinträchtigen kann.

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.

Deutliche Reduzierung von Fehlalarmen dank fortschrittlicher Bedrohungserkennung

Die zukunftssichere NDR-Lösung der nächsten Generation von Exeon verfolgt einen anderen Ansatz. ExeonTrace basiert auf der Analyse von leichtgewichtigen Logdaten, die aus der bestehenden Netzwerkinfrastruktur (Core Switches, virtuelle Switches, Cloud-Logs, Firewalls etc.) exportiert werden können. Folglich benötigen die Algorithmen von ExeonTrace keine Hardwaresensoren, werden durch Verschlüsselung nicht beeinträchtigt und benötigen nur minimalen Speicherplatz (Datenvolumen um den Faktor 100 reduziert). All dies bei vollständiger Transparenz aller IT/OT-Netzwerkdaten und -ströme, einschließlich der Überwachung aller Verbindungspunkte (vor Ort und in der Cloud) über eine intuitive Benutzeroberfläche.


Vertraut von

WinGD
SWISS
PostFInance
Planzer
SoH

Christian Keller

Christian Keller

CISO, SWISS Airlines

Als Schweizer Nationalairline treibt uns die Leidenschaft für außergewöhnliche Leistungen im Sinne unserer Leitsätze an. Eine stabile und sichere IT ist die wichtigste Grundlage für einen exzellenten Kundenservice. Für die Sicherheit der SWISS IT setzen wir Exeon als zentrales Cybersecurity-Tool ein, das vollständig von unserem langjährigen Partner Reist Telecom AG verwaltet wird. Eine perfekte Kombination und Lösung, um unser Netzwerk zu überwachen und Anomalien schnell zu erkennen.

Leiter IT Security

Leiter IT Security

PostFinance AG

PostFinance hat sich wegen der offenen und zukunftsfähigen Architektur für ExeonTrace entschieden. Dank der Möglichkeit auf Hardware Sensoren zu verzichten und der Kontrolle über die Datenflüsse musste PostFinance keine grossen Änderungen an der bestehenden Infrastruktur vornehmen. Die Zusammenarbeit mit den kompetenten, technisch hochstehenden Exeon Mitarbeitenden hat überzeugt.

Nils Planzer

Nils Planzer

CEO und Inhaber, Planzer

Als CEO und Inhaber einer eng getakteten Logistikfirma kann ich mir Systemausfälle wegen Cybervorfällen nicht leisten. Mit ExeonTrace haben wir bei Planzer eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen frühzeitig zu erkennen.

Warum Kunden uns auch weiterhin den anderen NDR-Anbietern vorziehen:

Überwachte und unüberwachte ML-Algorithmen

ExeonTrace verfügt über überwachte und nicht überwachte ML-algorithmen, welche entwickelt wurden, um Milliarden von Netzwerkinteraktionen zu analysieren und anspruchsvolle Cyberangriffe wie APT, Ransomware und Lateral Movement zu erkennen und verhindern.

Metadaten-Analyse unbeeinflusst von Verschlüsselung und steigenden Bandbreiten

Im Gegensatz zu NDR-Anbietern, die sich auf Deep-Packet-Inspektion verlassen, ist ExeonTrace völlig unbeinträchtigt von steigenden Bandbreiten und der Verschlüsselung des Datenverkehrs, da seine Algorithmen speziell für die Analyse von Metadaten entwickelt wurden.

Ganzheitlicher Einblick in das gesamte IT/OT-Netzwerk

Durch die Analyse von Metadaten bietet ExeonTrace einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.

Analyse von leichtgewichtigen Logdaten

Analyse von leichtgewichtigen Protokolldaten (NetFlow/sFlow/syslog) anstelle von datenintensiven Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Effiziente Speicherung von Protokolldaten

Durch die Reduzierung der eingegebenen Protokolldaten um den Faktor 100, unterstützen unsere spezialisierten Algorithmen die leichtgewichtige Speicherung historischer Daten für eine spätere Überprüfung, was ExeonTrace optimal für Netzwerke mit hoher Bandbreite macht.

ExeonTrace erklärt von unserem CEO

Sind Sie noch unsicher, ob Sie sich für eine fortschrittliche Anomalieerkennung mit einer NDR-Lösung wie ExeonTrace entscheiden sollen?

Unser Geschäftsführer, Dr. sc. David Gugelmann, erzählt Ihnen mehr in 47 Sekunden.