ExeonTrace vs. ExtraHop
ExtraHop setzt für seine Netzwerkanalyse auf datenintensives Traffic Mirroring und Deep-Packet-Inspektion. Folglich müssen dedizierte Abhör-/Hardware-Sensoren installiert werden, und die Kunden müssen Terabits an gespiegelten Paket-Nutzdaten bereitstellen, deren Analyse eine beträchtliche Verarbeitungsleistung erfordert. Da diese Nutzdaten zunehmend verschlüsselt sind, ist ExtraHop in seinen Analysefähigkeiten stark eingeschränkt und muss auf die Analyse von Metadaten zurückgreifen. Darüber hinaus kann ExtraHop nur Netzwerkdaten analysieren, die über den Core-Switch übertragen werden, was erhebliche blinde Flecken hinterlässt.
Die zukunftssichere NDR-Lösung der nächsten Generation von Exeon verfolgt einen anderen Ansatz. ExeonTrace basiert auf der Analyse von leichtgewichtigen Logdaten, die aus der bestehenden Netzwerkinfrastruktur (Core Switches, virtuelle Switches, Cloud-Logs, Firewalls etc.) exportiert werden können. Folglich benötigen die Algorithmen von ExeonTrace keine Hardwaresensoren, werden durch Verschlüsselung nicht beeinträchtigt und benötigen nur minimalen Speicherplatz (Datenvolumen um den Faktor 100 reduziert). All dies bei vollständiger Transparenz aller IT/OT-Netzwerkdaten und -ströme, einschließlich der Überwachung aller Verbindungspunkte (vor Ort und in der Cloud) über eine intuitive Benutzeroberfläche.
Fähigkeiten
Leistungsstarke Algorithmen für maschinelles Lernen
ExeonTrace verfügt über überwachte und nicht überwachte Algorithmen für maschinelles Lernen, die für die Analyse von Milliarden von Netzwerkverbindungen und die Erkennung anspruchsvoller Cyberangriffe wie APT, Ransomware und Lateral Movement entwickelt wurden.
ExtraHop wendet sowohl überwachte als auch unüberwachte appliance-basierte maschinelle Lernalgorithmen an, die durch die Systemressourcen begrenzt sind.
Metadaten-Analyse, unbeeinflusst von Verschlüsselung
Die spezialisierten Algorithmen von ExeonTrace wurden speziell für die Analyse von Metadaten entwickelt und sind daher völlig unbeeinflusst von verschlüsseltem Netzwerkverkehr und steigenden Bandbreiten.
ExtraHop verlässt sich auf die Deep-Packet-Inspektion von gespiegelten, gepackten Nutzdaten; da die Nutzdaten jedoch zunehmend verschlüsselt werden, schränkt dies ihre Analysefähigkeiten erheblich ein.
Ganzheitliche Visualisierung des IT-Netzwerks
ExeonTrace bietet einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.
ExtraHop bietet nur Einblick in den Netzwerkverkehr, der über die Core-Switches übertragen wird, die Traffic Mirroring unterstützen.
Analyse von leichtgewichtigen Logdaten - kein Traffic Mirroring, keine zusätzliche Hardware
ExeonTrace setzt auf die Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von datenlastigem Traffic Mirroring. Die Metadaten können aus der bestehenden Netzwerkinfrastruktur (Firewalls, virtuelle/kernige Switches, DNS, sichere Web-Gateways, Clouds) exportiert werden, ohne dass Hardware-Sensoren erforderlich sind.
ExtraHop stützt sich auf die Spiegelung des datenintensiven Datenverkehrs als Quelle für die Netzwerkanalyse, was bedeutet, dass der Kunde Terabits an gespiegelten Paketnutzdaten bereitstellen muss. In den heutigen Netzwerken mit hoher Bandbreite erfordert dieser Ansatz eine spezielle Abhör- oder Spiegelungsinfrastruktur für die Hardware-NDR-Sensoren.
Effiziente Speicherung von Protokolldaten - minimaler Speicherbedarf bei voller Datenkontrolle
ExeonTrace speichert historische Daten für eine spätere Überprüfung in Graphdatenbanken und reduziert die eingegebenen Protokolldaten um den Faktor 100, was es für Netzwerke mit hoher Bandbreite optimal macht.
Deep-Packet-Inspektion von ExtraHop und die Speicherung historischer Daten erfordert eine enorme Menge an Verarbeitungsleistung und Speicherplatz, was die Netzwerkleistung erheblich beeinträchtigen kann.
Als CEO und Inhaber eines dynamischen Logistikunternehmens kann ich mir keine Systemunterbrechungen aufgrund von Cybervorfällen leisten. Mit ExeonTrace haben wir eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen schnell zu erkennen.
Why our customers continue to choose us over traditional NDR providers:
Überwachte und unüberwachte ML-Algorithmen
ExeonTrace verfügt über überwachte und nicht überwachte ML-algorithmen, welche entwickelt wurden, um Milliarden von Netzwerkinteraktionen zu analysieren und anspruchsvolle Cyberangriffe wie APT, Ransomware und Lateral Movement zu erkennen und verhindern.
Metadaten-Analyse unbeeinflusst von Verschlüsselung und steigenden Bandbreiten
Im Gegensatz zu NDR-Anbietern, die sich auf Deep Packet Inspection verlassen, ist ExeonTrace völlig unbeinträchtigt von steigenden Bandbreiten und der Verschlüsselung des Datenverkehrs, da seine Algorithmen speziell für die Analyse von Metadaten entwickelt wurden.
Ganzheitlicher Einblick in das gesamte IT/OT-Netzwerk
Durch die Analyse von Metadaten bietet ExeonTrace einen vollständigen Einblick in die gesamte Netzwerkkommunikation, die durch physische, virtualisierte oder Cloud-Netzwerke läuft.
Analyse von leichtgewichtigen Logdaten
Analyse von leichtgewichtigen Protokolldaten (NetFlow/sFlow/syslog) anstelle von datenintensiven Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.
Effiziente Speicherung von Protokolldaten
Durch die Reduzierung der eingegebenen Protokolldaten um den Faktor 100, unterstützen unsere spezialisierten Algorithmen die leichtgewichtige Speicherung historischer Daten für eine spätere Überprüfung, was ExeonTrace optimal für Netzwerke mit hoher Bandbreite macht.
Interessiert mehr über ExeonTrace zu erfahren?
Kontaktieren Sie uns für eine individuelle Demonstration.