Zukunftssichere Network Detection & Response Lösung
Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.
Da ExeonTrace keine zusätzliche Hardware benötigt und die Analyse mehrerer Datenquellen einschliesslich nativer Cloud-Anwendungen ermöglicht, ist es die führende Network Detection & Response Lösung für stark virtualisierte und verteilte Netzwerke.
ExeonTrace funktioniert folgendermassen:
Leichtgewichtige Netzwerk-Protokolldaten
Log-Daten von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, Secure Web Gateways, Clouds (Azure, Google, AWS)
Vollständige Darstellung der IT-Aktivitäten
In der Graph-Datenbank gespeichert, Datenreduktion im Vergleich zu den Eingabedaten um den Faktor x100
Visibilität
Intuitives GUI, spezielle Visualisierungen für den Datenverkehr im Netzwerk, schnelle und interaktive Analysen
Erkennung von Anomalien
Supervised und unsupervised ML-Modelle, Experten Use Cases, Bedrohungskorrelation, Integration zusätzlicher Protokolle
Abwehr
Grafische Darstellung von Sicherheitsproblemen, KI-gestützte Priorisierung von Anomalien, API zur Auslösung von Warnmeldungen und Reaktionen
Kombiniert das Beste aus traditionellen Network Detection & Response und SIEMs
ExeonTrace arbeitet mit leichtgewichtigen Protokolldaten wie SIEMs, während herkömmliche Network Detection & Response (NDR) Lösungen auf der Spiegelung des Datenverkehrs basieren. Für die Datenanalyse bietet ExeonTrace spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten - wie herkömmliche NDRs.
Protokolldaten x100
Rohdaten x10'000
(inkl. System- und Anwendungsprotokolle)
ExeonTrace im Vergleich zu herkömmlichen Network Detection & Response Lösungen
- ExeonTrace ist speziell für die Analyse von Metadaten entwickelt worden.
- Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.
- ExeonTrace wird virtuell angewendet: Es verwendet Protokolle aus der bestehenden Netzwerkinfrastruktur (Proxy, NetFlow, Cloud-Flow-Protokolle usw.). Keine Hardware/Agenten erforderlich.
- Die Proxy-Analyse ermöglicht einen vollständigen Einblick in HTTP(S) (herkömmliche NDR-Lösungen können keine HTTPS-Details erkennen).
- Anstatt die Daten nur von Core-Switches zu erhalten, integriert ExeonTrace Protokolldaten von multiplen und verteilten Collection Points, was zu einer detaillierten Sichtbarkeit und aussagekräftigen Analysen führt.
ExeonTrace stützt sich auf Netzwerkprotokolldaten anstelle der Datenspiegelung von Netzwerkdaten
ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung
ExeonTrace benötigt keine Hardware-Sensoren
ExeonTrace ermöglicht einen vollständigen Einblick in HTTP(S)
ExeonTrace erhält Protokolldaten von zahlreichen Collection Points
ExeonTrace im Vergleich zu SIEMs
- ExeonTrace nimmt die Daten auf, wandelt sie in Algorithmen um und speichert sie dann in Graphdatenbanken, wodurch die Kunden das typische Datenvolumen um etwa den Faktor 100 reduzieren können.
- Mit ExeonTrace muss man keine komplizierten Abfragen schreiben, denn wir bringen fertige Visualisierungen und Anwendungsfälle mit.
- ExeonTrace arbeitet mit seiner Graph-Datenbank, während das SIEM immer die alten Logs durchsuchen muss.
- SIEMs fehlen Algorithmen, die netzwerkspezifisches Wissen enthalten (das ExeonTrace bietet).
ExeonTrace bietet intuitive Datenvisualisierungen
ExeonTrace kommt mit vorgefertigten Anwendungsfällen
ExeonTrace ist schneller, wenn es um die Navigation in den Daten geht
ExeonTrace bietet erweiterte Erkennung
Benötigen Sie mehr Informationen?
Sehen Sie sich das Video an und erfahren Sie, wie die Analyse vorhandener Netzwerkdaten Ihre IT-Infrastruktur sichert (in Englisch).