Zukunftssichere Network Detection & Response Lösung

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.

Da ExeonTrace keine zusätzliche Hardware benötigt und die Analyse mehrerer Datenquellen einschliesslich nativer Cloud-Anwendungen ermöglicht, ist es die führende Network Detection & Response Lösung für stark virtualisierte und verteilte Netzwerke.

Unsere KI erkennt versteckte Cyber-Bedrohungen, überall

Zukunftssichere Sicherheit, die Ihre Daten zu 100 % vertraulich behandelt.
Netzwerk

Netzwerk

Apps

Apps

OT

OT

IoT

IoT

Cloud

Cloud

Asset Inventory

Asset Inventory

ExeonTrace funktioniert folgendermassen:

Leichtgewichtige Netzwerk-Protokolldaten

Log-Daten von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, Secure Web Gateways, Clouds (Azure, Google, AWS)

ExeonTrace-Algorithmen

Vollständige Darstellung der IT-Aktivitäten

In der Graph-Datenbank gespeichert, Datenreduktion im Vergleich zu den Eingabedaten um den Faktor x100

Verwendet zur

Visibilität

Intuitives GUI, spezielle Visualisierungen für den Datenverkehr im Netzwerk, schnelle und interaktive Analysen

Erkennung von Anomalien

Supervised und unsupervised ML-Modelle, Experten Use Cases, Bedrohungskorrelation, Integration zusätzlicher Protokolle

Abwehr

Grafische Darstellung von Sicherheitsproblemen, KI-gestützte Priorisierung von Anomalien, API zur Auslösung von Warnmeldungen und Reaktionen

Kombiniert das Beste aus traditionellen Network Detection & Response und SIEMs

ExeonTrace arbeitet mit leichtgewichtigen Protokolldaten wie SIEMs, während herkömmliche Network Detection & Response (NDR) Lösungen auf der Spiegelung des Datenverkehrs basieren. Für die Datenanalyse bietet ExeonTrace spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten - wie herkömmliche NDRs.

Einfach der fortschrittlichste KI-gesteuerte Cyberschutz

Traditionelle NDR-Lösung
ExeonTrace
SIEM
Datenquellen
Datenanalyse
Visualisierung von Daten
Speicherung von Protokolldaten
Erkennung von Bedrohungen
Aufwändige Spiegelung der Netzwerkdaten
Leichtgewichtige Protokolldaten
Spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten
Manuelle Datenanalyse
Intuitive Datenvisualisierung
Keine Daten- Visualisierung
Begrenzte Langzeitspeicher- Funktionalitäten
Signifikante Datenreduktion*

Protokolldaten x100

Rohdaten x10'000

Teuer aufgrund des Datenvolumens
Ausschliesslich auf den Netzwerkverkehr angewiesen
Ganzheitliche Erkennung über verschiedene Datenquellen hinweg

(inkl. System- und Anwendungsprotokolle)

ExeonTrace im Vergleich zu herkömmlichen NDR Lösungen

ExeonTrace stützt sich auf Netzwerkprotokolldaten anstelle der Datenspiegelung von Netzwerkdaten

ExeonTrace ist speziell für die Analyse von Metadaten entwickelt worden.

ExeonTrace hat keine Auswirkungen auf die Netzwerkleistung

Grössere Unternehmen, die traditionelle NDR-Lösungen verwenden, berichten von einer Verringerung ihrer Netzwerkleistung aufgrund der für die Spiegelung erforderlichen Bandbreite. Da ExeonTrace leichtgewichtige Protokolle verwendet, hat dies keine solchen Auswirkungen auf die Netzwerkleistung.

ExeonTrace benötigt keine Hardware-Sensoren

ExeonTrace wird virtuell angewendet: Es verwendet Protokolle aus der bestehenden Netzwerkinfrastruktur (Proxy, NetFlow, Cloud-Flow-Protokolle usw.). Keine Hardware/Agenten erforderlich.

ExeonTrace ermöglicht einen vollständigen Einblick in HTTP(S)

Die Proxy-Analyse ermöglicht einen vollständigen Einblick in HTTP(S) (herkömmliche NDR-Lösungen können keine HTTPS-Details erkennen).

ExeonTrace erhält Protokolldaten von zahlreichen Collection Points

Anstatt die Daten nur von Core-Switches zu erhalten, integriert ExeonTrace Protokolldaten von multiplen und verteilten Collection Points, was zu einer detaillierten Sichtbarkeit und aussagekräftigen Analysen führt.

ExeonTrace im Vergleich zu SIEMs

ExeonTrace bietet intuitive Datenvisualisierungen

ExeonTrace nimmt die Daten auf, wandelt sie in Algorithmen um und speichert sie dann in Graphdatenbanken, wodurch die Kunden das typische Datenvolumen um etwa den Faktor 100 reduzieren können.

ExeonTrace kommt mit vorgefertigten Anwendungsfällen

Mit ExeonTrace muss man keine komplizierten Abfragen schreiben, denn wir bringen fertige Visualisierungen und Anwendungsfälle mit.

ExeonTrace ist schneller, wenn es um die Navigation in den Daten geht

ExeonTrace arbeitet mit seiner Graph-Datenbank, während das SIEM immer die alten Logs durchsuchen muss.

ExeonTrace bietet erweiterte Erkennung

SIEMs fehlen Algorithmen, die netzwerkspezifisches Wissen enthalten (das ExeonTrace bietet).

In den Metadaten ist alles drin

Im Video erfahren Sie, wie die Analyse vorhandener Netzwerkdaten Ihre IT-Infrastruktur sichert (in Englisch). Sehen Sie genau, wie die leichtgewichtigen Protokolldaten analysiert werden, um grosse und komplexe Netzwerke vor Cyber-Vorfällen zu schützen.

ExeonTrace in Aktion sehen

Hier erfahren Sie genau wie ExeonTrace in komplexen IT- und OT-Umgebungen funktioniert (Video auf Englisch).

Gartner Peer Insights of Exeon Analytics NDR
Read Reviews Submit a Review
NewsletterExeon LogoExeon Logo
Terms of UsePrivacy PolicyImprint
contact@exeon.comphone: +41 44 500 77 21