ExeonTrace Plattform und Module
Komplette Netzwerkvisibilität mit ExeonTrace
Mit dem modularen Aufbau von ExeonTrace können Sie die fortschrittliche NDR-Lösung genau auf Ihre Bedürfnisse zuschneiden. Die Plattform ist das zentrale Gehirn von ExeonTrace, das die Module antreibt und Netzwerkereignisse über verschiedene Quellen hinweg korreliert.
Die Module bieten spezialisierte KI-Funktionen zum Sammeln, Verarbeiten, Analysieren und Visualisieren von Daten, sowie zum Erkennen und Untersuchen von Bedrohungen aus bestimmten Datenquellen.
Die Plattform
Für mehr Sicherheit und volle Transparenz
Einzigartige und intuitive Visualisierungen ermöglichen es Ihnen, große und komplexe Netzwerke zu verstehen und zu überwachen. Verschaffen Sie sich volle Transparenz über die Kommunikation Ihrer kritischen Netzwerke. Für mehr Sicherheit und zur Einhaltung der neuesten Datenschutzbestimmungen. Erkennen Sie Netzwerkschwachstellen frühzeitig und verstärken Sie Ihre Cyber-Infrastruktur, ohne wichtige Geschäftsaktivitäten zu unterbrechen.
Hauptfunktionen der Plattform
- Datenquellen-übergreifende Algorithmen, um relevante Sicherheitsdaten aus allen verfügbaren Systemen zu kombinieren und zu korrelieren. Um Ihnen ein einheitliches, vollständiges Bild zur Transparenz, Detektion, Bewertung, Untersuchung und Bekämpfung zu liefern.
- Algorithmen zur automatischen Bewertung und Priorisierung von entdeckten Sicherheitsvorfällen. Zur Minimierung von Fehlalarmen und zur Unterstützung Ihres Teams bei der Konzentration auf die richtigen Vorfälle.
- Graph-Datenbank zur effizienten Speicherung der angereichert erstellten Sicherheitsdaten. Mit bis zu 50x weniger Datenvolumen als Logdaten! Für eine hohe Skalierbarkeit und Speicherung einer langen Ereignishistorie.
- Anpassbares Dashboard. Auswertung und Reporting der verschiedenen Vorfälle, sowie ein allgemeines, intuitives User Interface zur Bedienung von ExeonTrace.
- ExeonTrace's Alarmierungs-Funktionalität, sowie eine REST API, um Warnmeldungen in andere Systeme wie Ihr Ticketing-System, SIEM, SOC-Plattform oder SOAR einzuspeisen.
- Haben Sie bereits einen Data Lake in Splunk oder Elasticsearch, um Ihre Logdaten zu speichern? Sehr gut, wir nutzen diesen gerne. Falls Sie keinen haben, oder nur teilweise, können Sie ExeonTrace's leistungsstarken und kostengünstigen Data Lake einsetzen.
- User Interface, um Vorfälle direkt in ExeonTrace zu bearbeiten.
Correlation Engine
Vorfall-Bewertung
SecurityDB
Dashboard & Reporting
Alerting-System
Data Lake (Option)
Vorfall-Handling
Die Module
Analysieren und verteidigen Sie Ihr Vermögen
Die ExeonTrace Module bringen die spezifische Intelligenz, um Ihre diversen Systeme zu überwachen und zu schützen: Spezialisierte KI, dedizierte Algorithmen und Use Cases für die jeweiligen Datenquellen und ihre Bedrohungsszenarien. Sie liefern die optimierten Fähigkeiten, um die jeweiligen Daten effizient zu sammeln, zu verarbeiten, zu analysieren und zu visualisieren, sowie um die systemspezifischen Bedrohungen zu erkennen und zu bekämpfen.
Hauptfunktionen der Module
Data Collectors: Leistungsstarke Software-Kollektoren zur effizienten Erfassung riesiger System-Datenmengen. Somit werden Hardware-Sensoren überflüssig.
Detektion-Analyser: Fertige KI-basierte Analysealgorithmen und Use Cases, die speziell für die jeweiligen Datenquellen und ihre Bedrohngsszenarien entwickelt wurden.
Processing Engine: Leistungsstarke KI zur Erstellung quellenspezifisch angereicherter Sicherheitsdaten.
KI-gestützte Untersuchung: Optimierte Untersuchungsansichten und geführtes Threat Hunting für die jeweiligen Datenquellen und ihre Bedrohungsszenarien.
Visualisierungen: Dedizierte und intuitive Visualisierungen für die jeweiligen Datenquellen und ihre Bedrohungsszenarien.
Die Module
Diese Module machen Ihr Netzwerk sicherer und smarter – gemeinsam oder einzeln.
Network Modul: Überwachung des internen & externen Netzwerkverkehrs
Für NetFlow, IPFIX, Corelight & DNS
Web Modul: Überwachung der Web-Aktivitäten der internen Geräte (Proxy/secure web gateway)
Für Proxy Logs von SSL/TLS-überwachenden Secure Web Gateways
Xlog Modul: Datenübergreifende Bedrohungserkennung
Für zusätzliche sicherheitsrelevante Protokolldaten