Demo buchen
newsletter
contact us
LinkedIn

Wir sind für Sie da!

Kontaktieren Sie uns.

salutation
Wir werden uns so schnell wie möglich bei Ihnen melden.

Exeon Analytics AG

Grubenstrasse 12
CH-8045 Zürich
Schweiz

ExeonTrace Xlog

Von NDR zu XDR: Systemübergreifende Bedrohungserkennung und eine vereinte Ansicht von Netzwerken, Endpunkten und Anwendungen mit der Xlog-Analysetoolbox für Ihre unternehmensspezifischen Logdaten.

Kämpfen Sie damit, aussagekräftige Sicherheitsanalysen über Ihre verschiedenen Datenquellen hinweg anzuwenden? Selbst mit einer SIEM-Lösung fällt es vielen SOC-Teams schwer, eine systemübergreifende Anomalieerkennung und Bedrohungssuche zu implementieren. Das neue Xlog Modul erweitert unsere ExeonTrace Network Detection & Response (NDR) Plattform über das Netzwerk hinaus, zu einer ganzheitlichen IT-Infrastruktur-Visualisierungs- und Schutzlösung. Xlog bietet Ihnen einheitliche Überwachungs-, Erkennungs- und Reaktionsmöglichkeiten über Ihre verteilten Netzwerke, Endpunkte und Anwendungen hinweg - zentral an einem Ort.

Machen Sie NDR zu XDR: Erweitern Sie Ihre Cybersicherheit mit ExeonTrace Xlog. 

Demo
Apple computer running ExeonTrace showing a network graph

Erweiterte Analyse:

Durch die Integration der Logdaten von Endpunkten, Cloud- und Host-basierten Anwendungen, deren Korrelation mit Netzwerksicherheitsdaten sowie die automatische Analyse mit KI und vorgefertigten Erkennungsszenarien verbessert das Xlog-Modul Ihren Cyberschutz drastisch. Xlog verwandelt die ExeonTrace NDR Plattform in eine leistungsstarke Extended Detection & Response (XDR) Lösung.

Diagram of the seven roles taken by the security team

Ihre gesamte IT-Landschaft ist nun auf einer zentralen Oberfläche überblickbar. Sie können alle Ihre Ressourcen anzeigen und überwachen, Bedrohungen systemübergreifend erkennen und schneller als je zuvor reagieren. Eine mächtige Alternative zu Ihrem SIEM.

Versus SIEM
Diagram of the seven roles taken by the security team when assisted by XDR

Mehr Effizienz: 

Reduzieren Sie die Arbeitsbelastung Ihres Sicherheitsteams, indem Sie automatisierte Analysen, Bedrohungserkennung und Gefahrenbewertungen für Ihre gesamte IT-Landschaft an einem Ort ermöglichen.

Vollständiger Überblick, zuverlässige Erkennung und schnelle Reaktion – inklusive Minimierung von Fehlalarmen und Unterstützung der Investigation. 

Xlog, die Analyse-Toolbox für Ihre unternehmensspezifischen Logdaten:

KI für die automatische Erkennung von Anomalien in verschiedenen Logdatenquellen (Netzwerk-, Cloud-, Anwendungs- und Host-Protokolldaten).

Vereinte Sicht dank high-level Graph-Visualisierungen und konsolidierten Ansichten. 

Kombination von host- und netzwerk-basierter Detektion zur schnelleren Erkennung von Bedrohungen und Minimierung von Fehlalarmen.

Graph-Datenbank, die rohe Logdaten auf sicherheitsrelevante Informationen reduziert, um Speicherplatz zu sparen und Datenabfragen zu beschleunigen.

Sofort einsatzbereite und massgeschneiderte Erkennungsalgorithmen für einen schnellen Start. 

Xlog Modul:  Datenübergreifende Bedrohungserkennung

Bessere Events: Angereichert, aggregiert und über verschiedene Datenquellen hinweg korreliert. Effizient gespeichert.

Bessere Erkennung: Korrelation und Anreicherung von Netzwerk-Events mit Host-Protokolldaten: 

  • Erkennen Sie laterale Bewegungen früher, indem Sie verdächtige Prozesse identifizieren, die Datenflüsse erstellen 
  • Entdecken Sie Malware, die die hostbasierte Überwachung deaktiviert  
  • Erkennen Sie Probleme mit Ihren Internet-seitigen Diensten, indem Sie die entsprechenden Anwendungsprotokolle analysieren.
  • Sichern Sie Ihre On-Site- und Cloud-Infrastruktur durch die Überwachung von VPN- und Fernzugriffsprotokollen. 
  • Ordnen Sie verdächtige Netzwerkaktivitäten direkt einem Prozess und einem Benutzer zu.   

Bessere Alerts: Kombination der Alerts, die durch hostbasierte und netzwerkbasierte Sicherheitstools erzeugt werden, um falsch-positive Meldungen zu filtern und konsolidierte Alerts von hoher Qualität zu erzeugen. Mögliche Datenquellen: 

  • Deep Packet Inspection (z.B. Zeek/Corelight Sensoren) 
  • Endpunkt- und Nutzerverhalten-Anomalien 
  • EDR und AV Alerts 
  • IDS Alerts
  • VPN Logs

Bessere Response: Vereinte Sicht für effiziente Untersuchung und Reaktion.

Kontaktieren Sie uns noch heute für eine hochwertige systemübergreifende Bedrohungserkennung. Das Xlog Modul kann zusammen mit den NDR Modulen von ExeonTrace oder separat implementiert werden. 

Kontaktieren Sie uns