Unternehmen sammeln heute riesige Mengen an sicherheitsrelevanten Daten für die Cyberüberwachung. Das Problem besteht jedoch darin, diese Daten effizient zu analysieren - insbesondere über verschiedene Datenquellen hinweg. Extended Detection and Response (XDR) eröffnen mit Hilfe von KI neue Möglichkeiten.

XDR - Eine neue Waffe im Kampf gegen Cyber-Bedrohungen

Die digitale Transformation hat in den letzten Jahren einen Aufschwung erlebt, insbesondere im Zuge der COVID19-Pandemie, die die Einführung digitaler Technologien in nur wenigen Monaten um mehrere Jahre beschleunigt hat. Die Integration digitaler Technologien in Unternehmen hat erhebliche Vorteile mit sich gebracht. Sie hat jedoch auch die Tür für neue Sicherheitsrisiken und Schwachstellen weit geöffnet.

Die Bedeutung einer NDR-Lösung zur Früherkennung von Angriffen auf die Lieferkette in Unternehmensnetzwerken

Wir sind stolz darauf, Gewinner des factory1-Programms zu sein und freuen uns, gemeinsam mit der Kapsch Gruppe, einem führenden Betreiber von kritischen Infrastrukturnetzen, unsere internationale Expansion voranzutreiben.

Gewinner des Kapsch Factory1 Programms

David Gugelmann, CEO & Gründer von Exeon Analytics im Podcast "upbeat" der HZ handelszeitung.ch/upbeat. Interview auch als Apple Podcast und Spotify verfügbar (Video und Artikel auf Deutsch).

HZ-Interview, "Wie das Startup Exeon durch die Corona-Krise kommt"

Der Schweizer Cybersecurity-Anbieter Exeon Analytics AG hat sich zum Ziel gesetzt, der führende "Network Detection and Response"-Anbieter in Europa zu werden. Namhafte Investoren sehen das Potenzial der Schweizer Lösung und unterstützen das Projekt mit Know-how und Mitteln in Höhe von mehr als 4 Millionen Franken. Das ETH-Spin-off Exeon verfügt bereits über eine breite Kundenbasis in der Schweiz, darunter zwei der fünf grössten Schweizer Banken und namhafte Logistikunternehmen. Auch in Deutschland und Österreich konnten bereits erste Grosskunden gewonnen werden. 

Schweizer Cybersicherheitsunternehmen Exeon beschleunigt europäischen Go-to-Market

Der Beitrag von Exeon Analytics an der NATO Cyber Defense Conference (CyCon 2019). Unser Forschungsbericht "Detection of Malicious Remote Shell Sessions", zu dem Forscher der ETH Zürich, Kudelski Security, armasuisse W+T und Exeon Analytics beigetragen haben, wurde an der diesjährigen CyCon präsentiert. Die Publikation ist unter dem folgenden Link verfügbar.

CyCon 2019

In der März-Ausgabe des Wirtschaftsmagazins BILANZ ist ein spannender Artikel über Exeon und unseren CEO alias "Crime-Stopper" David Gugelmann erschienen. Sie können den Artikel hier lesen.

BILANZ Magazin

Die Stabilität des globalen Finanzsystems ist zunehmend durch Cyberattacken gefährdet, behauptet die IWF laut einem aktuellen Bericht. Die Autoren argumentieren, dass Cyber-Attacken immer leichter durchzuführen, immer ausgefeilter und infolgedessen viel häufiger sind.

Cyberattacken bedrohen die Stabilität des Finanzsystems

Wenn ein Unternehmen merkt, dass sein Schutzkonzept gescheitert ist, ist es oft schon zu spät. Was ist zu tun? Das Network Detection and Response (NDR) Konzept bietet ein neues Arsenal für die Cyberabwehr. Bislang konzentrierte sich die Cybersicherheit auf präventive Maßnahmen. Ist es einem Angreifer gelungen, diese Maßnahmen zu überwinden, liegt das Unternehmensnetzwerk schutzlos vor ihm. Heute können solche Angriffe dank KI-gestützter Netzwerküberwachung gestoppt werden, bevor es zu spät ist.

Prävention ist nur die halbe Miete

Vorbeugung und Schutz gelten immer noch als das Mittel der Wahl, wenn es um die Absicherung der eigenen IT-Systeme geht. Dass dieser Ansatz jedoch nicht ausreicht, ist mittlerweile fast täglich in den Medien zu lesen. Aktuelle Fälle wie der Angriff auf Microsoft Exchange, Colonial Pipeline in den USA oder jüngst Siegfried in der Schweiz verdeutlichen die Gefahren: Betriebsunterbrechungen, Vertrauensverlust bei Kunden und Partnern, Produktmängel oder rechtliche Konsequenzen.

NDR: Die neue Säule der Cybersicherheit

Cyber-Attacken werden immer häufiger und schwerwiegender. Jüngstes Beispiel ist der weltweite Angriff auf Microsofts Exchange Server: Im März hatten sich Hacker gleich über vier Sicherheitslücken eingenistet. Dadurch konnten sie sich ohne Passwort als Administrator anmelden und auf diese Weise E-Mails lesen oder auf Passwörter sowie Geräte ihrer Opfer im Netzwerk zugreifen. Schätzungsweise rund 250.000 Systeme waren betroffen – 30 Prozent davon in der DACH-Region. Dass der Attacke so viele Unternehmen im deutschsprachigen Raum zum Opfer gefallen sind, ist kein Zufall. Vielerorts, vor allem im Mittelstand, fehlt es noch immer am nötigen Sicherheitsbewusstsein.

Attacke auf MS Exchange Server: BSI ruft zum ersten Mal seit sieben Jahren Alarmstufe „Rot“ aus

Mehr als hunderttausend Microsoft Exchange Server wurden weltweit gehackt, wobei die DACH-Region besonders betroffen zu sein scheint. Dieser Artikel erklärt, wie ExeonTrace helfen kann, das Eindringen durch automatisierte und manuelle Netzwerkanalyse zu erkennen.

Wie ExeonTrace helfen kann, den Microsoft Exchange-Hack zu entdecken

Zürich, 15. Februar 2021 - Verschiedene Medien berichten heute über eine Warnung des Cybersecurity-Unternehmens Eset. Dieses hatte berichtet, dass die Hacker-Gruppe „Evilnum“ seit Dezember 2020 gezielt Schweiz Fintech-Firmen ins Visier nimmt. Mit sogenannten Spear-Phishing-Mails, also Attacken gegen ausgewählte Ziele im Unternehmen, sollen Empfänger dazu gebracht werden, einen Link zu einer ZIP-Datei anzuklicken und diese zu extrahieren. 

Cyberattacke auf Schweizer Fintechs: Überwachung kann fatale Folgen verhindern

Smart Cyber Security made in Switzerland! Dafür steht Exeon. Danke an DreamLab, Datastore AG und die Swiss Cyber Security Days, dass sie die Vielfalt der Schweizer Cybersecurity-Lösungen sichtbar machen! Sehen Sie sich die Swiss Cybersecurity Start-Up Map an.

Die Schweiz entwickelt sich zu einem führenden Akteur im Bereich der Cybersicherheitstechnologien

Swisscom interviewte die StartUp Challenge Alumni Exeon Analytics, Dotphoton und AAAccell. Sie finden den Artikel unter dem folgenden Link.

Interview mit Swisscom Startup Challenge Alumni

Das Schweizer IT-Security Unternehmen Exeon Analytics warnt davor, Fremdanwendungen bedingungslos zu vertrauen, unabhängig davon, ob es sich um Auftragsentwicklungen oder um Standard-Lösungen renommierter Hersteller handelt. Problematisch ist bei solchen Anwendungen, dass sie oft sehr weitgehende Berechtigungen benötigen oder unnötigerweise bekommen. Dabei agiert solche Fremdsoftware meist als Blackbox ohne Transparenz in die einzelnen Aktionen oder Datenströme.

Exeon empfiehlt konsequentes Monitoring von Fremdanwendungen

Exeon erweitert seine Geschäftsleitung um einen erfahrenen Chief Marketing Officer. Gregor Erismann, der die Position am 1. Februar 2021 antreten wird, war zuvor Mitglied der Geschäftsleitung und CMO der Digitalagentur Namics. Mit diesem Schritt stärkt Exeon sein Go-to-Market mit dem Ziel, Europas führender Anbieter von Network Detection & Response-Lösungen zu werden. 

Exeon stärkt Führungsteam mit erfahrenem Chief Marketing Officer

Was für eine Nacht! Wir freuen uns, von dem Startup-Event des Jahres unter den Top 5 der Schweizer Startups genannt zu werden: Top 100 Swiss Startup Award. Ein grosses Dankeschön an unsere Kunden, unser Team und unsere Investoren für ihr anhaltendes Vertrauen und ihre Unterstützung! 



Exeon unter den Top 5 Schweizer Startups

Das Schweizer Sicherheitsunternehmen Exeon Analytics warnt davor, bei der Sicherung von Endpunkten nur auf herkömmliche EDR-Lösungen zu setzen (Endpoint Detection & Response). Zahlreiche Endpunkte in modernen, hybriden Netzen unterstützen die dafür benötigten Agenten nicht, und dort, wo solche Agenten laufen, können sie durch raffinierte Angriffe unter Umständen ausgehebelt und deaktiviert werden. Zudem haben die IT- und Sicherheitsteams wegen des Trends zu Heimarbeit und BYOD (Bring Your Own Device) oft keinen Zugriff auf Endpunkte im Privatbesitz der Mitarbeiter, die möglicherweise auch von weiteren Familienmitgliedern genutzt werden. 


Exeon: EDR benötigt NDR für umfassende Sicherheit 

Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich auf satte 3,18 Millionen Euro (oder 3,86 Millionen Dollar zum Zeitpunkt der Abfassung dieses Artikels). Da die Zahl der Eindringlinge in Unternehmensnetzwerke dramatisch gestiegen ist, ist es jetzt entscheidend, Bedrohungen zu erkennen und zu beseitigen, bevor ein echter Schaden entsteht. Daher ist eine robuste Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) für die Cybersicherheit unerlässlich.

Netzwerk-Erkennung und -Reaktion der nächsten Generation

Ein breit angelegter Cyberangriff gegen mehrere Regierungsbehörden, Anbieter kritischer Infrastrukturen und Organisationen des privaten Sektors wurde diesen Dezember öffentlich gemacht. Die Angreifer drangen in die IT-Netzwerke ihrer Opfer ein, indem sie den Software-Anbieter SolarWinds kompromittierten, wodurch sie einen Remote Access Trojaner (RAT) über den Software-Update-Mechanismus von SolarWinds installieren konnten. In diesem Blog erfahren Sie, wie ML-basierte Erkennungsmechanismen solche Angriffe eindämmen, bevor Signaturen oder Indicators Of Compromise (IOCs) öffentlich bekannt sind. 

Erkennung des hochgradig ausweichenden Sunburst-Angriffs mithilfe eines (alten) ML-Modells

Der Schweizer NDR-Hersteller (Network Detection and Response) Exeon Analytics verstärkt sein Engagement auf dem deutschen Markt und hat mit Michael Tullius als Sales Director Germany einen erfahrenen Security-Experten an Bord geholt.

Exeon Analytics ernennt Michael Tullius zum Sales Director Germany

Lesen Sie den vollständigen Artikel "Digital Watchdog: Software von Exeon Analytics schlägt Alarm, wenn Cyberkriminelle ein Netzwerk hacken." Sie erfahren, wie Kriminelle die IT-Infrastruktur eines Staates oder eines Unternehmens durch eine fortgeschrittene anhaltende Bedrohung (Advanced Persistent Threat, APT) angreifen und wie das Alarmsystem von Exeon, das als reine Software-as-a-Service (SaaS)-Lösung konzipiert ist, führende Unternehmen schützt.

Exeon wird in der aktuellen Ausgabe der Handelszeitung vorgestellt

ExeonTrace, unsere zukunftssichere Network Detection & Response-Plattform, wurde von Cybernews als einer der besten Anbieter für Netzwerksicherheit ausgezeichnet. ExeonTrace ist eine KI-gesteuerte Netzwerkanalyselösung, die ausgeklügelte Cyberbedrohungen erkennen und beseitigen kann, bevor sie Unternehmen Schaden zufügen.   

Exeon als Top-Anbieter für Netzwerksicherheit ausgezeichnet 

Aufgrund von komplexen und verteilten IT-Prozessen, steigenden Personalkosten und einem zunehmenden Bedarf an IT-Sicherheits-Lösungen, entscheiden sich immer mehr Firmen für Managed Security Services (MSS). Dabei übernimmt ein IT-Dienstleister den Aufbau und Betrieb einer geeigneten, individuell angepassten Sicherheitsarchitektur bestehend aus einzelnen IT-Security Services. Allerdings gibt es massgebliche Unterschiede zwischen den einzelnen Managed Security Service Providers (MSSP). Um besser zu verstehen, was das MSS-Angebot unseres erfolgreichen Partners ensec auszeichnet, haben wir dessen CTO Rolf Scheurer um ein Interview gebeten.

Managed Security Services mit Ensec und Exeon

Ransomware ist eine der besorgniserregendsten Bedrohungen für die Cybersicherheit von Unternehmen weltweit. Im Februar 2022 veröffentlichte die Agentur für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) einen Ratschlag zur Cybersicherheit, in dem sie Organisationen vor der "erhöhten Ransomware-Bedrohung" im Jahr 2022 warnte. Ohne angemessene Sicherheitskontrollen ist jede Organisation anfällig für die katastrophalen Auswirkungen von Ransomware-Angriffen.

Ransomware und die Notwendigkeit von NDR, um einen robusten Schutz zu bieten

Das Schweizer IT-Security Unternehmen Exeon Analytics hat die NDR-Plattform ExeonTrace um Cloud-Anbindungen und neue Anomaly-Handling-Funktionalitäten erweitert. Die aktuelle Version vereinfacht sowohl die Einführung als auch den nahtlosen Betrieb von NDR in On-Premise-, Cloud- und hybriden Umgebungen deutlich. Wie bereits die Vorgänger-Versionen ist das aktuelle Release komplett Software-basiert und kommt im Gegensatz zu herkömmlichen Lösungen ohne jede zusätzliche Hardware aus, was nicht nur Investitionen, sondern auch die Betriebskosten reduziert. Die weiterentwickelte Architektur der aktuellen Version von ExeonTrace erlaubt Analysten, die Lösung auf Knopfdruck auf ihre Umgebung abzustimmen, und bildet eine flexible Plattform für den Einsatz ausgefeilter und performanter KI-Algorithmen zur intelligenten Erkennung aktueller Bedrohungen einschließlich von Zero Day Exploits.

Exeon vereinfacht den Einsatz von Network Detection and Response

Normalerweise schreiben wir viel über Branchennews und unsere innovative Network Detection & Response-Lösung ExeonTrace. Genauso viel lässt sich aber auch über den Kern unseres Unternehmens berichten: das Exeon-Team. In den ersten Monaten des Jahres 2022 ist unser Team um über 30 % gewachsen, und wir haben den Ehrgeiz, in Zukunft noch weiter zu expandieren. In dieser kleinen Blogserie geben unsere talentierten neuen Kollegen persönliche Einblicke in die Arbeit bei Exeon und wie sie ihre ersten Tage erlebt haben. In diesem ersten Blogbeitrag haben wir Noè Canevascini, unseren neuen Praktikanten für Personalbeschaffung und IT-Support, interviewt. 

Mein erster Monat bei Exeon - Noè Canevascini, Einstellungspraktikant und IT-Support

Endgeräte wie Desktops, Laptops und Mobiltelefone ermöglichen es Benutzern, sich mit Unternehmensnetzwerken zu verbinden und deren Ressourcen für ihre tägliche Arbeit zu nutzen. Sie erweitern jedoch auch die Angriffsfläche und machen das Unternehmen anfällig für böswillige Cyberangriffe und Datenschutzverletzungen.

Warum Unternehmen sowohl EDR als auch NDR für einen umfassenden Netzwerkschutz benötigen

Normalerweise schreiben wir viel über Branchennews und unsere innovative Network Detection & Response-Lösung ExeonTrace. Genauso viel lässt sich aber auch über den Kern unseres Unternehmens berichten: das Exeon-Team. In den ersten Monaten des Jahres 2022 ist unser Team um über 30 % gewachsen, und wir haben den Ehrgeiz, in Zukunft noch weiter zu expandieren. In dieser Mini-Blogserie werden unsere talentierten Kollegen persönliche Einblicke in die Arbeit bei Exeon geben. In diesem Blogbeitrag haben wir Louis Leclair, unseren Backend-Entwicklungspraktikanten, gebeten, uns von seinem 6-monatigen Praktikum bei Exeon zu erzählen. 

Mein Praktikum bei Exeon - Louis Leclair, Praktikant im Bereich Back-End-Entwicklung

Mit der Analyse von Metadaten statt der sonst üblichen Deep Packet Inspection (DPI) etabliert das Schweizer Cybersecurity-Unternehmen Exeon Analytics eine modernisierte und zukunftssichere Network Detection & Response (NDR) Lösung im europäischen Markt. Die Metadaten-Analyse ist – im Gegensatz zu den etablierten, auf DPI basierten Verfahren – von verschlüsseltem Datenverkehr nicht beeinträchtigt. Dies ist insofern relevant, da moderne Cyberangriffe wie APTs, Ransomware und Lateralbewegungen stark auf verschlüsselte Kommunikation für Angriffsanweisungen von entfernten Command and Control Servern (C&C) setzen

Exeon revolutioniert NDR durch Analyse von Metadaten 

Durch die ständige Weiterentwicklung der digitalen Technologien werden Cyberangriffe immer zahlreicher und ausgefeilter. Die Vielfalt der verwendeten alten und modernen IT-Systeme, die Vernetzung von Geräten (die früher isoliert liefen) und die große Zahl von Drittanbietern stellen eine zunehmende Herausforderung für den ganzheitlichen Schutz der IT-Landschaft dar.

SOC Visibility Triad und die Rolle von NDR-Lösungen

Mit einer NDR-Lösung kann ein Unternehmen seine Sicherheitsabwehr gegen fortgeschrittene Cyberbedrohungen und andere Angriffe ohne Malware stärken. Da sich immer mehr Unternehmen für die Nutzung von Cloud-Technologien und IoT-Geräten in ihrer IT-Umgebung entscheiden, ist eine NDR-Lösung ein Muss für jedes Unternehmen, das im heutigen Informationszeitalter cyber-resilient werden möchte.

NDR-Bewertungskriterien

Frauen sind im Bereich der Cybersicherheit deutlich unterrepräsentiert. Auch wenn sich dieser Trend ändert, machen Frauen heute nur etwa ein Viertel der Beschäftigten im Cyberbereich aus. In Anbetracht des explosiven Wachstums und des daraus resultierenden Talentmangels in der Cybersicherheit ist es von entscheidender Bedeutung, mehr Frauen für die Cybersicherheitsbranche zu gewinnen.

Die Bedeutung von Diversität in der Cybersicherheit

Kompromittierte Server werden wahrscheinlich als Relais und als Einstiegspunkt für verschiedene Angriffe auf Unternehmensnetzwerke, wie z. B. Ransomware-Angriffe, genutzt. Neben der automatischen Erkennung von ExeonTrace können Exeon-Kunden das Netzwerkverhalten potenziell gefährdeter Server nachträglich mit Hilfe der Visualisierung von "Client-Server-Paaren" überprüfen, wie in unserem vorherigen Beitrag über die Erkennung von Log4j beschrieben.
Die ExeonTrace NDR-Lösung selbst verwendet kein Spring und ist daher nicht von der Schwachstelle betroffen.

Schwere Sicherheitslücke im Spring Framework

In modernen Netzen ist eine Vielzahl von Fremdsystemen im Einsatz. Folglich sind die Anwendungen von Drittanbietern zu einer sicherheitsrelevanten Priorität geworden, um das eigene Netzwerk zu schützen. Sicherheitsteams benötigen vollständige Transparenz über ihr IT/OT-Netzwerk.

Cyber-Risiken für Dritte - und wie ExeonTrace für vollständige Systemtransparenz sorgen kann

«Network Detection & Response» hat sich innert kürzester Zeit als führende Methode etabliert, um Hacker in Netzwerken frühzeitig zu identifizieren, bevor diese Schaden anrichten. Damit wird «Network Detection & Response» ein zunehmend zentraler Pfeiler einer modernen Cybersecurity-Architektur. Allein der Schweizer Anbieter Exeon Analytics AG hat im Laufe des vergangenen Jahres seine Kundenbasis verdreifacht.

Network Detection & Response etabliert sich als zentraler Cybersecurity-Pfeiler

Die IS4IT-Gruppe, ein führender Anbieter im Bereich Cybersicherheit, und der Schweizer Security-Experte Exeon Analytics mit Sitz in Zürich haben eine gemeinsame Service-Partnerschaft abgeschlossen. Das Unternehmen wird für Exeon den Service und Support in Deutschland übernehmen. Eine entsprechende Übereinkunft haben die beiden Anbieter im Juni unterzeichnet. 

IS4IT und Exeon Analytics AG vereinbaren Service-Partnerschaft 

Wir werden oft gefragt, was genau ExeonTrace von anderen Network Detection and Response (NDR) Lösungen unterscheidet. Unsere zahlreichen Gespräche mit Sicherheitsexperten zeigen, dass sie den Datenanalyseansatz von ExeonTrace am überzeugendsten finden. 

Wie sichert die Analyse der vorhandenen Netzwerkprotokolldaten Ihre IT-Infrastruktur?

In diesem Blog-Beitrag erklären wir Ihnen, wie Sie mit Threatfeeds in ExeonTrace arbeiten können, um Geräte zu erkennen, die durch die Log4j-Schwachstelle kompromittiert wurden. In unserem ersten Blogbeitrag finden Sie weitere technische Hintergrundinformationen.

Bedrohungsjagd und Erkennung des Log4j-Exploits mit dem ExeonTrace NDR - Teil II

Die Expertengruppe, bestehend aus SIX, Cyverse und Exeon Analytics, ist sich einig: Ja! Für unseren CEO David Gugelmann ist der wichtigste Wettbewerbsvorteil von Zürich klar: "Zürich ist die Heimat von Ingenieuren, die eine Weltklasse-Ausbildung genossen haben."

Lesen Sie den ganzen Artikel oder sehen Sie sich das Webinar unter dem folgenden Link an.

Zürich als Cybersicherheits-Hotspot?

Cyberangriffe werden immer häufiger und der Schaden für Unternehmen ist entsprechend größer. Offene Einstiegspunkte für Hacker (Microsoft Exchange, SolarWinds, etc.) sind nur die Spitze des Eisbergs. Auch die Phishing-Aktivitäten gegen Mitarbeiter werden immer raffinierter. Kurzum, es ist nur eine Frage der Zeit, ob Hacker in Ihrem Netzwerk aktiv sind - wenn sie es nicht schon sind. Eine schnelle, zuverlässige und ganzheitliche Netzwerküberwachung zur frühzeitigen Erkennung von Anomalien ist daher wichtiger denn je.

Visibility NOW - vollständige Transparenz der Netzwerkaktivitäten, schneller als je zuvor

Die Sicherheitslücke in Apache Log4j2 [https://nvd.nist.gov/vuln/detail/CVE-2021-44228], die die Ausführung von Remotecode ermöglicht, ist eine der schwerwiegendsten Sicherheitslücken, die wir seit langem gesehen haben. Sie ist so schwerwiegend, weil die Schwachstelle sehr leicht auszunutzen ist und die Log4j-Protokollierungsbibliothek von vielen Java-Anwendungen verwendet wird. Daher muss man davon ausgehen, dass fast jedes größere Unternehmen potenziell betroffen ist, entweder durch intern entwickelte Software oder durch Java-Software, die von Zulieferern bereitgestellt wird. Nachdem wir einige Hintergrundinformationen gegeben haben, erklären wir in diesem Blogbeitrag, wie man mit unserer ExeonTrace NDR-Software ausgenutzte Systeme identifizieren kann.

Bedrohungsjagd und Erkennung des Log4j-Exploits mit dem ExeonTrace NDR

In diesem Interview, welches ursprünglich von IT-Markt veröffentlicht wurde, spricht unser CEO und Gründer David Gugelmann darüber, wie Exeon die Cybersicherheit in Unternehmen mit KI-gestützter Netzwerküberwachung stärkt. 

Cyberbedrohungen entdecken und eliminieren, bevor Schaden entsteht

Die meisten Netzwerkerkennungs- und -reaktionslösungen basieren heute auf Verkehrsspiegelung und Deep Packet Inspection (DPI). Die Verkehrsspiegelung wird in der Regel auf einem einzelnen Core-Switch eingesetzt, um eine Kopie des Netzwerkverkehrs für einen Sensor bereitzustellen, der die Nutzdaten mithilfe von DPI gründlich analysiert. Dieser Ansatz bietet zwar eine detaillierte Analyse, erfordert jedoch eine große Menge an Rechenleistung und ist blind, wenn es um verschlüsselten Netzwerkverkehr geht. Die Metadatenanalyse wurde speziell entwickelt, um diese Einschränkungen zu überwinden. Durch die Verwendung von Metadaten zur Analyse kann die Netzwerkkommunikation an jedem beliebigen Erfassungspunkt beobachtet und mit Informationen angereichert werden, die Aufschluss über die verschlüsselte Kommunikation geben.

Deep Packet Inspection vs. Metadatenanalyse von NDR-Lösungen

Exeon erweitert die ExeonTrace Detection & Response Lösung. ExeonTrace kann nun Netzwerk-, System- und Anwendungslogdaten für die KI-gestützte Erkennung von Cyber-Bedrohungen auswerten. ExeonTrace verknüpft diese Daten automatisch und verschafft dem Analysten einen Gesamtüberblick.

Exeon macht den nächsten Schritt hin zur umfassenden Cybersecurity

Zürich/Bassersdorf, 15.02.2022 – ISPIN arbeitet ab sofort mit dem Cybersecurity-Unternehmen und ETH-Spin-off Exeon Analytics zusammen und erweitert ihre Managed Security Services mit der Network Detection & Response (NDR) Plattform ExeonTrace. Kunden profitieren nun von Exeon’s fortschrittlicher Netzwerkanalyse sowie individueller Beratung und Unterstützung durch die erfahrenen ISPIN Cybersecurity-Experten. 

ISPIN erweitert ihre Managed Security Services mit Exeon Analytics

Zürich, 22. September 2022 - Mit ExeonTrace bietet das Schweizer Security-Unternehmen Exeon Analytics eine Lösung zur Erkennung von Eindringlingen an, die weit über die Fähigkeiten herkömmlicher Intrusion Prevention Systeme (IPS) hinausgeht. So kann ExeonTrace insbesondere auch Zero-Day-Attacken erkennen, gegen die IPS-Lösungen aufgrund ihrer Signatur-basierenden Erkennung keinen Schutz bieten können. Solche Systeme eignen sich zwar zur automatisierten Erkennung und Abwehr bekannter Angriffe, müssen jedoch für einen umfassenden Schutz durch andere Security-Lösungen ergänzt werden. 

Zuverlässige Intrusion Prevention auch bei verschlüsseltem Netzwerkverkehr und Zero-Day-Angriffen 

Intrusionsvorfälle sind in den letzten Jahren sehr häufig geworden, wobei Unternehmen praktisch jede Woche von weitreichenden Cyberangriffen betroffen sind. Bedrohungsakteure versuchen ständig, in Unternehmensnetzwerke einzudringen und Geschäftswerte zu gefährden. Um einen Einbruch zu verhindern, setzen viele Unternehmen Intrusion Prevention Systems (IPS) ein.  Um Bedrohungen zu erkennen und zu verhindern, stützen sich diese Lösungen auf eine signaturbasierte Erkennung, die eine automatische Erkennung von Eindringlingen ermöglicht. Dieser Ansatz kann jedoch zu verschiedenen blinden Flecken und Schwachstellen im Netzwerkschutz führen. Mit Network Detection and Response (NDR) können diese Nachteile überwunden werden, um einen zuverlässigeren und ganzheitlicheren Schutz vor Eindringlingen zu gewährleisten. 

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention (IPS) Systemen füllt 

IT-Unternehmensnetzwerke sind die Grundlage des heutigen Informationszeitalters, und ihr Schutz ist ein entscheidendes Element, um das ordnungsgemäße Funktionieren von IT-Lösungen zu gewährleisten. Da die meisten Unternehmen zur Erleichterung ihrer Arbeitsabläufe in hohem Maße von Computernetzwerken abhängig sind, kann eine Unterbrechung der Netzwerkdienste katastrophale Folgen für das betroffene Unternehmen haben.

Warum ExeonTrace der NDR der Wahl für CISOs branchenführender Unternehmen in ganz Europa ist

In fast jeder Branche haben Start-ups einen Innovationsvorsprung gegenüber grösseren Unternehmen. Insbesondere europäische Start-ups zeichnen sich als "Innovationswunderkinder" im B2B-Bereich aus. In der Cybersicherheitsbranche setzen Scale-ups wie Exeon Analytics neue Massstäbe für innovationsgetriebenes Wachstum und Produktentwicklung.

Why Cybersecurity Start-ups are winning the Innovation Race

Normalerweise schreiben wir viel über Branchennachrichten und unsere Network Detection & Response Lösung ExeonTrace. Genauso viel kann aber auch über den Kern unseres Unternehmens gesagt werden: das Exeon Team. Seit Anfang des Jahres ist unser Team um über 35% gewachsen, und wir haben vor in Zukunft weiter zu expandieren. In dieser kleinen Blogserie geben unsere neuen Kollegen persönliche Einblicke in die Arbeit bei Exeon und wie sie ihre ersten Tage erlebt haben. In diesem Blog-Beitrag haben wir Michael Tullius, unseren Sales Director für Deutschland, interviewt.

Mein erster Monat bei Exeon - Michael Tullius, Sales Director Deutschland

Das Schweizer Security-Unternehmen Exeon Analytics wurde auf der Cyber Security Week in Luxemburg mit dem Cybersecurity & Privacy Solution of the Year Award von PwC Luxembourg ausgezeichnet. Eine hochkarätige Jury vergab die Auszeichnung für die Network Detection and Response (NDR) Lösung ExeonTrace für hervorragende Leistungen auf allen Ebenen - von der Strategie bis zur Ausführung.

Exeon gewinnt den PwC Cybersecurity & Privacy Solution of the Year Award

Das Schweizer Cybersecurity-Unternehmen Exeon Analytics und die deutsche EnBW Cyber Security GmbH haben eine Vereinbarung getroffen, nach der die EnBW Cyber Security die Network Detection & Response (NDR) Lösung ExeonTrace in Deutschland vertreiben und als technische Lösung im eigenen Security Operation Center (SOC) für ihre Kunden einsetzen wird.

EnBW Cyber Security entscheidet sich für eine Partnerschaft mit Exeon Analytics für den Managed-Service-Betrieb in Deutschland 

Ich kann den Datenverkehr weder in meinem noch im Netzwerk meines Outsourcers überwachen

Ich bin aus regulatorischen Gründen verpflichtet, Netzwerklogdaten zu speichern, aber die riesigen Datenmengen machen dies sehr teuer

Whitelisting Systeme im SIEMs ist riskant und unpraktisch

Ich weiss nicht, ob ich den Anwendungen von Drittanbietern in meinem Netzwerk vertrauen kann

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Für Sicherheitsanalysten ist es aufwändig, die im SIEM gespeicherten Daten zu analysieren

Mein SOC wird mit Warnmeldungen für irrelevante Netzwerke (z. B. Gast-WLANs) überflutet - Relevante Alarme gehen unter

Ich brauche eine bessere Bedrohungserkennung als statische IOCs

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Meine derzeitigen Tools (z. B. IDS) erzeugen zu viele Fehlalarme

Ich muss Schatten-IT identifizieren

Unser CEO & Gründer Dr. David Gugelmann wird am 31. Mai 2022 als Redner an der Konferenz "Informationssicherheit im Gesundheitswesen" teilnehmen. Das Thema der Konferenz lautet "Das Ende der Pandemie - Reflexion und Entscheidungsfindung".

Information Security in Healthcare, Cham

Am 19. und 20. September 2022 werden wir auf der Rethink! IT Security in Hamburg teilnehmen - dem führenden europäischen Gipfel für IT- und Cybersicherheit. Mit einem Stand vor Ort und virtuellem Matchmaking freuen wir uns darauf, mit führenden CISOs und IT-Sicherheitsentscheidern in Kontakt zu treten.

Rethink! IT Security, Hamburg

Wir freuen uns sehr, dass wir einer der fünf Finalisten für die Auszeichnung "Cybersecurity & Privacy Solution of the Year" von PwC Luxenburg sind. Weitere Informationen über die Veranstaltung und den Pitching-Wettbewerb finden Sie hier.

PWC Cybersecurity & Privacy Day, Luxenburg

Am 26. und 27. September 2022 werden wir an den StrategieTagen IT-Sicherheit im renommierten Schloss Bensberg teilnehmen. Im Rahmen dieser exklusiven Networking-Plattform werden wir uns mit führenden Vertretern der Branche austauschen, um neue Trends, Entwicklungen und Innovationen im Bereich der IT-Sicherheit zu diskutieren.

StrategieTage IT Security V2, Köln

Wir freuen uns sehr, an der traditionellen Veranstaltung unseres Partners ITRIS teilnehmen zu können. Unser CEO & Gründer David Gugelmann wird einen Vortrag zum Thema "Future-proof Network Detection & Response for holistic visibility into enterprise networks" halten.

ITRIS IT Security Day, Safenwil

Als Forum für IT-Verantwortliche aus Bund, Ländern und Kommunen, den Streitkräften, europäischen Polizeibehörden, Nachrichtendiensten, der NATO, Anbietern von Sicherheitslösungen und der Wissenschaft ist die Public-IT-Services (PITS) seit mehr als zehn Jahren eine wichtige Plattform für den Meinungsaustausch über neue Trends. Besuchen Sie uns an unserem Stand. Wir freuen uns auf Sie!

PITS - Public-IT-Security, Hotel Adlon Berlin

Die ISW ist eine etablierte Cybersecurity-Konferenz und -Ausstellung, auf der Unternehmen der NTT-Gruppe und führende Hersteller ihre neuesten Cybersicherheitslösungen präsentieren. Besuchen Sie die ISW am 31. Mai und 1. Juni 2022 in Frankfurt und treffen Sie unsere Experten vor Ort. Erfahren Sie, wie Sie Schwachstellen rechtzeitig beseitigen und potenzielle Bedrohungen frühzeitig erkennen können.

Information Security World (ISW) 2022, Frankfurt

Wir freuen uns, am diesjährigen Richmond IT Forum teilzunehmen, das am 6. und 7. April 2022 in Bad Ragaz stattfindet. Das Ziel der Konferenz ist es, Fachleuten aus der Industrie Zugang zu neuen Ideen, Lösungen und Innovationen zu verschaffen, die ihre Branchen und Unternehmen voranbringen können. Wir freuen uns auf interessante Keynotes, Branchensitzungen und Diskussionsrunden.

Richmond IT Forum, Bad Ragaz

Am 30. und 31. März 2022 nehmen wir an der secIT in Hannover teil - der renommierten Konferenz für IT-Security-Experten. Unser Experte Michael Tullius wird einen Vortrag zum Thema "Ransomware-Angriffe - und wie moderne Netzwerkanalyse sie erkennen kann, bevor sie großen Schaden anrichten" halten. Kommen Sie vorbei und besuchen Sie uns am Stand 36.

SecIT, Hannover

In diesem Jahr nehmen wir an der Rethink! IT Security 2022 in Berlin am 10. und 11. März 2022 - dem Gipfel rund um das Thema IT- und Cybersicherheit. Sowohl live in Berlin als auch online über die digitale Event-Plattform hubs101 bringt das führende IT-Security-Event mehr als 200+ führende CISOs & IT-Security-Entscheider zusammen. Besuchen Sie uns auf dem Summit und diskutieren Sie mit uns, wie Sie Ihre IT-Sicherheit noch umfassender schützen können.

Rethink! IT Security, Berlin

Als "Home of IT-Security" steht die it-sa für ein umfassendes Angebot an Information, Networking und Wissenstransfer zu Datenschutz und IT-Sicherheit: Die it-sa Expo&Congress in Nürnberg bringt IT-Sicherheitsanbieter und IT-Sicherheitsverantwortliche persönlich zusammen. Online bringt sie die Dialogplattform it-sa 365 auch zwischen den Messeterminen unter dem Motto "Lösungen - Networking - Wissen" zusammen. Wir freuen uns auf die Teilnahme an der it-sa in diesem Jahr und auf Ihren Besuch an unserem Stand.

it-sa Expo & Congress, Nuremberg

Wir freuen uns auf die Teilnahme an der internationalen Cyber Expo 2021, die vom 29. bis 29. September in der Olympia in London stattfindet. Wir freuen uns darauf, Sie vor Ort zu sehen.

International Cyber Expo, London

Am 11. November wird unsere COO Carola Hug am Women in Cyber Day darüber sprechen, wie maschinelles Lernen und Big Data genutzt werden können, um versteckte Cyberbedrohungen rechtzeitig zu erkennen. Der Women in Cyber Day verbindet Cyber-Experten und bietet eine Plattform für den Austausch. Sie sind als Expertin, Berufstätige oder Studentin herzlich eingeladen, teilzunehmen.

Women in Cyber Security

Unser Security Analyst Pilipp Leu wird am Hacking Day 2021 eine Session zum Thema "The adversary in your (cloud-)Network" halten. Der Hacking Day ist eine führende Branchenveranstaltung mit einer Keynote des National Cyber Security NCSC.

Hacking day 2021 - Practical Session with Exeon

Wir freuen uns, am 25. Oktober Teil des Swiss Cyber Storm Events in Bern zu sein. Swiss Cyber Storm ist die seit langem etablierte Sicherheitskonferenz, die die IT-Sicherheitsagenda für die Schweiz festlegt und bei der internationale Referenten einem nationalen Publikum vorgestellt werden. Das Publikum reicht von Studenten über Techniker bis hin zu Sicherheitsbeauftragten und CISOs.

Swiss Cyber Storm, Berne

Wir freuen uns, am 14. und 15. November 2022 Teil der StrategieTage IT & IT-Sicherheit in Zürich zu sein. Die Konferenz wird eine Plattform für C-Levels und IT-Manager sein, um sich über IT-Strategien zur Unterstützung der digitalen Transformation von Prozessen, Produkten und Dienstleistungen auszutauschen.

StrategieTage IT & IT Security, Zurich

Am 8. und 9. November 2022 werden wir den Strategiegipfel Cyber Security in Berlin besuchen. Die Konferenz wird Cybertech-Experten und Branchenführer versammeln, um die Auswirkungen von Cloud, ML und KI auf die IT-Sicherheit zu erörtern.

Strategiegipfel Cyber Security, Berlin

Der Cybersecurity Leadership Summit kehrt vom 8. bis 10. November 2022 zurück, um Führungskräfte beim Aufbau einer effektiven Sicherheitsstruktur zu unterstützen, um Cyber-Risiken zu minimieren und eine Kultur des Cyber-Bewusstseins in Ihrem Unternehmen zu implementieren. Erfahren Sie aus erster Hand von Führungskräften, Regierungsvertretern und globalen akademischen Experten, wie sie die Chancen und Herausforderungen für Unternehmen an der Schnittstelle zwischen Sicherheit und Wirtschaft in spannenden Keynotes, Podiumsdiskussionen und exklusiven Gesprächsrunden ansprechen.

Cybersecurity Leadership Summit 2022, Berlin

Und wie Exeon diese angeht

Die Sicherung von Unternehmensnetzwerken wird immer anspruchsvoller und ist wichtiger denn je. Da wir in regelmässigem Austausch mit branchenführenden Sicherheitsexperten stehen, haben wir einige der häufigsten Herausforderungen für Chief Information Security Officers zusammengestellt. Entdecken Sie, wie das Netzwerkanalyse Tool ExeonTrace durch die fortschrittlichste Network Detection and Response Technologie zur Cyber-Resilienz von Unternehmen beiträgt.

Herausforderungen beim Schutz von Netzwerken

Als CEO und Inhaber eines dynamischen Logistikunternehmens kann ich mir keine Systemunterbrechungen aufgrund von Cybervorfällen leisten. Mit ExeonTrace haben wir eine Schweizer Lösung gefunden, um unser Netzwerk zu überwachen und Cyberbedrohungen schnell zu erkennen.

PostFinance hat sich für ExeonTrace entschieden, weil es eine offene und zukunftssichere Architektur bietet. Da die Software-Lösung keine Hardware-Sensoren benötigt, um die Datenflüsse zu kontrollieren, mussten wir keine wesentlichen Änderungen an unserer bestehenden IT-Infrastruktur vornehmen. Auch die Zusammenarbeit mit dem kompetenten und technisch hervorragenden Exeon-Team hat uns überzeugt.

Ich bin sehr beeindruckt von den technischen Kompetenzen dieser Network Detection & Response Lösung. Ich kann definitiv besser schlafen, weil ich weiss, dass ExeonTrace unser Netzwerk überwacht.

Für uns als Managed Security Service Provider ist eine zuverlässige, schnelle und hochautomatisierte NDR-Lösung wie ExeonTrace der Schlüssel zu langfristigen und zufriedenen Kundenbeziehungen. Wir sind daher froh über die Zusammenarbeit mit dem Exeon-Team!

Wir schätzen besonders die umfassende Netzwerktransparenz, die uns ExeonTrace bietet. Die Erkennung von Abnormalitäten ist zudem äusserst präzise und ermöglicht es unseren Analysten, sich auf die relevanten Bedrohungen zu konzentrieren.

Unser Ziel ist es, Unternehmen sicherer zu machen, hochwertige Cybersicherheitslösungen anzubieten und ein Bewusstsein für Cyberprävention zu schaffen, anstatt in Schadensbegrenzung zu investieren. Hierfür ist Exeon der perfekte Partner!

Als Co-CEO von alabus, einem Hidden Champion auf dem Gebiet der Geschäftsprozessoptimierung, ist für mich der Schutz der Daten unserer Schweizer und internationalen Kunden von grösster Bedeutung. Ich verlasse mich dabei auf ExeonTrace und bin begeistert, wie diese Lösung uns hilft, unser Netzwerk zu verstehen und zu sichern.

Protokolldaten x100

Rohdaten x10'000

(inkl. System- und Anwendungsprotokolle)

Log-Daten von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, Secure Web Gateways, Clouds (Azure,  Google, AWS) 

ExeonTrace algorithms are built to also analyse cloud data. We currently support all clouds that can provide network flow data (e.g. AWS, GCP, Azure).

1. Was ist der strategische Ansatz von ExeonTrace für Unternehmen, die ihre Infrastruktur in die Cloud verlagern?

Durch den Export von NetFlow Daten über alle überwachten (auch virtualisierten) Netzwerkgeräte hinweg, ist es möglich, einen kompletten Blick auf die eigene Infrastruktur zu erhalten. ExeonTrace überwacht alle Endpunkte, für die es Daten erhält. ExeonTrace bietet die Möglichkeit der Integration mit einer CMDB und der Abfrage von DNS zur Hostnamenauflösung.

2. Welche Möglichkeiten der Netzwerkerkennung und Asset-Verfolgung bietet ExeonTrace? 

 ExeonTrace kann Ereignisse von EDR- oder XDR-Lösungen in unsere Korrelation integrieren und die Incidents in eine SIEM-Lösung einspeisen. ExeonTrace kann auch mit Anbietern von Drittprodukten integrieren (z. B. SOAR, Firewalls), um Antworten über API-Aufrufe auszulösen. Die von der CMDB bereitgestellten Informationen können ebenfalls für die Analyse verwendet werden.

3. Lässt sich das Produkt mit anderen Quellen oder Produkten integrieren, um Analysen anzureichern oder die Bearbeitung der Incidents direkt einzuspielen (z.B. XDR, EDR, SOAR, etc.)? 

Leichtgewichtige Netzwerk-Protokolldaten

In der Graph-Datenbank gespeichert, Datenreduktion im Vergleich zu den Eingabedaten um den Faktor x100 

Die NDR-Algorithmen von ExeonTrace werden durch verschlüsselte Netzwerkdaten nicht beeinträchtigt, da sie so konzipiert sind, dass sie auffällige Muster anhand von Metadaten erkennen. Daher sind die Erkennungsfunktionen von der Verschlüsselung des Datenverkehrs nicht betroffen.

1. Wie geht ExeonTrace mit verschlüsseltem Datenverkehr um?

Der ExeonTrace Analyse Stack speichert die Rohdaten und die hoch aggregierten Protokolldaten (Reduktion ~ 100x im Vergleich zu eingehenden NetFlow/Corelight-Protokollen) unabhängig voneinander. Die Graphdatenbank enthält alle relevanten Informationen, die zur Ausführung der Erkennungsmodelle und zur Durchführung von Untersuchungen erforderlich sind. Daher können die Rohprotokolle bei Bedarf schnell aus dem System gelöscht werden, um Speicherplatz zu sparen. Mit einer solchen Strategie kann 1 TB Speicherplatz ausreichen, um eine Historie von 3 Monaten Datenverkehr für 10'000 interne Endpunkte in der Graphdatenbank zu speichern.

2. Wie werden Netzwerkverkehr und Metadaten in ExeonTrace gespeichert? 

Vollständige Darstellung der IT-Aktivitäten

Intuitives GUI, spezielle Visualisierungen für den Datenverkehr im Netzwerk, schnelle und interaktive Analysen

ExeonTrace zeigt alle Verbindungen innerhalb eines Netzwerks auf sehr intuitive Weise mithilfe spezieller Visualisierungen. Diese Ansichten zeigen relevante Informationen wie aktive Dienste, Client-Server-Interaktionen, verwendete Protokolle etc. Neben der Unterstützung bei der Behandlung von Vorfällen und der Suche nach Bedrohungen bieten diese Visualisierungen eine sehr intuitive Möglichkeit, Schatten-IT zu identifizieren. 

1. Wie kann ExeonTrace zur Verbesserung der Netzwerktransparenz und Netzüberwachung eingesetzt werden?

In der Visualisierung bietet ExeonTrace eine Filterung auf Basis von GeoIP, Netzwerkbereichen oder IPs, Protokollen und Verkehrsvolumen. ExeonTrace klassifiziert die Richtung jedes Flusses, sodass die Möglichkeit besteht, nach Clients und Serververbindungen zu filtern. Für die Filterung der Netzwerkdaten werden tcpdump-ähnliche Filter unterstützt.

2. Wie kann der Datenverkehr gefiltert werden?

 Wir bieten unterschiedliche Rollen für die verschiedenen Benutzergruppen an. Während normale Benutzer nur auf Informations-Dashboards zugreifen können, ermöglichen andere Rollen Konfigurationsmöglichkeiten auf verschiedenen Ebenen. Wir bieten ein Handbuch an, das direkt von der GUI heruntergeladen werden kann.

3. Unterscheiden sich die grafische(n) Benutzeroberfläche(n) von ExeonTrace für die verschiedenen Benutzergruppen?

Visibilität

Supervised und unsupervised ML-Modelle, Experten Use Cases, Bedrohungskorrelation, Integration zusätzlicher Protokolle

Proxy/Secure Web Gateways & DNS Log-Daten zur Erkennung von versteckten C&C-Kanälen oder anderen Richtlinienverstössen, Active Directory zur Korrelation des Benutzer-Loginverhaltens. Darüber hinaus stellt ExeonTrace detaillierte Visualisierungs-Dashboards zur Verfügung, um die Suche nach Bedrohungen zu vereinfachen.

1. Welche zusätzlichen Erkennungsfunktionen bietet ExeonTrace neben den traditionellen Netzwerkerkennungen an?

 Das ExeonTrace Netzwerkmodul konzentriert sich auf reconnaissance, lateral movement, command & control und exfiltration.

2. Welche MITRE ATT&CK-Integration ist mit der Lösung verfügbar? Klassifiziert das Produkt die Entdeckungen nach ATT&CK-Technik?

Der ExeonTrace NDR analysiert L3/L4 über Netflow und L7 Daten für DNS. Die corelight-Sensoren analysieren alle ISO/OSI-Schichten und können zum Beispiel Dateien aus HTTP-Streams extrahieren.

3.Welche ISO/OSI-Layers und unterstützten Protokolle kann ExeonTrace interpretieren, um Ereignisse zu erkennen?

Erkennung von Anomalien

Grafische Darstellung von Sicherheitsproblemen, KI-gestützte Priorisierung von Anomalien,  API zur Auslösung von Warnmeldungen und Reaktionen 

Alarme werden auf dem integrierten Dashboard visualisiert. Ausserdem können Alarme über REST-APIs an ein SIEM, eine Ticketing-Lösung oder ein SOAR-System weitergeleitet oder per E-Mail verschickt werden. Berichte zeigen die Anzahl der bestätigten/auf der Whitelist stehenden Anomalien. Auch der Systemzustand wird über das Dashboard und die REST-API angezeigt.

1.Beschreiben Sie bitte die Berichterstattungsmechanismen im Hinblick auf die Erkennungsgenauigkeit, die Falsch-Positiv-Raten und den Verbrauch von Rechenressourcen.

ExeonThreatReport - Die schnelle und aufschlussreiche Sicherheitsüberprüfung

Berichtstypen

Network Report

Web Report

Entdecken Sie unsere Services

Advisory Services

Implementation Services

Technical Support

NDR as a Service

Holen Sie sich den ExeonThreatReport