Demo buchen
XDR / NDR

Ergänzen Sie EDR/XDR mit der KI-gestützten Präzision von NDR

Exeon.NDR bringt EDR/XDR auf die nächste Stufe mit KI-gesteuerter APT-Erkennung und tieferer Netzwerktransparenz, was eine schnellere Reaktion auf Bedrohungen ermöglicht.

Entdecken Sie Exeon.NDR
Live ansehen
Warum EDR/XDR NDR braucht

Probleme, die EDR/XDR allein nicht lösen können 

EDR/XDR kann keine Angreifer abdecken, die die Agenten des Endpunktschutzes umgehen. NDR bietet Transparenz auf der Netzwerkebene, um blinde Flecken aufzudecken und eine schnellere Erkennung von Bedrohungen zu ermöglichen.

Zero-Day-Schwachstellen

Zero-Day-Exploits verbreiten sich oft innerhalb weniger Stunden rasant im Netzwerk. Klassische Endpoint-Security-Tools erkennen in den seltensten Fällen das erste Anzeichen – das sogenannte Initial Beaconing – und reagieren meist zu spät.

Langsame Reaktionen kosten Zeit – und Sicherheit

Reaktive Sicherheitsansätze erkennen Angriffe oft erst, wenn es bereits zu spät ist. Bis eine signaturbasierte Erkennung anspringt, konnten sich Angreifer häufig schon tagelang unbemerkt im Netzwerk verbergen und ausbreiten.

Blind Spots

Sicherheitsteams kämpfen oft mit einer Flut von Fehlalarmen und verlieren dabei den Blick für tatsächlich kritische Bedrohungen. Verborgene Angriffe bleiben so unentdeckt. Intelligente, kontextbasierte Erkennung ist entscheidend, um echte Gefahren schnell zu identifizieren und gezielt zu reagieren.

NDR-gestützte Lösungen

Wie Sicherheitsteams von der Integration von NDR profitieren

Erweiterte Bedrohungskorrelation und Kontextualisierung

Exeon verschmilzt Netzwerkanomalien mit Endpunkt-, Identitäts- und Cloud-Signalen und deckt so Beaconing, C2 oder Datenexfiltration Aktivitäten, die für EDR allein unsichtbar sind.

Vorteile einer Ergänzung von NDR zu EDR/XDR:
  • Höhere Erkennungsrate durch die Korrelation mehrerer Datenquellen.
  • Umfassende Kill-Chain-Transparenz über Endpunkt- und Netzwerkpfade hinweg.
  • Automatische Kontextanreicherung, die Analysten bei der Triage deutlich entlastet und beschleunigt.
Automatisierte Reaktion und Schadensbegrenzung

Echtzeit-Playbooks zur Quarantäne infizierter Hosts oder zum Blockieren bösartiger Datenströme über SIEM / SOAR Integration.

Vorteile einer Ergänzung von NDR zu EDR/XDR:
  • Die Isolierung auf Netzwerkebene stoppt laterale Bewegungen schnell.
  • Risikobasierte Auslöser reduzieren das Alarmrauschen um 80 %.
  • Detaillierte Daten über den Vorfall fließen in die Post-Mortem-Forensik ein.
Echtzeit-Erkennung, die EDR/XDR allein nicht leisten kann

Während sich EDR und XDR auf Endpunkte und Protokolle konzentrieren, werden Bedrohungen, die sich seitlich im Netzwerk bewegen, oft übersehen. Network Detection and Response (NDR) schließt diese Lücke durch die Analyse von Metadaten, um verdächtiges Verhalten in Echtzeit zu erkennen - sogar in verschlüsselten Umgebungen.

Vorteile einer Ergänzung von NDR zu EDR/XDR:
  • Volle Transparenz über Ost-West-Verkehr und Bedrohungen, die Endpunkte umgehen.
  • Aufdeckung versteckter Aktivitäten wie Beaconing oder ruhender Command-&-Control-Verbindungen.
  • Erkennung verschlüsselter und unbekannter Angriffe dank KI-gestützter Netzwerkverhaltensanalyse.
Netzwerktransparenz für hybride Bedrohungen

EDR/XDR sichert zwar Endgeräte und Cloud-Workloads, übersieht aber häufig nicht verwaltete Geräte, verschlüsselte Bedrohungen und seitliche Aktivitäten in hybriden Infrastrukturen. NDR ergänzt dies, indem es Sichtbarkeit auf Netzwerkebene in On-Premise-, Cloud- und IoT-Umgebungen bietet.

Vorteile einer Ergänzung von NDR zu EDR/XDR:
  • Erkennung von Rogue Assets, nicht verwalteten Endpunkten und nicht autorisierten Anwendungen für eine vollständige Erkennung von Schatten-IT und Geräten.
  • Erfasst und überwacht den Datenverkehr in On-Premise-, Multi-Cloud- und Legacy-Umgebungen auf Fehlkonfigurationen und zonenübergreifende Bedrohungen.
  • Identifiziert ungewöhnliche Kommunikationsflüsse, die auf Fehlkonfigurationen, ungeschützte Dienste oder nicht autorisierte Zugriffspfade hinweisen können.
Lösungen

Wie Sicherheitsteams von Exeon.NDR profitieren

Vollständige Netzwerktransparenz
Tiefe Einblicke in die laterale Netzwerkkommunikation und den Datenverkehr, die herkömmlichen XDRs entgehen: laterale Bewegungen, versteckte Bedrohungen, anomale Verhaltensweisen in IT- und OT-Umgebungen, selbst wenn Endpunkte kompromittiert sind.
Schnellere Erkennung und Reaktion auf Bedrohungen
Die KI-gesteuerte Anomalieerkennung erkennt heimliche Angriffe frühzeitig und die automatische Korrelation mit XDR-Warnungen priorisiert Vorfälle, so dass Sicherheitsteams schneller reagieren und die Verweildauer verkürzen können.
Agentenlose & skalierbare Bereitstellung
Im Gegensatz zu endpunktbasiertem XDR ist Exeon.NDR agentenlos und gewährleistet eine vollständige Abdeckung von nicht verwalteten Geräten, IoT- und Cloud-Ressourcen. Nahtlose Integration in bestehende XDR-Plattformen für mühelose Skalierung.
Einhaltung von Vorschriften, wirksame Risikominderung

Erfüllen Sie regulatorische Anforderungen wie GDPR, DORA und NIS2 durch umfassende Netzwerküberwachung, lückenlose Audit-Protokolle und detaillierte Bedrohungsforensik. Reduzieren Sie Sicherheits- und Compliance-Risiken, indem Angriffe frühzeitig erkannt und gestoppt werden – bevor sensible Daten exfiltriert oder kompromittiert werden können.

KI-basierte Angriffs- und Anomalieerkennung durch NDR

Router / Switches
Firewalls
Private und Public Cloud
DNS-Server / Proxy
IT / IoT / OT-Netzwerke
Benutzer / Anwendung
Data Lake / Rechenzentrum / Hypervisor
Unsupervised Machine Learning
Supervised Machine Learning
Statische Regeln
Signaturbasierte Erkennung (IoC)
Unsere KI- und Sicherheitsplattform
Demo buchen

Bewährt bei global agierenden Unternehmen

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1

Empfohlene Lösungen für Ihr Unternehmen

Skalierbarkeit

Agentenlose, skalierbare Sicherheit, die nicht verwaltete Geräte, IoT- und Cloud-Ressourcen abdeckt und sich nahtlos in Ihr bestehendes EDR/XDR-System integrieren lässt, um eine mühelose Erweiterung zu ermöglichen.

Lösung für Skalierbarkeit
Deployment
Minimieren Sie Ausfallzeiten und maximieren Sie die Systemleistung in verschiedenen Kontexten mit garantiert schneller, skalierbarer und sicherer Bereitstellung: vor Ort oder in der Cloud.
Mehr zur Deployment-Lösung

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREinhaltung der Vorschriften

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing trotz aktiver MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Supply-Chain-Angriffe überwachen und stoppen

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

Cloud-Sicherheit vs. On-Premises: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
Einhaltung der VorschriftenOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
Einhaltung der VorschriftenOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
secIT Veranstaltung zur Cybersicherheit - Exeon blog
Veranstaltungen & AuszeichnungenLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Mehr sehen
Herunterladen

Ihr APT-Erkennungsleitfaden

Ein 24-seitiger Leitfaden über KI-gestützte Erkennung, die aktuelle Bedrohungslandschaft und wie Unternehmen ihre Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen verbessern können.

Whitepaper herunterladen

Sind Sie bereit, EDR/XDR mit NDR zu verbessern?

Dank Exeon.NDR konnten die Sicherheitsteams die Verweildauer erheblich verkürzen und versteckte Bedrohungen aufdecken.
Sprechen Sie mit uns über die Erkennung und das Stoppen ausgeklügelter Angriffe, bevor sie sich ausbreiten können.

Demo buchen

KI-gestützte Sicherheitsanalysen für stärkere Security-Teams

Plattform
Lösungen
Branchen
Partner
Exeon
Mehr
Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.