Demo buchen
IPS

Was ist ein Intrusion Prevention System (IPS)?

Ein Artikel in der Wissensdatenbank zur Cybersicherheit, in dem erläutert wird, wie dieses System verschiedene Methoden zur Erkennung von Bedrohungen in Abhängigkeit von vordefinierten Signaturen, festgestelltem Verhalten oder Datenschutzrichtlinien einsetzt, welche Hauptfunktionen es hat und wie es mit anderen Methoden in Ihrem Sicherheitsstapel zusammenwirkt.

Inhaltsübersicht

Definition

Ein Intrusion Prevention System (IPS) ist ein Inline-Sicherheitstool, das den Netzwerkverkehr aktiv auf potenzielle Bedrohungen oder bösartige Aktivitäten überwacht und analysiert. Dieses System verwendet verschiedene Methoden zur Erkennung von Bedrohungen, abhängig von vordefinierten Signaturen, bewährtem Verhalten oder Datenschutzrichtlinien. Die Hauptfunktion eines IPS besteht darin, Bedrohungen zu verhindern, indem automatisch Maßnahmen ergriffen werden, wenn verdächtige Aktivitäten festgestellt werden.

IPS vs. IDS

Obwohl viele Menschen IPS mit Intrusion Detection System (IDS) verwechseln, wurde das IPS als eine fortgeschrittenere Version des IDS entwickelt.

  • Wie der Name schon sagt, ist das Intrusion Detection System hilfreich bei der Erkennung potenzieller Bedrohungen und dient hauptsächlich dazu, den Administrator zu alarmieren, wenn weitere Untersuchungen erforderlich sind.
  • IPS hingegen geht über die Erkennung hinaus, indem es eindringende Aktionen im Netz sofort blockiert. Diese proaktive Verteidigung durch das IPS sollte die Netzwerksicherheit erhöhen und das Risiko von Datenverlusten verringern, was ein IPS zu einer wichtigen Komponente jeder Cybersicherheitsstrategie macht.

Wie funktioniert das IPS?

Ein IPS wird in der Regel hinter der Firewall platziert, zwischen Quelle und Ziel - jedes Paket muss das IPS passieren, wo es geprüft wird, bevor es in Ihr Netzwerk gelangen kann. Diese Funktion hilft ihm, Eindringlinge in Echtzeit zu verhindern, indem es drei Hauptmethoden verwendet, um ungewöhnliches Verhalten zu erkennen.

  1. Signaturbasierte Erkennung: Bei dieser Erkennungsmethode nutzt das IPS seine Datenbank mit bereits abgewehrten Bedrohungen, um neue Netzwerkangriffe zu erkennen. Es wird aktiv, wenn ein neues Paket mit einer der vordefinierten Signaturen übereinstimmt.

    Nachteile: Bei dieser Methode muss die Signaturdatenbank regelmäßig aktualisiert werden, um das Eindringen der neuesten Cyberangreifer zu verhindern.
  2. Anomalie-basierte Erkennung: Hier wird mithilfe von maschinellem Lernen ein Basismodell des normalen Netzwerkverhaltens erstellt. Das anomalie-basierte IPS analysiert dann den laufenden Datenverkehr und vergleicht ihn mit dem erstellten Modell. Es ergreift präventive Maßnahmen, wenn es Aktivitäten feststellt, die von der normalen Basislinie abweichen. Im Vergleich zur signaturbasierten Methode kann das Anomalieerkennungsmodell sowohl bekannte als auch unbekannte Bedrohungen abwehren.

    Nachteile: Wenn die Basislinie nicht genau definiert ist oder sich die normale Aktivität häufig ändert, kann das anomaliebasierte IPS häufig falsch positive Ergebnisse liefern.
  3. Richtlinienbasierte Erkennung: Das richtlinienbasierte IPS verwendet eine Reihe von Netzwerkrichtlinien, die vom Sicherheitsteam oder dem Netzwerkadministrator festgelegt wurden, um bösartige Aktivitäten zu erkennen. Das IPS setzt diese Richtlinien durch, indem es den Datenverkehr überwacht und jede Aktion stoppt, die gegen diese Regeln verstößt.

    Nachteile: Es ist sehr präzise, erfordert aber umfangreiche Arbeit bei der Erstellung und Pflege der angepassten Datenschutzrichtlinie.

Wichtigste Methoden der Prävention

  1. Blockieren von bösartigem Datenverkehr: Das IPS prüft den ein- und ausgehenden Datenverkehr und blockiert Pakete, die mit bekannten Bedrohungssignaturen übereinstimmen oder ein verdächtiges Verhalten aufweisen. Es ist äußerst effektiv bei der Abwehr bekannter Bedrohungen und unmittelbarer Risiken.
  2. Bandbreitendrosselung: Bei potenziell verdächtigem Datenverkehr, der keine vollständige Sperrung rechtfertigt, kann das IPS die ihm zugewiesene Bandbreite begrenzen und so seine Auswirkungen verringern. Nützlich für die Verwaltung von Netzwerkressourcen und zur Abschwächung der Auswirkungen verdächtiger Aktivitäten, ohne den legitimen Datenverkehr vollständig zu unterbrechen.
  3. Zurücksetzen von Verbindungen: Wenn eine Bedrohung in einer laufenden Sitzung erkannt wird, kann das IPS die Verbindung zurücksetzen, um die böswillige Aktivität zu unterbrechen. So können laufende Angriffe gestoppt und weitere böswillige Aktionen verhindert werden.
  4. Ändern von Konfigurationen: Das IPS kann automatisch Patches anwenden, Sicherheitsrichtlinien aktualisieren oder Konfigurationen ändern, um erkannte Bedrohungen abzuschwächen. Es bietet einen dynamischen und anpassungsfähigen Schutz, indem es sicherstellt, dass die Sicherheitsumgebung auf dem neuesten Stand ist und neuen Bedrohungen standhält.

Arten von Einsätzen

  1. Netzwerkbasiertes Intrusion Prevention System (NIPS): Ein NIPS wird an strategischen Punkten innerhalb des Netzwerks installiert, in der Regel hinter der Firewall. Es überwacht den Datenverkehr aller Geräte und ist ideal für die Erkennung einer Vielzahl von Netzwerkbedrohungen wie DoS-Angriffe, unbefugte Zugriffsversuche oder die Verbreitung von Malware.
  2. Host-basiertes Intrusion Prevention System (HIPS): Dieses Präventionssystem wird auf bestimmten Endpunkten eingesetzt; es überwacht und kontrolliert das Netzwerk nur auf diesen einzelnen Geräten. Es wird empfohlen, ein Host-basiertes Intrusion Prevention System mit einem netzwerkbasierten System zu kombinieren, da es auf die Erkennung von Bedrohungen spezialisiert ist, die das NIPS möglicherweise übersehen hat.
  3. Netzwerk-Verhaltensanalyse (NBA): Das NBA-Präventionssystem verwendet die auf Anomalien basierende Methode, um Verkehrsmuster zu überwachen und ungewöhnliches Verhalten zu erkennen, das auf potenzielle Bedrohungen hinweisen kann. Das IPS zur Analyse des Netzwerkverhaltens konzentriert sich auf das Gesamtverhalten und nicht auf einzelne Signaturen. Daher ist es in der Lage, neue Angriffe zu erkennen, die keiner der vorhandenen Bedrohungssignaturen entsprechen.
  4. Drahtloses Intrusion Prevention System (WIPS): Ein WIPS ist speziell für drahtlose Netzwerke konzipiert. Es wird verwendet, um die Verbindung von nicht autorisierten Benutzern oder Geräten, die auf das überwachte Wi-Fi-Netzwerk zugreifen, zu analysieren und zu beenden. Das Wireless Intrusion Prevention System eignet sich am besten für große Organisationen, die für ihre Daten und Transaktionen auf drahtlose Netzwerke angewiesen sind, wie z. B.: Unternehmensbüros, Einzelhandelsgeschäfte, Gesundheitseinrichtungen, Bildungseinrichtungen und öffentliche Einrichtungen.

IPS bietet Bedrohungsabwehr in Echtzeit, während NDR tiefere Netzwerktransparenz und erweiterte Bedrohungserkennung zur Identifizierung komplexerer Vorfälle bietet.

Seine Vorteile

  • Bedrohungsabwehr in Echtzeit: Das Intrusion Prevention System erkennt nicht nur Bedrohungen, sondern verhindert sie auch proaktiv, indem es bösartige IP-Adressen blockiert oder verdächtige Sitzungen in Echtzeit beendet.
  • Verstärkter Datenschutz: Der Einsatz eines IPS ist von entscheidender Bedeutung, wenn Sie mit einer großen Menge sensibler Daten arbeiten. Durch das sofortige Blockieren von nicht autorisierten Benutzern und verdächtigen Aktivitäten verringert ein IPS das Risiko von Datenverletzungen und hilft Ihnen, vertrauliche Informationen zu schützen.
  • Verbesserte Netzwerkleistung: Böswillige Versuche verbrauchen Bandbreite und verursachen Verlangsamungen in Ihrem System. Ein IPS verbessert Ihre Gesamtleistung und sorgt für eine reibungslosere Benutzererfahrung, indem es kontinuierlich nicht autorisierten Datenverkehr filtert und die Auswirkungen von Sicherheitsvorfällen minimiert.
  • Einhaltung von Sicherheitsstandards: Ein IPS unterstützt Ihr Unternehmen bei der Einhaltung von Vorschriften und Industriestandards, die von Rahmenwerken wie dem Health Insurance Portability and Accountability Act (HIPAA), dem Payment Card Industry Data Security Standard (PCI-DSS) und der General Data Protection Regulation (GDPR) vorgegeben werden.
  • Verbesserte Netzwerktransparenz: Kontinuierliche Überwachung und detaillierte Berichte bieten einen klaren Überblick über die Netzwerkaktivitäten und helfen dabei, Schwachstellen zu erkennen und zu beheben.
  • Effizient: Da es sich um ein automatisiertes Tool handelt, erfordert es nur minimalen bis gar keinen Aufwand für das Netzwerksicherheitsteam. Da ein IPS bösartige Aktivitäten erkennt, bevor sie das System passieren können, trägt es auch zur Vereinfachung weiterer Kontrollen in den fortgeschrittenen Sicherheitsstufen bei.

Benachteiligungen

  • Falsche Positivmeldungen: Aufgrund begrenzter Aktualisierungen, komplexer Umgebungen oder Fehlkonfigurationen kann das Intrusion Prevention System oft fälschlicherweise gutartigen Datenverkehr als bösartig markieren und/oder tatsächliche Bedrohungen nicht erkennen.
  • Leistungsverzögerung: Ein IPS benötigt eine große Bandbreite, um effizient arbeiten zu können. In Umgebungen mit hohem Verkehrsaufkommen kann es Schwierigkeiten haben, das große Datenvolumen zu bewältigen, was zu Verzögerungen im System führt.
  • Kosten für Konfiguration und Wartung: Um eine ordnungsgemäße Leistung zu gewährleisten, muss der Datensatz, der für den Vergleich und die Erkennung bösartiger Aktivitäten verwendet wird, eingehend konfiguriert werden. Darüber hinaus ist eine ständige Wartung erforderlich, damit Ihr Unternehmen vor allen neuen sowie vor den vordefinierten Bedrohungen geschützt bleibt. Dies kann kostspielig sein und ist möglicherweise nicht für alle Unternehmen geeignet.

Wie der NDR hilft

Schnellere und präzisere Erkennung: Network Detection and Response (NDR) erweitert IPS mit maschinellem Lernen und fortschrittlichen Analyseprotokollen.

Während IPS auf signaturbasierter Erkennung beruht und häufig Zero-Day-Angriffe und verschlüsselten Datenverkehr übersieht, analysiert NDR kontinuierlich den Netzwerkverkehr und erkennt anomales Verhalten. Außerdem bietet es eine ganzheitlichere Erkennung von Bedrohungen, reduziert Fehlalarme und unterstützt die Netzwerkforensik, um Sicherheitsvorfälle besser zu untersuchen und zu verhindern.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken, Verteidigungsstrategien – und die versteckte Kostenfalle in der Cybersicherheit

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Rundgang

Exeon.NDR in Aktion

Da IPS mit NDR stark optimiert ist, zeigt diese Videodemo, wie es Ihre Cybersicherheitsstrategie unterstützt.

Erkennung fortschrittlicher, hartnäckiger Bedrohungen

Ein komplettes Video zur Erkennung von Bedrohungen mit Algorithmen zur Domänengenerierung, maschinellem Lernen zur Verhaltensanalyse, lateralen Bewegungen und vielem mehr.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.