NDRaaS zur Erkennung von Anomalien

Mit Network Detection & Response für Visibilität sorgen

Zum Angebot

Wechseln zu KMU

Firmennetze sind häufig über mehrere Standorte verteilt und hybrid aufgebaut. Für die Cyberdefense ist es wichtig, auch über komplexe Netze einen Gesamtüberblick zu behalten. Mit Network Detection & Response (NDR) erhalten Sie die Visibilität zurück und erkennen Cyberangriffe frühzeitig.

Anomalien rasch erkennen

Der grösste Teil des Netzwerkverkehrs ist heute verschlüsselt. Das erschwert die Erkennung von Anomalien, etwa, wenn Malware über offene Standardports mit einem Command-and-Control-Server kommuniziert. Und auch interne Schatten-IT wie ein inoffizieller Access Point bleibt im verschlüsselten Verkehrslärm unentdeckt. Eine wirksame NDR-Lösung muss deshalb in der Lage sein, Signale aus verschiedenen Quellen zu korrelieren und Auffälligkeiten rasch zu erkennen.

Ihre Vorteile

Durchgängige Visibilität über Ihr gesamtes Netzwerk

Tieferer Aufwand bei der Analyse durch automatisierte Korrelation von Sicherheitsvorfällen

Zuverlässige Identifikation interner Schatten-IT und unerwünschter Cloud-Dienste

Wann ist es die richtige Lösung?

Das Netzwerk ist eine wichtige Komponente in der Cyberdefense. Unternehmen benötigen eine breite Palette an Schutzmechanismen, um Cyberangriffe zu erkennen und zu blockieren. Hierzu benötigen sie eine Lösung, um den Netzwerkverkehr zu analysieren und Anomalien sowie mögliche Schwachstellen schnell zu erkennen – auch bei neuartigen Angriffsformen.

Eine effiziente Analyse von Sicherheitsvorfällen bedingt, dass die NDR-Lösung möglichst wenige False Positives generiert und sich die Security-Fachleute auf kritische Events konzentrieren können. Um Ihr Unternehmen vor neuartigen oder variierenden Angriffsmustern zu schützen, reicht es nicht aus, sich auf bekannte Indicators of Compromise zu stützen. Es müssen auch unbekannte Anomalien registriert werden. Erst dann können Sie die geforderten Sicherheitsstandards einhalten.

Das erwartet Sie:

Automatisierte und frühzeitige Erkennung von Angriffen im Firmennetz
Vordefinierte Use Cases und Machine Learning zur Erkennung neuartiger Anomalien
Schnelle Bereitstellung mit NDR as a Service ohne zusätzliche Hardware und Agenten

Warum mit Swisscom?

Standort Schweiz: Service aus Schweizer Rechenzentren.
Umfassend: Analyse und Korrelation über verschiedene Datenquellen hinweg.
Effizient: Einfache Bereitstellung und Wartung ohne zusätzliche Hardware und Agenten.

Der erste Schritt

Kontakt aufnehmen

Wünschen Sie eine persönliche Beratung zu den Möglichkeiten von Network Detection & Response? Nehmen Sie unverbindlich Kontakt auf.

Offerte anfordern

Downloads

Factsheet: Netword Detection & Response

Whitepaper: Threat Detection & Response

Die Leistungen im Detail

Der Service wird in zwei Ausprägungen angeboten. In der On-Premises-Variante läuft die NDR-Appliance auf Ihrer eigenen Infrastruktur. In der Managed-Variante betreibt Swisscom die Appliance in einem eigenen Schweizer Rechenzentrum.

NDRaaS On-Premises

Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
Grafische Darstellung sämtlicher Geräte im Netz inklusive interner Schatten-IT
Support beim Betrieb der Appliance
Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Managed NDRaaS

Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
Analyse und Bewertung der Security Alerts
Logging-Plattform für Zusammenzug und Auswertung von Logdateien aus verschiedenen Quellen
Betrieb der Appliance in Swisscom Rechenzentren
Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Anwendungsbeispiele

Spüren Sie mit KI-gestützter Detektion Advanced Persistent Threats (APTs) auf und automatisieren Sie gewisse Schritte des Threat Hunting.

Ransomware-/Trojaner-Angriffe durchlaufen verschiedene Phasen, die sich über Tage bis Monate erstrecken. Erkennen Sie solche Angriffe frühzeitig und reagieren Sie, bevor die Angreifer den Kill-Switch drücken, der Ihre Systeme verschlüsselt.

Inventare und schwarze Listen sind oft nicht aktuell, was zu internen und externen Bedrohungen durch Schatten-IT führt. Erkennen Sie die Nutzung unerwünschter Cloud-Dienste und nicht zugelassene Geräte im Netzwerk.

Sie können nur schützen, was Sie auch sehen. Die Graph-Datenbank und spezialisierte Visualisierungen ermöglichen ein einfaches Browsen durch Milliarden von Rohdatenpunkten.

Registrieren Sie Ihre Sicherheitsrichtlinien in der NDR-Lösung, um die Vorgaben effizient zu überwachen und durchzusetzen.

Network Detection & Response als Bestandteil des TDR-Portfolios

NDRaaS ergänzt als analytisches Modul die Serviceangebote von Threat Detection & Response. Erkannte Bedrohungen können anschliessend über die Services zur Analyse und Incident Response weiterverarbeitet werden.

Offene Fragen? Unsere Security-Expert*innen beraten Sie gerne.