NDRaaS zur Erkennung von Anomalien

Mit Network Detection & Response für Visibilität sorgen

Firmennetze sind häufig über mehrere Standorte verteilt und hybrid aufgebaut. Für die Cyberdefense ist es wichtig, auch über komplexe Netze einen Gesamtüberblick zu behalten. Mit Network Detection & Response (NDR) erhalten Sie die Visibilität zurück und erkennen Cyberangriffe frühzeitig.

Anomalien rasch erkennen

Der grösste Teil des Netzwerkverkehrs ist heute verschlüsselt. Das erschwert die Erkennung von Anomalien, etwa, wenn Malware über offene Standardports mit einem Command-and-Control-Server kommuniziert. Und auch interne Schatten-IT wie ein inoffizieller Access Point bleibt im verschlüsselten Verkehrslärm unentdeckt. Eine wirksame NDR-Lösung muss deshalb in der Lage sein, Signale aus verschiedenen Quellen zu korrelieren und Auffälligkeiten rasch zu erkennen.



Ihre Vorteile

Durchgängige Visibilität über Ihr gesamtes Netzwerk

Tieferer Aufwand bei der Analyse durch automatisierte Korrelation von Sicherheitsvorfällen

Zuverlässige Identifikation interner Schatten-IT und unerwünschter Cloud-Dienste

Wann ist es die richtige Lösung?

Das Netzwerk ist eine wichtige Komponente in der Cyberdefense. Unternehmen benötigen eine breite Palette an Schutzmechanismen, um Cyberangriffe zu erkennen und zu blockieren. Hierzu benötigen sie eine Lösung, um den Netzwerkverkehr zu analysieren und Anomalien sowie mögliche Schwachstellen schnell zu erkennen – auch bei neuartigen Angriffsformen.

Eine effiziente Analyse von Sicherheitsvorfällen bedingt, dass die NDR-Lösung möglichst wenige False Positives generiert und sich die Security-Fachleute auf kritische Events konzentrieren können. Um Ihr Unternehmen vor neuartigen oder variierenden Angriffsmustern zu schützen, reicht es nicht aus, sich auf bekannte Indicators of Compromise zu stützen. Es müssen auch unbekannte Anomalien registriert werden. Erst dann können Sie die geforderten Sicherheitsstandards einhalten.

Das erwartet Sie:

  • Automatisierte und frühzeitige Erkennung von Angriffen im Firmennetz
  • Vordefinierte Use Cases und Machine Learning zur Erkennung neuartiger Anomalien
  • Schnelle Bereitstellung mit NDR as a Service ohne zusätzliche Hardware und Agenten

Warum mit Swisscom?

  • Standort Schweiz: Service aus Schweizer Rechenzentren.
  • Umfassend: Analyse und Korrelation über verschiedene Datenquellen hinweg.
  • Effizient: Einfache Bereitstellung und Wartung ohne zusätzliche Hardware und Agenten.

Der erste Schritt

contact-icon

Kontakt aufnehmen

Wünschen Sie eine persönliche Beratung zu den Möglichkeiten von Network Detection & Response? Nehmen Sie unverbindlich Kontakt auf.

Downloads

Factsheet: Netword Detection & Response

Die Leistungen im Detail

Der Service wird in zwei Ausprägungen angeboten. In der On-Premises-Variante läuft die NDR-Appliance auf Ihrer eigenen Infrastruktur. In der Managed-Variante betreibt Swisscom die Appliance in einem eigenen Schweizer Rechenzentrum.

NDRaaS On-Premises

  • Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
  • Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
  • Grafische Darstellung sämtlicher Geräte im Netz inklusive interner Schatten-IT
  • Support beim Betrieb der Appliance
  • Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Managed NDRaaS

  • Statische und dynamische Erkennung von Cyberbedrohungen mittels Machine Learning
  • Erkennung und Visualisierung von Cyberbedrohungen auch im DNS-Verkehr und über Web-Proxies
  • Analyse und Bewertung der Security Alerts
  • Logging-Plattform für Zusammenzug und Auswertung von Logdateien aus verschiedenen Quellen
  • Betrieb der Appliance in Swisscom Rechenzentren
  • Optional Analyse und Bewertung der Security Alerts in Kombination mit Security Analytics as a Service/SOCaaS

Anwendungsbeispiele

Erkennung verdeckter Datenlecks

Spüren Sie mit KI-gestützter Detektion Advanced Persistent Threats (APTs) auf und automatisieren Sie gewisse Schritte des Threat Hunting.

Frühzeitige Ransomware-Erkennung

Identifikation von Schatten-IT

Visualisierung der Bedrohungslage

Durchsetzung von Sicherheitsrichtlinien

Network Detection & Response als Bestandteil des TDR-Portfolios

NDRaaS ergänzt als analytisches Modul die Serviceangebote von Threat Detection & Response. Erkannte Bedrohungen können anschliessend über die Services zur Analyse und Incident Response weiterverarbeitet werden.

Threat Detection and Response Overview

Offene Fragen? Unsere Security-Expert*innen beraten Sie gerne.