Digitale Resilienz stärken: Angriffe mit NDR frühzeitig erkennen

Digitale Resilienz stärken: Angriffe mit NDR frühzeitig erkennen

Beitrag teilen

Ein führender Anbieter für Cybersicherheit hat seine Network Detection and Response Plattform (NDR) aktualisiert. Die neuen Verhaltensanalysen ermöglichen eine frühere Erkennung von fortgeschrittenen Bedrohungen wie Ransomware, verdächtigem Datenverkehr oder unbefugten Zugriffsversuchen.

„Digitale Resilienz ermöglicht es Unternehmen, kontinuierlich zu operieren und digitale Möglichkeiten schnell zu nutzen, um ihre Kunden zu bedienen, insbesondere in wirtschaftlich schwierigen Zeiten“, erklärt Fernando Montenegro, Senior Principal Analyst bei Omdia. „Eine ausgereifte Cyber-Strategie ist der Schlüssel zu digitaler Resilienz. Umfassende Sicherheitskontrollen erfordern, dass Unternehmen Technologien wie Omnis Cyber Intelligence einsetzen, um ihre Netzwerke kontinuierlich zu überwachen, damit sie auf Bedrohungen frühzeitig reagieren und diese abmildern können, bevor sie sich auf ihren Betrieb auswirken.“

Anzeige

Zu den neuen Erweiterungen von Omnis Cyber Intelligence gehören:

  • Engere Abstimmung mit ATT&CK – Ein neues Dashboard für Sicherheitsereignisse, das einfach umgeschaltet werden kann, um Ereignisse anzuzeigen, die mit ATT&CK-Taktiken und -Techniken übereinstimmen, so dass Sicherheitsteams, Bedrohungen schnell priorisieren, untersuchen und beseitigen.
  • Erweiterte Verhaltensanalyse – Die Erweiterung der Verhaltensanalyse an der Quelle ermöglicht die frühzeitige Erkennung von fortgeschrittenen, mehrstufigen Angriffen, wie z. B. Ransomware und ungewöhnlichem Netzwerkverkehr, bevor größere Auswirkungen auftreten.
  • Erkennung bösartiger Dateien – Die Omnis Cyber Intelligence-Liste der mehrdimensionalen Bedrohungserkennung wurde um die Erkennung bekannter bösartiger Dateien erweitert, wodurch bekannte und unbekannte Zero-Day-Bedrohungen erkannt werden können.
  • Anreicherung von Host-IP-Adressen – Neben den IP-Adressen werden nun auch Host- und Rechnernamen in den Warnmeldungen angezeigt, so dass SecOps-Teams Bedrohungen genau identifizieren, untersuchen und beseitigen können.
  • Offenes Integrations-Framework – Ein neues offenes Framework, das sich schnell in Lösungen von Drittanbietern wie Firewalls, Endpoint Detection (EDR) und SIEM/SOAR/XDR-Plattformen integrieren lässt, ermöglicht die Reaktion auf Vorfälle in Echtzeit, z. B. das Blockieren bösartiger IP-Adressen mit Firewalls oder die Isolierung gefährdeter Endpunkte.

Unterstützung bei der Einhaltung von Regierungsvorschriften

Auf der Suche nach neuen effektiven und effizienten Methoden zur Einhaltung von Branchen- oder Regierungsvorschriften, wie dem Digital Operational Resilience Act (DORA) der EU, der am 17. Januar 2025 in Kraft tritt, lernen Unternehmen, dass das Netzwerk weiterhin eine strategische Rolle für den Erfolg spielt. Die kontinuierliche, skalierbare, auf Deep Packet Inspection basierende Netzwerküberwachung von Omnis Cyber Intelligence, die engere Abstimmung mit ATT&CK, die erweiterte Verhaltensanalyse und die neue offene Architektur für die Integration von Ökosystemen helfen Unternehmen, diese wichtigen Compliance-Anforderungen zu erfüllen und ihre digitale Resilienz zu stärken.

„NETSCOUT unterstützt seine Kunden bei der Stärkung ihrer digitalen Resilienz, indem es eine einfachere Erkennung, schnellere Reaktion und effektivere Wiederherstellung von Cyber-Bedrohungen ermöglicht“, erklärt Jerry Mancini, Senior Director, Büro des CTO, NETSCOUT. „Die neuen Funktionen, die wir unserer Omnis Cyber Intelligence-Plattform hinzugefügt haben, helfen Unternehmen, ihre Sicherheitslage zu verbessern und besser auf eine sich ständig verändernde Bedrohungslandschaft zu reagieren, während sie gleichzeitig die Anforderungen an Compliance und Reporting unterstützen.“

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen