Das renommierte SANS-Institut hat die Möglichkeiten der Network Detection and Response (NDR)-Plattform NovaCommand von Forenova untersucht. Ein Kommentar von Matt Bromiley, Experte und Leiter von Schulungen zu digitaler Forensik und Incidence Response bei SANS.
NovaCommand entdeckt und bekämpft Angriffe auf der Netzwerkebene. Die Lösung bietet auch kleinen und mittleren Unternehmen einen hochgradig visualisierten 360-Grad-Blick auf den gesamten Datenverkehr und sorgt für eine ausgereifte Anomalie-Erkennung. Die Lösung mindert mögliche Schäden für kleine und mittlere Unternehmen – zum Beispiel durch Ransomware oder gehackte IoT-Geräte – durch frühzeitige, automatisierte Reaktionen auf Angriffe und minimiert so das Geschäftsrisiko.
KI und Machine-Learning helfen
Mit Hilfe von Künstlicher Intelligenz identifiziert NovaCommand jedes Asset im Netzwerk und analysiert die kompletten Metadaten und den gesamten Netzwerkverkehr – sowohl den internen Traffic („East/West“) als auch die Kommunikation nach außen („North/South“). Die Plattform ist dabei so konzipiert, dass sie vollständig GDPR-konform ist und mit anderen bestehenden Abwehrtechnologien wie Endpoint Security, EDR, Firewall, SIEM und SOAR integriert werden kann. Einfach und kostengünstig richtet sie sich an kleinere und mittlere Unternehmen und Organisationen.
Das SANS-Institut hebt folgende Funktionen hervor
- Echtzeitsichtbarkeit des gesamten Netzwerks eines Unternehmens mit unmittelbaren Hintergrundinformationen und Identifikation von Assets.
- Automatische Klassifikation von Servern und Nicht-Server-Assets. Dies ermöglicht die granulare Kontrolle von Assets. Der zu erwartende Datenverkehr jeder Gruppe lässt sich im Vergleich zum tatsächlichen Datenverkehr bewerten.
- Leistungsstarkes Tool mit Threat Detection und Abwehr von sicherheitsrelevanten Ereignissen über eine Plattform.
- Die Detection und Response ist für Unternehmen netzwerkzentriert. Sie berücksichtigt auch den Nord-Süd- und Ost-West-Datenverkehr.
- Integration von Drittanbieter-Lösungen, um NDR problemlos in andere bereits implementierte Sicherheitsanwendungen zu integrieren.
Der Report des SANA-Institut lässt sich online bei Forenova als PDF kostenlos nachlesen.
Mehr bei ForeNova.com
Über ForeNova ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.