Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Beitrag teilen

ForeNova erweitert seinen NDR Schutz mit drei neuen Managed-Detection-and-Response-Diensten zur Analyse des Netzwerkverkehrs, wie etwa für Notfälle oder für Gutachten durch Sicherheitsanalysten.

ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs.

KMU: Managed NDR für die Analyse

Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen. Die Leistungen der zertifizierten IT-Sicherheitsexperten stehen ab sofort sowohl für Endkunden als auch für Vertriebspartner zur Verfügung.

Die Experten benötigen für alle drei MDR-Pakete lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Kunden analysieren sie den vom ForeNova NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk – sowohl den internen Verkehr („Ost/West”) als auch die Kommunikation nach außen („Nord/Süd”). Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) erhalten sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse und können auch eine Root-Cause-Analyse durchführen.

Bewertung der Risikolage innerhalb von vier Wochen: ForeNova TA (Threat Assessment)

Ein ForeNova TA-Projekt besteht aus vier Phasen und wird in der Regel innerhalb von vier Wochen abgeschlossen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Kunden und legen einen individuellen Projektplan fest. Dazu sammeln sie Informationen vom Kunden und erfragen dessen IT-Sicherheitsbedarf.

Experten-Task-Force: ForeNova IR (Incidence Response)

Die Sicherheitsspezialisten von ForeNova helfen bei akuten Angriffen in diesem Service im Rahmen eines Fünf-Manntage-Projekts. ForeNova-Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs.

NovaCommand: ForeNova Managed NDR

ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR Lösung NovaCommand. NovaCommand bietet eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkennt Cyber-Bedrohungen anhand von auffälligem Datenverkehr im Netzwerk. So sehen IT-Sicherheitsverantwortliche frühzeitig Gefahren, entdecken sowie beseitigen blinde Flecken in der IT-Sicherheit und leiten im Zusammenspiel mit anderen Sicherheitstechnologien eine angemessene IT-Abwehr ein.

NovaCommand ist für alle Unternehmen geeignet. Für kleine und mittelständische Unternehmen wird das Erkennen von Angriffen aufgrund von anomalem Netzwerkverkehr nun handhabbar. Die Technologie verzeichnet automatisch und KI-gestützt Anomalien im ein- und ausgehenden sowie im internen Netzwerkverkehr und damit mögliche Angriffe und ist dabei vollständig DSGVO-konform.

Mehr bei Forenova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Authentifizierung völlig ohne Passwörter

Passwörter waren gestern. Mit "Passwordless 360°" können sich alle  Kunden, Mitarbeiter, Partner, Geschäftskunden und Lieferanten eines Unternehmens mit einer einzigen ➡ Weiterlesen

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen

NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie ➡ Weiterlesen

Verfälschte Ergebnisse durch KI-Poisining

Seit der Veröffentlichung von ChatGPT stellt sich Cybersicherheitsexperten die Frage, wie sie die Verfälschung der GenKI durch Poisining kontrollieren sollen. ➡ Weiterlesen

E-Mail-Sicherheit: Effektiverer Schutz durch KI

Ein Anbieter von Sicherheitslösungen hat seine Plattform für E-Mail-Sicherheit weiterentwickelt. Die KI-gestützte Lösung ergänzt Microsoft 365 und verbessert den Datenschutz. ➡ Weiterlesen

KRITIS: Fernzugriff von OT-Geräten ist ein Sicherheitsrisiko

Der zunehmende Fernzugriff von OT-Geräten bringt eine größere Angriffsfläche und ein höheres Ausfallrisiko kritischer Infrastrukturen mit sich. Dies kann sich ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen