Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Beitrag teilen

ForeNova erweitert seinen NDR Schutz mit drei neuen Managed-Detection-and-Response-Diensten zur Analyse des Netzwerkverkehrs, wie etwa für Notfälle oder für Gutachten durch Sicherheitsanalysten.

ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs.

Anzeige

KMU: Managed NDR für die Analyse

Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen. Die Leistungen der zertifizierten IT-Sicherheitsexperten stehen ab sofort sowohl für Endkunden als auch für Vertriebspartner zur Verfügung.

Die Experten benötigen für alle drei MDR-Pakete lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Kunden analysieren sie den vom ForeNova NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk – sowohl den internen Verkehr („Ost/West“) als auch die Kommunikation nach außen („Nord/Süd“). Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) erhalten sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse und können auch eine Root-Cause-Analyse durchführen.

Bewertung der Risikolage innerhalb von vier Wochen: ForeNova TA (Threat Assessment)

Ein ForeNova TA-Projekt besteht aus vier Phasen und wird in der Regel innerhalb von vier Wochen abgeschlossen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Kunden und legen einen individuellen Projektplan fest. Dazu sammeln sie Informationen vom Kunden und erfragen dessen IT-Sicherheitsbedarf.

Experten-Task-Force: ForeNova IR (Incidence Response)

Die Sicherheitsspezialisten von ForeNova helfen bei akuten Angriffen in diesem Service im Rahmen eines Fünf-Manntage-Projekts. ForeNova-Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs.

NovaCommand: ForeNova Managed NDR

ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR Lösung NovaCommand. NovaCommand bietet eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkennt Cyber-Bedrohungen anhand von auffälligem Datenverkehr im Netzwerk. So sehen IT-Sicherheitsverantwortliche frühzeitig Gefahren, entdecken sowie beseitigen blinde Flecken in der IT-Sicherheit und leiten im Zusammenspiel mit anderen Sicherheitstechnologien eine angemessene IT-Abwehr ein.

NovaCommand ist für alle Unternehmen geeignet. Für kleine und mittelständische Unternehmen wird das Erkennen von Angriffen aufgrund von anomalem Netzwerkverkehr nun handhabbar. Die Technologie verzeichnet automatisch und KI-gestützt Anomalien im ein- und ausgehenden sowie im internen Netzwerkverkehr und damit mögliche Angriffe und ist dabei vollständig DSGVO-konform.

Mehr bei Forenova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Maßnahmen zum Schutz vor Angriffen auf die Supply Chain

Sowohl in der Produktion als auch in der Softwareentwicklung ist die Supply Chain das Herzstück eines reibungslosen Ablaufs. Während physische ➡ Weiterlesen

Datensicherheit für Databricks

Ein Spezialist für datenzentrierte Cybersicherheit, baut die Abdeckung seiner Datensicherheitsplattform auf Databricks aus. Auf diese Weise können auch kritische Daten ➡ Weiterlesen

Reduzierte Komplexität und KI-gestützte Automatisierung

Eine neue Technologieplattform reduziert die Komplexität für Unternehmen durch die nahtlose Integration von Netzwerk-, Sicherheits- und KI-Lösungen. Die KI-gestützte Automatisierung ➡ Weiterlesen

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

Multicloud: Datenschutz wird immer wichtiger

Acht von zehn Unternehmen nutzen bereits Multicloud-Umgebungen oder planen es zu nutzen, so eine aktuelle Umfrage. Allerdings bringt die Komplexität ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Software-Tester: Fake-Jobangebote mit Malware aus Nordkorea

Über eine aktive Kampagne mit gefälschten Jobangeboten auf LinkedIn greifen Hacker Bewerber an: Im Rahmen des Bewerbungsverfahrens erhalten die Angreifer ➡ Weiterlesen

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen