Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Managed NDR-Dienste zur Analyse des Netzwerkverkehrs

Beitrag teilen

ForeNova erweitert seinen NDR Schutz mit drei neuen Managed-Detection-and-Response-Diensten zur Analyse des Netzwerkverkehrs, wie etwa für Notfälle oder für Gutachten durch Sicherheitsanalysten.

ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs.

KMU: Managed NDR für die Analyse

Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen. Die Leistungen der zertifizierten IT-Sicherheitsexperten stehen ab sofort sowohl für Endkunden als auch für Vertriebspartner zur Verfügung.

Die Experten benötigen für alle drei MDR-Pakete lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Kunden analysieren sie den vom ForeNova NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk – sowohl den internen Verkehr („Ost/West”) als auch die Kommunikation nach außen („Nord/Süd”). Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) erhalten sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse und können auch eine Root-Cause-Analyse durchführen.

Bewertung der Risikolage innerhalb von vier Wochen: ForeNova TA (Threat Assessment)

Ein ForeNova TA-Projekt besteht aus vier Phasen und wird in der Regel innerhalb von vier Wochen abgeschlossen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Kunden und legen einen individuellen Projektplan fest. Dazu sammeln sie Informationen vom Kunden und erfragen dessen IT-Sicherheitsbedarf.

Experten-Task-Force: ForeNova IR (Incidence Response)

Die Sicherheitsspezialisten von ForeNova helfen bei akuten Angriffen in diesem Service im Rahmen eines Fünf-Manntage-Projekts. ForeNova-Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs.

NovaCommand: ForeNova Managed NDR

ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR Lösung NovaCommand. NovaCommand bietet eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkennt Cyber-Bedrohungen anhand von auffälligem Datenverkehr im Netzwerk. So sehen IT-Sicherheitsverantwortliche frühzeitig Gefahren, entdecken sowie beseitigen blinde Flecken in der IT-Sicherheit und leiten im Zusammenspiel mit anderen Sicherheitstechnologien eine angemessene IT-Abwehr ein.

NovaCommand ist für alle Unternehmen geeignet. Für kleine und mittelständische Unternehmen wird das Erkennen von Angriffen aufgrund von anomalem Netzwerkverkehr nun handhabbar. Die Technologie verzeichnet automatisch und KI-gestützt Anomalien im ein- und ausgehenden sowie im internen Netzwerkverkehr und damit mögliche Angriffe und ist dabei vollständig DSGVO-konform.

Mehr bei Forenova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen

Cloud Sicherheit: Das ist 2024 wichtig

Einschneidende Ereignisse wie die Pandemie oder Kriege hatten die Fachkundigen in der Vergangenheit nicht auf dem Schirm. Ein Experte für ➡ Weiterlesen

Tipps für die Umsetzung der Richtlinie NIS2

Der richtige Einsatz von Cyber Security ist inzwischen wichtiger denn je. Aufgrund der zunehmenden Bedrohungen wächst das Angriffsrisiko stetig. Das ➡ Weiterlesen

Security Cloud Enterprise Edition als Managed Service

„Cyber Resilience as a Service“ ermöglicht Unternehmen jeder Größe beim MSP SVA Rubriks Portfolio für mehr Datensicherheit zu beziehen. Rubrik ➡ Weiterlesen

Unveränderlicher Speicher schützt vor Attacken

Eine Umfrage unter Cybersecurity-Experten aus Unternehmen mit mehr als 1.000 Mitarbeitern bestätigt, dass mit 46 Prozent fast die Hälfte der ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen

Fünf Cyberabwehrstrategien

In den vergangenen zwei Jahren ist es Angreifern gelungen, in die Systeme von 78 Prozent der deutschen Unternehmen einzudringen. Das ➡ Weiterlesen