SANS-Institut prüft NDR-Plattform NovaCommand von Forenova

B2B Cyber Security ShortNews

Beitrag teilen

Das renommierte SANS-Institut hat die Möglichkeiten der Network Detection and Response (NDR)-Plattform NovaCommand von Forenova untersucht. Ein Kommentar von Matt Bromiley, Experte und Leiter von Schulungen zu digitaler Forensik und Incidence Response bei SANS.

NovaCommand entdeckt und bekämpft Angriffe auf der Netzwerkebene. Die Lösung bietet auch kleinen und mittleren Unternehmen einen hochgradig visualisierten 360-Grad-Blick auf den gesamten Datenverkehr und sorgt für eine ausgereifte Anomalie-Erkennung. Die Lösung mindert mögliche Schäden für kleine und mittlere Unternehmen – zum Beispiel durch Ransomware oder gehackte IoT-Geräte – durch frühzeitige, automatisierte Reaktionen auf Angriffe und minimiert so das Geschäftsrisiko.

KI und Machine-Learning helfen

Mit Hilfe von Künstlicher Intelligenz identifiziert NovaCommand jedes Asset im Netzwerk und analysiert die kompletten Metadaten und den gesamten Netzwerkverkehr – sowohl den internen Traffic („East/West“) als auch die Kommunikation nach außen („North/South“). Die Plattform ist dabei so konzipiert, dass sie vollständig GDPR-konform ist und mit anderen bestehenden Abwehrtechnologien wie Endpoint Security, EDR, Firewall, SIEM und SOAR integriert werden kann. Einfach und kostengünstig richtet sie sich an kleinere und mittlere Unternehmen und Organisationen.

Das SANS-Institut hebt folgende Funktionen hervor

  • Echtzeitsichtbarkeit des gesamten Netzwerks eines Unternehmens mit unmittelbaren Hintergrundinformationen und Identifikation von Assets.
  • Automatische Klassifikation von Servern und Nicht-Server-Assets. Dies ermöglicht die granulare Kontrolle von Assets. Der zu erwartende Datenverkehr jeder Gruppe lässt sich im Vergleich zum tatsächlichen Datenverkehr bewerten.
  • Leistungsstarkes Tool mit Threat Detection und Abwehr von sicherheitsrelevanten Ereignissen über eine Plattform.
  • Die Detection und Response ist für Unternehmen netzwerkzentriert. Sie berücksichtigt auch den Nord-Süd- und Ost-West-Datenverkehr.
  • Integration von Drittanbieter-Lösungen, um NDR problemlos in andere bereits implementierte Sicherheitsanwendungen zu integrieren.

Der Report des SANA-Institut lässt sich online bei Forenova als PDF kostenlos nachlesen.

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen