Network Detection and Response

Beseitigen Sie Ihre blinden Flecken im Netzwerk

Die NDR-Lösung agiert in mehreren Phasen der Cyber Kill Chain. NDR prüft im esten Schritt auf Schadsoftware. Darüber hinaus weist NDR internen Assets eine Bedrohungsbewertung zu, um sie vor bestehenden Eindringlingen zu schützen. Dadurch werden verdächtige Aktivitäten aufgedeckt, so dass Sie handeln können, wenn bösartige Software versucht, ausserhalb des WAN zu kommunizieren oder sich lateral auszubreiten. Die integrierte Überwachung von SASE mit einer Kombination aus menschlicher und maschineller Intelligenz bietet die Erkennung und umsetzbare Warnungen, die zur Verhinderung anspruchsvoller Angriffe erforderlich sind.

Was spricht für Open Systems NDR?

Aggregiertes unternehmensweites Monitoring

Eine ganzheitliche Sicht auf Bedrohungen in Ihrem gesamten Netzwerk.

Sehen Sie alles
im Detail

Von globalen Risikobewertungen bis hin zu Details auf Paketebene.

Schnelle Analyse und Reaktion ermöglichen

Wir klassifizieren Ereignisse für Sie und eskalieren sie nach Bedarf.

Maschinelles Lernen sorgt für bessere Analysen

Wir behalten den Überblick im Grundrauschen.

So funktioniert's

Unmanaged vs. Managed NDR

Sowohl bei Unmanaged als auch bei Managed NDR Services wird der Netzwerkverkehr ständig auf verdächtige Muster analysiert. Alle Ereignisse werden automatisch an einem zentralen Ort korreliert. Wann immer die Korrelation zu einer hohen Bedrohungsbewertung führt, wird ein Ticket erstellt.

Unmanaged

Das Ticket wird nicht an die Operations-Abteilung von Open Systems weitergeleitet. Kunden analysieren die Ereignisse intern und stimmen die Korrelationen dann aktiv selbst ab.

Managed

Ein Ticket wird an Mission Control eskaliert, wo ein Ingenieur von Open Systems das Ereignis analysiert. Die Kunden werden nur dann benachrichtigt, wenn das Ereignis als verdächtig eingestuft wird. Darüber hinaus optimieren unsere Ingenieure das Korrelationssystem ständig basierend auf dem Feedback des Kunden.

Anschaffung

Unsere Service Plans kombinieren 24×7 Fachkenntnisse mit dem Fokus auf die Verbindung und den Schutz von Benutzern, Apps, Websites und Clouds – alles auf einer intelligenten Plattform.