Network Detection and Response
Beseitigen Sie Ihre blinden Flecken im Netzwerk
Die NDR-Lösung agiert in mehreren Phasen der Cyber Kill Chain. NDR prüft im esten Schritt auf Schadsoftware. Darüber hinaus weist NDR internen Assets eine Bedrohungsbewertung zu, um sie vor bestehenden Eindringlingen zu schützen. Dadurch werden verdächtige Aktivitäten aufgedeckt, so dass Sie handeln können, wenn bösartige Software versucht, ausserhalb des WAN zu kommunizieren oder sich lateral auszubreiten. Die integrierte Überwachung von SASE mit einer Kombination aus menschlicher und maschineller Intelligenz bietet die Erkennung und umsetzbare Warnungen, die zur Verhinderung anspruchsvoller Angriffe erforderlich sind.
Was spricht für Open Systems NDR?
Aggregiertes unternehmensweites Monitoring
Eine ganzheitliche Sicht auf Bedrohungen in Ihrem gesamten Netzwerk.
Sehen Sie alles
im Detail
Von globalen Risikobewertungen bis hin zu Details auf Paketebene.
Schnelle Analyse und Reaktion ermöglichen
Wir klassifizieren Ereignisse für Sie und eskalieren sie nach Bedarf.
Maschinelles Lernen sorgt für bessere Analysen
Wir behalten den Überblick im Grundrauschen.
So funktioniert's
Umsetzbare Einblicke
Network Detection and Response erkennt kompromittierte Systeme schnell und ermöglicht eine effiziente Analyse und Reaktion. Mit einer Kombination aus Protokoll- und Signatur-Prüfungsmethoden zur Analyse des Datenverkehrs und zur Erkennung von Bedrohungen bietet unser Service eine ganzheitliche Sicht auf verdächtige Hosts und weist jedem von ihnen eine Bedrohungsbewertung zu. Im Gegensatz zu herkömmlichen Erkennungssystemen ist NDR schwerpunktmässig auf die Security von Endbenutzern ausgerichtet – anstatt auf einzelne Vorfälle.
Globale Sichtbarkeit
Das NDR-Dashboard bietet einen globalen Überblick über aktuelle Netzwerkbedrohungen in Echtzeit. Navigieren Sie zu Hosts und sogar zu einzelnen Ereignissen. Wir überwachen Ihr Netzwerk proaktiv 24x7, korrelieren Ereignisdaten von zahlreichen Sensoren und weisen eine Bedrohungsbewertung zu, die Ihnen einen Hinweis darauf gibt, ob ein Endbenutzer betroffen sein könnte. Wir arbeiten dann mit Ihnen zusammen, um verdächtige Aktivitäten zu mindern.
Eskalationsmanagement
Mit unserem Eskalationsmanagement führen die Techniker von Open Systems bei Hosts mit hohem Bedrohungsgrad einen Triage-Prozess durch, um eine erste Klassifizierung der Alarme auf der Grundlage von Kontextinformationen und Ereignisanalysen vorzunehmen. Verdächtige Hostwarnungen werden zur Überprüfung und für weitere Massnahmen an Sie weitergeleitet, während Routinewarnungen oder vage Warnungen von uns gelöst werden, während Sie sich auf Ihr Business konzentrieren.
Globale Bedrohungsisolierung
Wenn Malware in der Lage ist, Ihr Netzwerk zu durchdringen, werden in der Regel zwei Ziele verfolgt: die laterale Verbreitung in Ihrem Netzwerk bei gleichzeitiger Vermeidung von Entdeckung und die Kommunikation mit einem externen Command-and-Control Server. Unsere globale Bedrohungsisolierung-Funktion bietet eine effektive Reaktion auf beide Aktionen, indem sie sofort jede ausgehende Verbindung von einem Host auf Netzwerkebene blockiert – sei es zu einem externen Server oder zu anderen Hosts innerhalb des Netzwerks – und so den betroffenen Host isoliert.
Network Detection and Response erkennt kompromittierte Systeme schnell und ermöglicht eine effiziente Analyse und Reaktion. Mit einer Kombination aus Protokoll- und Signatur-Prüfungsmethoden zur Analyse des Datenverkehrs und zur Erkennung von Bedrohungen bietet unser Service eine ganzheitliche Sicht auf verdächtige Hosts und weist jedem von ihnen eine Bedrohungsbewertung zu. Im Gegensatz zu herkömmlichen Erkennungssystemen ist NDR schwerpunktmässig auf die Security von Endbenutzern ausgerichtet – anstatt auf einzelne Vorfälle.
Das NDR-Dashboard bietet einen globalen Überblick über aktuelle Netzwerkbedrohungen in Echtzeit. Navigieren Sie zu Hosts und sogar zu einzelnen Ereignissen. Wir überwachen Ihr Netzwerk proaktiv 24x7, korrelieren Ereignisdaten von zahlreichen Sensoren und weisen eine Bedrohungsbewertung zu, die Ihnen einen Hinweis darauf gibt, ob ein Endbenutzer betroffen sein könnte. Wir arbeiten dann mit Ihnen zusammen, um verdächtige Aktivitäten zu mindern.
Mit unserem Eskalationsmanagement führen die Techniker von Open Systems bei Hosts mit hohem Bedrohungsgrad einen Triage-Prozess durch, um eine erste Klassifizierung der Alarme auf der Grundlage von Kontextinformationen und Ereignisanalysen vorzunehmen. Verdächtige Hostwarnungen werden zur Überprüfung und für weitere Massnahmen an Sie weitergeleitet, während Routinewarnungen oder vage Warnungen von uns gelöst werden, während Sie sich auf Ihr Business konzentrieren.
Wenn Malware in der Lage ist, Ihr Netzwerk zu durchdringen, werden in der Regel zwei Ziele verfolgt: die laterale Verbreitung in Ihrem Netzwerk bei gleichzeitiger Vermeidung von Entdeckung und die Kommunikation mit einem externen Command-and-Control Server. Unsere globale Bedrohungsisolierung-Funktion bietet eine effektive Reaktion auf beide Aktionen, indem sie sofort jede ausgehende Verbindung von einem Host auf Netzwerkebene blockiert – sei es zu einem externen Server oder zu anderen Hosts innerhalb des Netzwerks – und so den betroffenen Host isoliert.
Unmanaged vs. Managed NDR
Sowohl bei Unmanaged als auch bei Managed NDR Services wird der Netzwerkverkehr ständig auf verdächtige Muster analysiert. Alle Ereignisse werden automatisch an einem zentralen Ort korreliert. Wann immer die Korrelation zu einer hohen Bedrohungsbewertung führt, wird ein Ticket erstellt.
Unmanaged
Das Ticket wird nicht an die Operations-Abteilung von Open Systems weitergeleitet. Kunden analysieren die Ereignisse intern und stimmen die Korrelationen dann aktiv selbst ab.
Managed
Ein Ticket wird an Mission Control eskaliert, wo ein Ingenieur von Open Systems das Ereignis analysiert. Die Kunden werden nur dann benachrichtigt, wenn das Ereignis als verdächtig eingestuft wird. Darüber hinaus optimieren unsere Ingenieure das Korrelationssystem ständig basierend auf dem Feedback des Kunden.
Anschaffung
Unsere Service Plans kombinieren 24×7 Fachkenntnisse mit dem Fokus auf die Verbindung und den Schutz von Benutzern, Apps, Websites und Clouds – alles auf einer intelligenten Plattform.
