Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network Detection & Response-Lösung ExeonTrace deutlich vereinfacht. Zur unkomplizierten Integration dieser Datenquellen hat Exeon zahlreiche Parser in die Lösung integriert. Diese Parser normalisieren die Informationen aus den unterschiedlichsten Datenquellen und ermöglichen es so Sicherheitsanalysten, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren und beispielsweise Datenflüsse an einen Switch mit denen an eine Firewall zu korrelieren. Die Normalisierung sorgt für ein noch höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg und ermöglicht eine holistische Analyse sämtlicher Datenflüsse. Zudem eliminiert ExeonTrace bei der Normalisierung redundante Informationen und reduziert so den erforderlichen Storage für die Lösung auf ein Minimum.
Standardmäßig stellt Exeon Analytics diese Parser für verschiedene Public Clouds wie Azure und AWS sowie für führende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verfügung. Im Rahmen von kundenspezifischen Projekten kann zudem wie bisher die Anbindung weiterer Datenquellen einschließlich der Datennormalisierung erfolgen.
Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg
Neben der vereinfachten Datenanalyse und der umfassenden Visibilität profitieren Anwender von ExeonTrace durch die Standardisierung auch von einer erheblich schnelleren Implementierung.
„Die Parser erlauben es, unabhängig von den Herstellern der einzelnen Netzwerkkomponenten einen umfassenden Blick über alle Netzwerkaktivitäten zu erhalten. Diese holistische Perspektive ist essenziell, um Angreifer im Netzwerk früh und zuverlässig zu erkennen.“, so Gregor Erismann, CCO von Exeon Analytics.
Firma zum Thema
Fachartikel
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen
Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
