Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network Detection & Response-Lösung ExeonTrace deutlich vereinfacht. Zur unkomplizierten Integration dieser Datenquellen hat Exeon zahlreiche Parser in die Lösung integriert. Diese Parser normalisieren die Informationen aus den unterschiedlichsten Datenquellen und ermöglichen es so Sicherheitsanalysten, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren und beispielsweise Datenflüsse an einen Switch mit denen an eine Firewall zu korrelieren. Die Normalisierung sorgt für ein noch höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg und ermöglicht eine holistische Analyse sämtlicher Datenflüsse. Zudem eliminiert ExeonTrace bei der Normalisierung redundante Informationen und reduziert so den erforderlichen Storage für die Lösung auf ein Minimum.
Standardmäßig stellt Exeon Analytics diese Parser für verschiedene Public Clouds wie Azure und AWS sowie für führende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verfügung. Im Rahmen von kundenspezifischen Projekten kann zudem wie bisher die Anbindung weiterer Datenquellen einschließlich der Datennormalisierung erfolgen.
Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg
Neben der vereinfachten Datenanalyse und der umfassenden Visibilität profitieren Anwender von ExeonTrace durch die Standardisierung auch von einer erheblich schnelleren Implementierung.
„Die Parser erlauben es, unabhängig von den Herstellern der einzelnen Netzwerkkomponenten einen umfassenden Blick über alle Netzwerkaktivitäten zu erhalten. Diese holistische Perspektive ist essenziell, um Angreifer im Netzwerk früh und zuverlässig zu erkennen.“, so Gregor Erismann, CCO von Exeon Analytics.
Fachartikel
Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
