Exeon Analytics vereinfacht Einbindung von Datenquellen in NDR

Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network Detection & Response-Lösung ExeonTrace deutlich vereinfacht. Zur unkomplizierten Integration dieser Datenquellen hat Exeon zahlreiche Parser in die Lösung integriert. Diese Parser normalisieren die Informationen aus den unterschiedlichsten Datenquellen und ermöglichen es so Sicherheitsanalysten, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren und beispielsweise Datenflüsse an einen Switch mit denen an eine Firewall zu korrelieren. Die Normalisierung sorgt für ein noch höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg und ermöglicht eine holistische Analyse sämtlicher Datenflüsse. Zudem eliminiert ExeonTrace bei der Normalisierung redundante Informationen und reduziert so den erforderlichen Storage für die Lösung auf ein Minimum.

Standardmäßig stellt Exeon Analytics diese Parser für verschiedene Public Clouds wie Azure und AWS sowie für führende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verfügung. Im Rahmen von kundenspezifischen Projekten kann zudem wie bisher die Anbindung weiterer Datenquellen einschließlich der Datennormalisierung erfolgen.

Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg

Neben der vereinfachten Datenanalyse und der umfassenden Visibilität profitieren Anwender von ExeonTrace durch die Standardisierung auch von einer erheblich schnelleren Implementierung.

„Die Parser erlauben es, unabhängig von den Herstellern der einzelnen Netzwerkkomponenten einen umfassenden Blick über alle Netzwerkaktivitäten zu erhalten. Diese holistische Perspektive ist essenziell, um Angreifer im Netzwerk früh und zuverlässig zu erkennen.“, so Gregor Erismann, CCO von Exeon Analytics.