Share

SIEM und die nicht zu bewältigende Menge an Events

Podcast mit Michael Tullius, Sales Director Germany, Exeon

Thema: Verschiedene Aspekte von SIEM, Network and Detection Response, XDR, Netzwerkmonitoring. Einblicke in bewährte Praktiken und zukünftige Entwicklungen. Sollten Unternehmen proaktiven und anpassungsfähigen Cybersicherheitsmaßnahmen den Vorrang geben, anstatt sich ausschließlich auf reaktive Strategien bzw. Sicherheitstools zu verlassen? Sollten sich Unternehmen darauf konzentrieren, aufkommenden Bedrohungen zuvorzukommen und sich auf sie vorzubereiten, und zwar durch kontinuierliche Überwachung, Threat Intelligence und die Implementierung fortschrittlicher Technologien wie KI und maschinelles Lernen?

  • Warum setzen Unternehmen (noch immer) Security Information and Event Management (SIEM) Systeme ein und welche Herausforderungen ergeben sich durch die steigende Menge an Security Events, die von solchen Systemen generiert werden?
  • Wie kann man die Überlastung von SIEM-Systemen durch die Menge an Events bewältigen und welche Rolle spielt Network Detection and Response (NDR) in diesem Spiel?
  • Welche Bedeutung hat Netzwerkmonitoring im Kontext der Sicherheitsinfrastruktur und wie kann Netzwerkmonitoring dazu beitragen, potenzielle Bedrohungen frühzeitig zu identifizieren?
  • Welche Rolle spielen künstliche Intelligenz (KI) und maschinelles Lernen (ML) und Automatisierung in der Verwaltung und Analyse von Sicherheitsereignissen?

außerdem:

  • Gibt es spezifische Use Cases, bei denen NDR besonders effektiv ist?
  • Wie integrieren sich NDR, XDR und Netzwerkmonitoring in die Gesamtsicherheitsstrategie eines Unternehmens?
  • Welche Best Practices gibt es, um die Effizienz von SIEM-Systemen zu verbessern?
  • Inwiefern kann die Kombination von NDR, XDR und Netzwerkmonitoring die Reaktionszeit auf Sicherheitsvorfälle verkürzen?
  • Wie können Unternehmen sicherstellen, dass ihre Sicherheitsinfrastruktur den ständig wachsenden Anforderungen gerecht wird?
  • Welche Trends zeichnen sich im Bereich SIEM, NDR, XDR und Netzwerkmonitoring für die Zukunft ab?
  • Wie kann man sicherstellen, dass die Implementierung von NDR, XDR und Netzwerkmonitoring die Datenschutzbestimmungen und Compliance-Anforderungen erfüllt?

Sie haben Fragen? Michael Tullius*, Sales Director, Exeon können Sie über Linkedin direkt ansprechen.
* Kontaktmöglichkeit über Linkedin


Weitere Informationen:

ExeonTrace Plattform und Module

Komplette Netzwerkvisibilität mit ExeonTrace

Mit dem modularen Aufbau von ExeonTrace können Sie die fortschrittliche NDR-Lösung genau auf Ihre Bedürfnisse zuschneiden. Die Plattform ist das zentrale Gehirn von ExeonTrace, das die Module antreibt und Netzwerkereignisse über verschiedene Quellen hinweg korreliert. Die Module bieten spezialisierte KI-Funktionen zum Sammeln, Verarbeiten, Analysieren und Visualisieren von Daten, sowie zum Erkennen und Untersuchen von Bedrohungen aus bestimmten Datenquellen.

ExeonTrace – Machen Sie Ihr SIEM smarter!

ExeonTrace kann mit oder anstelle eines SIEMs eingesetzt werden. So oder so erhalten Sie eine erstklassige Sicherheits-KI und preisgekrönte Algorithmen, sowie fixfertige Threat-Analysers. Alles in der Schweiz von einem hoch talentierten Team von Datenwissenschaftlern, Machine-Learning-Experten, White Hat Hackern und Netzwerksicherheitsspezialisten entwickelt.

Unsere Partner

Wir glauben an starke Partnerschaften, die allen Involvierten ermöglichen, das zu tun, worin sie am besten ist. Für Exeon bedeutet dies, hocheffektive und zukunftssichere Network Detection & Response Technologien zu entwickeln. Für unsere Partner bedeutet dies, ihren Kunden ein ganzheitliches und massgeschneidertes Cyber-Security-Setup zu bieten. Und für unsere Kunden bedeutet dies, dass sie sich auf ihr Kerngeschäft konzentrieren können, ohne sich Gedanken über Cyber-Bedrohungen machen zu müssen.

ExeonTrace vs. Konkurrenz
ExeonTrace mit/ohne SIEM
Warum ExeonTrace?
Wie funktioniert ExeonTrace – sehr gute Darstellung und Übersicht
ExeonTrace – Netzwerküberwachung für umfassende Cybersicherheit
Blog-Beitrag: Die Zukunft der Netzwerksicherheit: Prädiktive Analytik und ML-gesteuerte Lösungen

Bisherige Podcast mit Exeon:

Die Zukunft der Netzwerksicherheit: Bringt Machine Learning einen Mehrwert?
  • Wieso bringt Machine Learning einen Mehrwert in der Cyber Security? Seid Ihr das ChatGPT der Security oder was meint Ihr denn mit maschinellen Lernen und KI?
  • Wie bereits in der Einleitung erwähnt, behaupten viele, dass sie Machine Learning können bzw. einsetzen. Wie soll ein Kunde / potenzieller Interessent da noch unterscheiden können? Erkläre das bitte!
  • Welche Dateninfrastrukturen braucht es und wie verbindet man diese mit ML zu einem Anwendungsfall?
Network Detection and Response (NDR) in der modernen Security-Architektur

Im Gegensatz zu herkömmlichen Network Detection & Response (NDR) Lösungen verfügt ExeonTrace über eine schlanke Architektur, die durch KI-Algorithmen ergänzt wird. Diese intelligente Bedrohungserkennung nutzt Ihre bestehende Infrastruktur, sodass Sie nicht in zusätzliche Hardware investieren müssen.  Da keine Appliances beteiligt sind, sind Bereitstellung und Wartung ein Leichtes. Außerdem erreichen Sie mühelos eine größere Skalierbarkeit.

  • Wie muss / sollte ein Unternehmen seine Investitionen in die IT-Sicherheit ändern damit das weniger wird? Exeon-Lösungen kaufen – und das war´s?
  • Warum ausgerechnet „die“ Software von Exeon? Es gibt doch viele andere Anbieter?
  • Was macht ihr besser als Hardware-Anbieter? Was macht ihr besser als andere Software-Anbieter? Wie kann ich das messen? Wie kann ich das abschätzen? Wie vergleiche ich euch mit anderen?
  • Wir sprechen hier immer nur von NDR. Wer kauft, wer interessiert sich noch für eine NDR-Lösung? Machen euch die XDR-Anbieter das Leben schwer? Hier hätte man eine „all-in-one-Lösung“ .
Diese Netzwerküberwachungs-Plattform hebt die Cybersicherheit von Unternehmen auf ein komplett neues Niveau an

Thema: XDR (Extended Detection and Response) gilt aktuell als die „Eierlegende Wollmilchsau“. In Kombination mit EDR (Endpoint Detection and Response) ein unschlagbares Duo. So weit, so gut!  So manche Aussage riecht nach Räucherkammer und ist trotzdem nicht haltbar.

Ist für eine NDR Plattform (Network Detection & Response) überhaupt noch Platz?!

Ob nun XDR, EDR oder NDR – eine Entscheidung ist oftmals nicht einfach. Erschwerend hinzukommen Aussagen wie: „Unsere XDR/EDR/NDR kann mehr und ist leistungsfähiger etc..“

  1. Ein etwas provokanter Einstieg ins Thema endet mit der ersten Frage: Wer braucht überhaupt noch NDR?! Ist es zeitgemäß?
  2. Michael, was macht den Unterschied eurer NDR zu anderen NDRs? *lol
  3. Software-Appliance, Hardware-Appliance …. Was macht den Unterschied aus?
  4. Keine Beeinträchtigung durch Verschlüsselung bzw. durch verschlüsselte Dateninhalte!? Das glaube ich nicht.
  5. Netzwerke sind ziemlich dynamisch. Kannst Du mir erklären was euer Alerting-System anders macht?

Music by BlueSwine