NDR - Plattform Lösung
Network Detection und Response Lösungen
NovaCommand von ForeNova ist eine KI-native Plattform und Software zur Erkennung und Beseitigung von Cyber-Bedrohungen für Unternehmen von 100 bis 5000 Arbeitsplätzen. Es handelt sich um eine NDR-Komplettlösung. Angeboten werden Lizenzen mit Laufzeiten von 1 bis 3 Jahre, On-Premise oder CLOUD Variante. Die Lizenzen sind in 6 Gruppen je nach Anzahl der Mitarbeiter aufgeteilt. NovaCommand läßt sich dank einer offenen und erweiterbaren Architektur (ForeNovas 3rd Party Integrations) nahtlos in andere Tools integrieren. Eine einheitliche Unternehmensverteidigung war aufgrund der zunehmenden Bedrohungen und der steigenden Komplexität noch nie so wichtig wie heute und gleichzeitig war es noch nie so schwierig diese zu erreichen. Mit NovaCommand von ForeNova bekommen Sie ein Tool für diese Anforderungen aus einer Hand. Die ForeNova-Lösung besteht aus zwei Komponenten:
NovaSensor und NovaCommand. Der NovaSensor wird im Netzwerk positioniert und erhält die Kopie des gesamten Netzwerkverkehrs, die an NovaCommand übermittelt werden. NovaComand führt die gesamte Analyse durch und speichert alle Informationen DSGVO-Konform. Beide Komponenten sind in den angegebenen Lizenz-Preisen beinhaltet. Angeboten werden mit diesem Artikel: Lizenzen für 1 oder 3 Jahre Laufzeit in 6 Variationen je nach Mitarbeiteranzahl. Installation wahlweise On-Premise oder CLOUD.
Was ist eine NDR Lösung (Network Detection and Response)?
Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) ist ein aufstrebender Bereich der Cybersicherheit, der es Unternehmen ermöglicht, den Netzwerkverkehr auf böswillige Akteure und verdächtiges Verhalten zu überwachen und auf die Erkennung von Cyberbedrohungen für das Netzwerk zu reagieren und zu begegnen. Der Anstieg von NDR-Systemen spiegelt die wachsende Zahl systemweiter Angriffe durch kriminelle Akteure wider, die von Hackern bis hin zu Nationalstaaten reichen.
Gartner hat die NDR-Lösungskategorie im Jahr 2020 eingeführt und die frühere Bezeichnung "Netzwerkverkehrsanalyse" umbenannt. Die Entwicklung der Kategorie unterstreicht die wachsende Bedeutung von Reaktionsmöglichkeiten, die automatische Reaktionen wie das Senden von Befehlen an eine Firewall, damit diese verdächtigen Datenverkehr abweist, oder manuelle Reaktionen wie die Suche nach Bedrohungen und die Reaktion auf Vorfälle umfassen können.
Die Überwachung des Netzwerkverkehrs ist keine neue Praxis. Zu Beginn wurden Netzwerk-Metadaten erfasst, um die Leistungsmerkmale des Netzwerks zu analysieren. Läuft unser Netzwerk einwandfrei? Doch als die Datenmengen in die Höhe schnellten, waren viele Unternehmen nicht in der Lage, die Netzwerkaktivitäten zu nutzen, sodass sie eine ungenutzte Ressource für die Cyberabwehr darstellten.
Schließlich holte die Rechenleistung auf und ermöglichte den Unternehmen die Einsicht in den Netzwerkverkehr und Methoden zur Verhaltensanalyse für die Computersicherheit - eine Technologie, die zunächst als Netzwerkverkehrsanalyse (NTA) bezeichnet wurde. NTA ist zwar nach wie vor ein fester Bestandteil der Security Operations Centers (SOCs) von Unternehmen, doch hat sich die Marktkategorie weiterentwickelt und auf Netzwerkerkennung und -reaktion ausgeweitet. Unternehmen schätzen zunehmend die Reaktionsmöglichkeiten in NDR-Lösungen, um Bedrohungen zu bekämpfen, die von Tools zur Analyse des Netzwerkverkehrs erkannt wurden, die sich hauptsächlich auf die Erkennung von Bedrohungen und auf grundlegende Variationen bekannter Bedrohungen konzentrieren.
Heute bilden immer ausgefeiltere Verhaltensanalysen, maschinelles Lernen und künstliche Intelligenz (KI) von Cloud-, virtuellen und lokalen Netzwerken das Rückgrat von NDR-Lösungen. Durch die Nutzung dieser Technologien haben NDR-Anbieter Unternehmen in die Lage versetzt, ihre Erkennungsfähigkeiten zu verbessern, die Vertrauenswürdigkeit und den Risikograd einer Bedrohung zu bestimmen und zunehmend manuelle Aufgaben zu automatisieren, die von Analysten durchgeführt werden, wie z. B. die Erfassung relevanter kontextbezogener Telemetriedaten von Drittanbietern und die Anwendung standardisierter Untersuchungs-Playbooks, um Bedrohungen nach ihrem Risiko weiter zu priorisieren und sich so strategisch auf die Triage und schnelle Reaktion zu konzentrieren. Durch die Analyse des Netzwerkverhaltens mithilfe von Modellen für maschinelles Lernen können fortschrittliche NDR-Tools ausgeklügelte Umgehungsmethoden oder "bekannte unbekannte" Cyber-Bedrohungen bis hin zu brandneuen Zero-Day-Bedrohungen oder "unbekannten Unbekannten" erkennen
