NovaCommand von ForeNova ist eine KI-native Plattform und Software zur Erkennung und Beseitigung von Cyber-Bedrohungen.
Es handelt sich um eine NDR-Komplettlösung. Angeboten werden Lizenzen mit Laufzeiten von 1 bis 3 Jahre, On-Premise oder CLOUD Variante. Die Lizenzen sind in 6 Gruppen je nach Anzahl der Mitarbeiter aufgeteilt. NovaCommand läßt sich dank einer offenen und erweiterbaren Architektur (ForeNovas 3rd Party Integrations) nahtlos in andere Tools integrieren. Eine einheitliche Unternehmensverteidigung war aufgrund der zunehmenden Bedrohungen und der steigenden Komplexität noch nie so wichtig wie heute und gleichzeitig war es noch nie so schwierig diese zu erreichen. Mit NovaCommand von ForeNova bekommen Sie ein Tool für diese Anforderungen aus einer Hand. Die ForeNova-Lösung besteht aus zwei Komponenten:
NovaSensor und NovaCommand. Der NovaSensor wird im Netzwerk positioniert und erhält die Kopie des gesamten Netzwerkverkehrs, die an NovaCommand übermittelt werden. NovaComand führt die gesamte Analyse durch und speichert alle Informationen DSGVO-Konform. Beide Komponenten sind in den angegebenen Lizenz-Preisen beinhaltet.
NovaCommand Erkennung und Schutz durch die ForeNova NDR-Lösung:
ForeNova setzt unerbittlichen und oft unentdeckten Cyber-Bedrohungen ein Ende. Mit dem Unified Command Center von ForeNova werden bisher unbekannte Bedrohungen in ihrem Netzwerk erkannt.
ForeNova NovaCommand ist eine ganzheitliche Sicherheitslösung, um Ransomware-Angriffe in Echtzeit zu verhindern.
- Blockieren jedes Schrittes in der Ransomware-Kill-Chain
- Direkte Integration zwischen Firewall und Endpunkt-Agenten
- Blockieren der Befehls- und Steuerkommunikation
- Überprüfung der Endpunktinfektion anhand der Command & Control-Kommunikation
Stoppen der Angriffe und mit NovaCommand die Ransomware-Kill-Chain unterbrechen.
Warum NovaCommand?
1. Umfassende Detektionsfähigkeiten
Während andere NDR-Produkte lediglich Verhaltenserkennung einsetzen, nutzt NovaCommand mehrere Funktionen zur Erkennung von Gefahren. NovaCommand kombiniert signaturbasierte Erkennungen, Threat Intelligence und KI. Dadurch hat NovaCommand eine niedrige False-Positive Rate und eine hohe Erkennungsrate von Bedrohungen im Netzwerk.
2. Einfaches Modell zum Threat Hunting
Viele NDR-Produkte sind schwer zu bedienen. Mit NovaCommand können Bedrohungen schnell und einfach gefunden werden. NovaCommand verbessert die Usability durch die integrierte Bedrohungssuche, die Auswirkungsanalyse, eine Zeitleistenansicht für Eintrittspunkte sowie die Wiederherstellung von Angriffspatches.
3. Eingehende korrelierte Antwort
NovaCommand verbessert die Reaktionsmöglichkeiten durch die Integration von 3rd Party Produkten, wie Firewalls, Endpoint Protection und/oder Access Management Lösungen über eine offene API. Dadurch kann die Reaktion sowohl manuell als auch automatisch erfolgen.
4. Vorteile NovaCommand
- 100%ige GDPR-Konformität
- Rechenzentrum in Frankfurt
- 100% On-Premise einschließlich TI
- RESTful API - einfache Integration von 3rd Party Produkten
- Modernste künstliche Intelligenz
- Bestes Preis/Leistungs-Verhältnis
- Einfaches Lizenzierungssystem - keine versteckten oder zusätzlichen Kosten
Ransomware ist heutzutage die am schnellsten wachsende Cyber-Bedrohung.
- Bösartige E-Mails sind aufgrund der Pandemie um 600 % gestiegen
- Experten schätzen, dass im Jahr 2022 alle 11 Sekunden ein Ransomware-Angriff stattfinden wird
- Die durchschnittliche Ausfallzeit eines Unternehmens nach einem Ransomware-Angriff sind 21 Tage
Wie geht der NovaCommand vor:
Phase 1 - Erkennen & Blockieren -Infektion:
Mithilfe von KI-Analysen und einer Threat Intelligence werden 99,65% der bösartigen Dateien sowohl im Netzwerk als auch auf den Endpunkten identifiziert.
Phase 2 - Erkennen & Blockieren - Befehls- und Steuerkommunikation:
Validieren von bösartiger C&C-Kommunikation. Infektionen werden mithilfe von Self-Scans von Endpunkten erkannt und die ausgehende Kommunikation zu C&C-Servern beendet.
Phase 3 - Erkennen & Blockieren – Exploitation:
Die fortschrittliche Ransomware-Honeypot-Technologie identifiziert Dateiverschlüsselungsprozesse schnell und macht diese unschädlich, bevor ein größerer Schaden entsteht.
Phase 4 - Erkennen & Blockieren – Ausbreitung:
Identifizieren von ungewöhnlichen oder unautorisierten Verbindungen zwischen den Endpunkten. Isolieren oder beenden der Verbindung, um die Verbreitung von Malware zu verhindern.
Allgemeine Beschreibung der NovaCommand NDR-Sicherheitslösung:
Die NovaCommand-Plattform verbessert die Erkennung und die Reaktion auf Bedrohungen erheblich, indem sie interne Netzwerke überwacht. NovaCommand korreliert bestehende Sicherheitsereignisse, und nutzt KI, Verhaltensanalysen sowie globale Bedrohungsdaten. Im Gegensatz zu anderen Lösungen deckt NovaCommand Verstöße gegen bestehende Sicherheitskontrollen auf und identifiziert gleichzeitig versteckte Bedrohungen im Netzwerk. Die Plattform arbeitet mit Netzwerk- und Endpunktsicherheitslösungen zusammen und hilft Ihnen einen Überblick über ihre Bedrohungslandschaft zu erhalten. Zudem werden Reaktion auf Bedrohungen
automatisiert und vereinfacht. NovaCommand verbessert die allgemeine IT-Sicherheit und die Aufdeckung von Risiken in Unternehmensnetzwerken.
Hohe Sichtbarkeit durch die NovaCommand NDR-Lösung:
Eine der größten Herausforderung für IT- und Sicherheitsteams ist die mangelnde Transparenz von Daten aus verschiedenen Quellen. Mit NovaCommand spart der Anwender wertvolle Zeit und Ressourcen. Durch die einheitliche Kommandozentrale überprüft der Anwender mit einem Klick ihre gesamte Sicherheitslandschaft auf Bedrohungen und erhalten Sofortwarnungen zu häufigen Angriffen.
Erkennen von möglichen Gefahren im Unternehmensnetzwerk innerhalb von kurzer Zeit anstatt Tagen.
Durch automatische Identifikation und Asset Management ermöglicht NovaCommand eine durchgängige, effektive Verwaltung und Kontrolle des Netzwerks und aller Geräte im Netzwerk. Auf der Grundlage der Visualisierungstechnologie werden die Zugriffsbeziehungen zwischen Nutzern, Unternehmen und dem Internet sowie potenzielle Risiken übersichtlich dargestellt.
Das NovaCommand Golden Eye Feature erkennt latente Bedrohungen und bewertet den Einfluss von Bedrohungen in mehreren Dimensionen. Es erkennt das "Wer", "Was", "Wann", "Wo" und "Warum" eines Angriffs und stellt diese Informationen in einem leicht lesbaren und verständlichen Format visuell dar.
NovaCommand verfügt über eine Echtzeit-Überwachung, eine Gesamtbewertung der externen Regionen des Netzwerks, der Bedrohungsart und des Geschäftsrisikos sowie der neuesten Ereignisse und des globalen Bedrohungsklimas. Dadurch kontrolliert NovaCommand effektiv sowohl den internen als auch den externen Sicherheitsstatus und ermöglicht so eine umfassende Sicherheitsanalyse und intelligente Entscheidungsfindung im Unternehmen.
NovaCommand kontrolliert externe Risiken für das Unternehmen und erleichtert intelligente Sicherheitsanalysen und Entscheidungen durch den Einsatz der Echtzeit- Überwachung und der Gesamtauswertung von externen Angriffszeiten, Quellen, Zielen, Typen und anderen multidimensionalen Informationen.
NovaCommand bewertet die allgemeine Sicherheitslage aus der Unternehmensperspektive und zeigt visuell alle verlorenen Werte an, anstatt nur die Anzahl der Sicherheitsvorfälle aufzulisten.
Tote Winkel im Unternehmensnetzwerk Beseitigen:
Schützen des Unternehmens mit Echtzeit-Netzwerk-Bedrohungserkennung und -Reaktion. NovaCommand ist eine Lösung, die detaillierte Analysen für die Echtzeitüberwachung des Datenverkehrs im Netzwerk bietet. NovaCommand hilft dabei, Sicherheitslücken zu erkennen und zu beheben, bevor diese auftreten.
Das NovaCommand Unified Command Center hilft bei:
- Der Erkennung von unbekannten Bedrohungen
- Der Sichtbarkeit und Kontrolle über das Netzwerk und allen Devices im Netzwerk
- Der Untersuchungen nach Bedrohungen und Angriffen
- Der automatischen Erkennung und Entschärfung von Angriffen
- Der Entlastung des IT Teams
Schlüsselfunktionen der NovaCommand NDR-Lösung:
NovaCommand überwacht das gesamte Netzwerk und visualisiert den Status. Diese Überwachung umfasst alle Geräte und ihre Sicherheitslage sowie laterale, ausgehende und externe Angriffe. Dadurch kann das Security Operations Team den Sicherheitsstatus des gesamten Netzwerks intuitiver überwachen.
Zuverlässige Erkennung mit der NovaCommand NDR-Lösung
Durch eine Überwachung des gesamten Netzwerkverkehrs und der Sicherheitsereignisse erkennen Anwender unbekannte Bedrohungen aus internen und externen Quellen. NovaCommand nutzt maschinelles Lernen, um die Datenerfassung und -verarbeitung zu automatisieren, sich in bestehende Lösungen zu integrieren und unstrukturierte Daten aus unterschiedlichen Quellen aufzunehmen.
Durch diese Transparenz können Anwender Bedrohungen erkennen, die sich bereits in ihrem Netzwerk befinden und die ihnen bisher nicht bekannt waren. NovaCommand erkennt potenzielle Risiken ihrer Geräte und ermöglicht es, Sicherheitsmaßnahmen zu priorisieren.
Hohe Sichtbarkeit
Verbessern der Sicherheit durch ein einheitliches Befehlssystem, das einen vollständigen Überblick und mehr Kontrolle über die gesamte Bedrohungslandschaft bietet. NovaCommand bietet vollständige Transparenz über jedes Gerät und jede Anwendung - vom Rand der Zweigstelle über das Rechenzentrum bis hin zur Cloud - und eliminiert blinde Bereiche.
Unmittelbare Reaktion
Reagieren der Anwender ist schnell und präzise, um bekannte und unbekannte Bedrohungen zu entschärfen, ohne kritische interne Ressourcen zu belasten. NovaCommand verkürzt die Time-to-Resolve, indem es Untersuchungen auf wenige Klicks reduziert und automatische Reaktionen auslöst, um Angreifer proaktiv zu vertreiben und Datenverletzungen zu stoppen.
Intelligente Bedrohungserkennung mit NovaCommand
Mit NovaCommand sammeln Unternehmen ein breites Spektrum an Netzwerk- und Sicherheitsdaten, einschließlich Nord-Süd- und Ost-West-Verkehrsdaten, Protokolle von Netzwerk-Gateways und EDRs.
Mit KI-Analysen deckt NovaCommand unerwünschtes Verhalten auf:
- 800+ KI Erkennungsmodelle
- Deckt unsichtbare Bedrohungen auf
- Verknüpft viele Datenquellen
- Globale Bedrohungsanalysen
- Verknüpft Millionen von Ereignissen
Eingebautes Threat Hunting mit Nova Command
Zur Nachverfolgung von Bedrohungen nimmt NovaCommand automatisch Protokolle auf und korrelliert sie.
Mit einer eingebauten Forensik identifiziert es visuell fehlende und betrügerische Dateien:
- Erkennung der Eintrittspunkte (Patient Null)
- Ermittelung des Angriffsweges
- Analyse der Auswirkungen
- Sammlung des Indicator of Compromise (IOC)
- Findet Grundursache für Bedrohungen
- Bereitstellung von kritischen Sicherheits-Know-How
Automatische Reaktion auf Bedrohungen durch NovaCommand
NovaCommand bietet einen einzigartigen Überblick über alle Aktivitäten in der Kill Chain. Angriffe werden manuell oder automatisch blockiert oder in Quarantäne gestellt. Dadurch können Sicherheitslücken viel schneller geschlossen werden.
NovaCommand verbessert die allgemeine Sicherheit, indem es:
- Reaktionen auf Angriffe automatisiert
- Relevante Vorfälle untersucht
- Die Belastung interner Ressourcen reduziert
- Vertrauen im gesamten Unternehmen schafft