Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network Detection & Response-L?sung ExeonTrace deutlich vereinfacht. Zur unkomplizierten Integration dieser Datenquellen hat Exeon zahlreiche Parser in die L?sung integriert. Diese Parser normalisieren die Informationen aus den unterschiedlichsten Datenquellen und erm?glichen es so Sicherheitsanalysten, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren und beispielsweise Datenfl?sse an einen Switch mit denen an eine Firewall zu korrelieren. Die Normalisierung sorgt f?r ein noch h?heres Ma? an Visibilit?t ?ber alle Netzwerkaktivit?ten hinweg und erm?glicht eine holistische Analyse s?mtlicher Datenfl?sse. Zudem eliminiert ExeonTrace bei der Normalisierung redundante Informationen und reduziert so den erforderlichen Storage f?r die L?sung auf ein Minimum.
Standardm??ig stellt Exeon Analytics diese Parser f?r verschiedene Public Clouds wie Azure und AWS sowie f?r f?hrende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verf?gung. Im Rahmen von kundenspezifischen Projekten kann zudem wie bisher die Anbindung weiterer Datenquellen einschlie?lich der Datennormalisierung erfolgen.
Herstelleragnostischer Blick ?ber alle Netzwerkaktivit?ten hinweg
Neben der vereinfachten Datenanalyse und der umfassenden Visibilit?t profitieren Anwender von ExeonTrace durch die Standardisierung auch von einer erheblich schnelleren Implementierung.
„Die Parser erlauben es, unabh?ngig von den Herstellern der einzelnen Netzwerkkomponenten einen umfassenden Blick ?ber alle Netzwerkaktivit?ten zu erhalten. Diese holistische Perspektive ist essenziell, um Angreifer im Netzwerk fr?h und zuverl?ssig zu erkennen.“, so Gregor Erismann, CCO von Exeon Analytics.
Keywords:IT-Security, NDR, Azure, AWS, Checkpoint, Palo Alto, Fortinet, Sophos
Powered by WPeMatico