ViPNet Threat Detection & Response

Schnelle und zuverlässige Erkennung von IT-Sicherheitsvorfällen – auch bei komplexen Szenarien

TIAS.jpg


Mit ViPNet Threat Detection & Response die gesamte IT-Infrastruktur im Blick

Schützen Sie Ihre IT-Infrastruktur effektiv vor Bedrohungen von außerhalb und innerhalb Ihrer Netzwerke. ViPNet Threat Detection & Response (TD&R) ermöglicht Ihnen ein zentrales Security Monitoring aller sicherheitsrelevanten Ereignisse auf den Netzwerkebenen und an den Endpunkten. Somit ist Ihre Organisation stets in der Lage, umgehend auf IT-Sicherheitsvorfälle zu reagieren.

Identifizienen Sie mit ViPNet Threat Detection & Response gezielte Angriffe (APTs) und Malware

ViPNet Threat Detection & Response identifiziert gezielte Angriffe auf Ihre IT-Infrastruktur (Advanced Persisent Threats - APT), Malware (Ransomeware, Trojaner, Spyware, Keylogger, Crypto-Jacking), wie auch Brutforce- und DDoS-Attacken. ViPNet TD&R erkennt zudem Bedrohungen innerhalb Ihrer Netzwerke und leistet den erforderlichen Support bei der Aufdeckung von Sicherheitsverstößen.

Nutzen Sie das Potential von Machine-learning basierten Prozessen für die Identifikation von Sicherheitsvorfällen

ViPNet Threat Detection & Response analysiert mithilfe von Machine-learning based Event Analysis (MEA) alle erfassten Security Events unter Berücksichtigung der aktuellen Bedrohungslage. Die automatisierte Bewertung der Events mittels Machine-learning basierter Prozesse gewährleistet die zuverlässige Identifikation Ihrer IT-Sicherheitsvorfälle und schützt Sie auch vor bisher unbekannten Angriffsszenarien (Zero-Day-Exploits).

  

Intrusion Detection System


ViPNet Intrusion Detection System (IDS) analysiert intelligent Ihren Netzwerkverkehr. Der Netzwerksensor ViPNet IDS NS ermittelt alle sicherheitsrelevanten IT-Events auf der Netzwerkebene. Die Hostsensoren ViPNet IDS HS auf den Workstations und den Servern schaffen die Voraussetzung für die Analyse des verschlüsselten Traffics an den Endpunkten und für das Audit der Betriebssystemereignisse.

Security Events automatisiert bewerten

Die Machine-learning basierte Lösungs- komponente ViPNet TIAS (Threat Intelligent Analytic System) bewertet automatisiert die mit ViPNet IDS identifizierten Security Events. Die Rate der „False Positives“ und der Aufwand für die manuelle Analyse der Events sinkt somit signifikant. Ihr Bedarf an teurem Fachpersonal wird somit drastisch reduziert. Nach der Identifikation eines IT-Sicherheits-Vorfalles unterstützt Sie ViPNet TIAS mit gezielten Handlungsempfehlungen für die Beseitigung der Folgeschäden eines Angriffs.

Response Service für identifizierte IT-Sicherheitsvorfälle

Im Bedarfsfall unterstützen wir Sie nach der Identifikation von IT-Sicherheitsvorfällen mit unserem Incident Response Service bei der Umsetzung der durch ViPNet TIAS empfohlenen Gegenmaßnahmen. Dies gewährleistet eine schnelle und professionelle Reaktion auf den Vorfall und die zuverlässige Beseitigung der Folgeschäden. Somit sind auch Organisationen ohne eigene Abteilung für IT-Sicherheit in der Lage, schnell und angemessen auf Sicherheitsvorfälle zu reagieren.

Wichtigste Features

TIAS_24.png