Newsletter
location
contact us

We are here for you!

Send me a message

Send me a message

Exeon Analytics AG

Grubenstrasse 12
CH-8045 Zürich
Switzerland

ExeonTrace - Network Detection & Response

ExeonTrace ist das Cyber-Sicherheitsalarmsystem für Ihr Netzwerk. Preisgekrönte machine-learning Algorithmen analysieren Ihre IT-Logdaten, um Cyber-Eindringlinge wie Ransomware, Advanced Persistent Threats (APT) oder böswillige Insider zu erkennen. Einzigartige Visualisierungen ermöglichen darüber hinaus ein tiefes Verständnis der Datenflüsse in Ihrem Netzwerk und machen ExeonTrace zur Network Detection & Response (NDR) Software Ihrer Wahl. Die Implementierung von ExeonTrace dauert nur einen einzigen Tag, da Ihre vorhandene IT-Hardware als Sensoren fungiert.


Automatisierte Threat Detection & Response

Unsere machine-learning und Big Data Algorithmen sind darauf zugeschnitten,
bekannte und unbekannte Cyber-Bedrohungen automatischen zu
erkennen und sie bis zu ihrem Ursprung zurückzuverfolgen.



Effizienter Arbeiten

Mit unseren vordefinierten Analysatoren durchforstet
ExeonTrace Milliarden von Logdaten und
Warnt mit einer minimalen Falsch-Positiv-Rate.



Einhalten

ExeonTrace unterstützt Sie bei der Einhaltung
von GDPR, PCI und weiteren Vorschriften.



Netwerk verstehen

Die einzigartigen Visualisierungen von ExeonTrace
ermöglichen es Ihnen, grosse und komplexe Netzwerke
zu verstehen und zu überwachen.


Wie ExeonTrace funktioniert

ExeonTrace identifiziert Lücken in Ihrer IT Sicherheit und erkennt Anomalien und verdächtiges Verhalten in Millionen von Datenpunkten (Logdaten). Im Gegensatz zu anderen Lösungen kann ExeonTrace Bedrohungen über verschiedene Datenquellen hinweg analysieren, indem es deren Daten korreliert, und bietet somit eine einheitliche Lösung für Ihr Unternehmen.

 

ExeonTrace integriert: 

  • Protokolldaten des Netzwerkverkehrs (Proxy, NetFlow/IPFX, Corelight und DNS)
  • Ereignisprotokolldaten (Host und aktives Verzeichnis)
  • Konfigurationsverwaltungs-Datenbank (CMDB) 


Please enter your information below to download.

Download

Download

Hauptmerkmale

Visibility
Verstehen Sie die Datenflüsse Ihres Netzwerks

In den heutigen Unternehmensnetzwerken finden täglich Milliarden von Interaktionen statt. Behalten Sie den Überblick mit ExeonTrace.

 

Detection
Das Alarmsystem für Ihr Netzwerk

Unternehmen benötigen im Durchschnitt 206 Tage, um Cyber-Angreifer in ihrem Netzwerk aufzuspüren. ExeonTrace reduziert diese Zeitspanne auf nur einen Tag.

 

Response
Effiziente Analyse von Sicherheitsvorfällen

ExeonTrace konvertiert rohe Protokolldaten in ein kompaktes Verbindungsdiagramm, so dass Sie einfach durch historische Daten navigieren können.

 

Warum ExeonTrace

Unsere Software basiert auf jahrelanger Forschung an der ETH Zürich, einer der weltweit führenden technischen Universitäten. Das Ergebnis ist eine hervorragende Software, die sich auszeichnet durch:

null

 

Führerde AI-Algorithmen für die Analyse des Netzwerkverkehrs
Eine hohe Erkennungsrate und wenige Fehlalarme sind die Grundlage für Ihre Cybersicherheit. Unsere Software integriert verschiedene sicherheitsrelevante Log-Datenquellen, wie Proxy-, NetFlow- und DNS-Logs, und bietet einzigartige Korrelationsmöglichkeiten. 

null

 

Schneller Einsatz: Nutzung Ihrer vorhandenen IT-Hardware als Sensoren
Die intelligenten machine-learning Algorithmen von ExeonTrace ermöglichen es Ihnen, Ihre vorhandene IT-Hardware als Sensoren zu nutzen. ExeonTrace kann innerhalb weniger Stunden eingerichtet werden, auch völlig remote. Ideal für geographische dezentralisierte Netwerke.


null

 

Fertige Analysen für Ihre Sicherheits Use Cases 
Unsere Analysen Unsere Analysegeräte untersuchen eine grosse Anzahl von Cyber-Sicherheitsrisiken und nehmen Ihnen die Last der Erstellung manueller Regeln ab. Für unternehmensspezifische Anwendungsfälle haben Sie die Flexibilität, Ihre eigenen Analysen zu definieren. 

null

 

Sie behalten die Kontrolle über Ihre Daten
ExeonTrace kann komplett offline betrieben werden. Sie entscheiden, ob ExeonTrace vor Ort oder in liner Cloud eingerichtet wird. 


ExeonTrace Module

ExeonTrace wird in zwei Modulen geliefert, die jeweils die Software enthalten sowie ein Servicepaket für die Einrichtung, Schulung und Unterstützung durch unsere Experten. Die Module können einzeln oder zusammen eingesetzt werden.

 

Modul 1: Analyse von Proxy/Secure Web-Gateways
Analyse der Web-Aktivitäten Ihrer internen Geräte.

  • Erkennung von APT-Angriffen:
    • Aufspüren versteckter HTTP(S)-basierter Command & Control kanäle
    • Erkennung von Malware mithilfe von Algorithmen zur Domaingenerierung (DGAs) 
  • Aufspüren von versteckten Datenlecks wie Browser-Plugins oder Software, die Daten sammelt
  • Externe Schatten-IT: Erkennung von nicht autorisierten Cloud-Diensten und Uploads
  • Nicht autorisierte und veraltete Geräte: Clustering von Machine-to-Machine (M2M)-Geräten zur Ausreissererkennung
  • Identifizierung von nicht authentifiziertem Proxy-Zugang
  • Korrelation mit ausgewählten Bedrohungs-Feeds (Blacklists)

Anforderungen:  Proxy-Logs aufgezeichnet von einem Secure Web Gateway mit SSL/TLS-Interception. 


Modul 2: Flow und DNS-Analyse
Analyse Ihres internen & externen Netzwerkverkehrs. 

  • Erkennung von APT-Angriffen
    • Laterale Bewegung erkennen: Ausbreitung bösartiger Software in Ihrem Netzwerk
    • Erkennen von horizontalem und vertikalem Scannen innerhalb Ihres Unternehmensnetzwerks
    • Erkennung von Malware mithilfe von Algorithmen zur Domaingenerierung (DGAs)
    • Erkennen eines verdeckten DNS-Kanals: Versteckte Datenlecks über das Domain Name System (DNS)
  • Netwerk - Sicht-barkeit
    • Entdeckung ungewöhnlicher Dienste in Ihrem Netzwerk
    • Entdeckung von unerwünschtem/bösartigem Zugang zu internen Dienstleistungen
    • Identifizierung fehlkonfigurierter Geräte
    • Kommunikation von kritischen Netzwerken verstehen
  • Korrelation mit ausgewählten Bedrohungs-Feeds (Blacklists) und CMDB-Informationen (interne Schatten-IT)

Anforderungen: Firewalls/Switches, die in der Lage sind, NetFlow v5/v9/IPFIX-Protokolldaten zu exportieren oder Corelight-Sensoren. DNS-Protokolle, die von unserem Netzwerksensor oder Ihren DNSResolvern aufgezeichnet werden.
 


We use cookies to help you use our website. To find out more about cookies, see our Privacy Policy.