Bedrohungs-/Anomalieerkennung

Relevantes sofort erkennen. Alarmflut vermeiden..

Die vollständige Sichtbarkeit von Netzwerkverkehrsdaten und deren zeitnahe Analyse ist ein zwingend notwendiger Baustein einer belastungsfähigen IT-Sicherheitsarchitektur.

Unser Lösungsansatz verfolgt folgende Kernziele:

• Bedrohungserkennung in nahe Echtzeit
• Reduktion der aus IT-Sicherheitssystemen stammenden Alarm- und Eventflut
• Nutzen bestehender Security-Infrastruktur maximieren
• Produktivität des operativ verantwortlichen IT-/Security-Teams steigern
• Einsatzfähig sein, ohne grundlegend in die IT-Architektur des Unternehmens eingreifen zu müssen
• Passiver Einsatz – rückwirkungsfrei auf Ihre bestehende Infrastruktur

Wie erreichen wir das?

• Aggregation und Analyse von Log- und Eventdaten aus bestehenden Systemen
• Einheitliche Sicht auf Security- / Operationsdaten
• Einsatz von Open Source Softwarekomponenten, die flexibel an die Gegebenheiten existierender Infrastruktur angepasst werden können
• Wir liefern die Lösung als Service . Wir arbeiten auf Augenhöhe mit Ihrem Team und eskalieren nur solche Events, die wirklich als Vorfall einzustufen sind