Home » Lösungen » Bedrohungs-/Anomalieerkennung

Bedrohungs-/Anomalieerkennung

Relevantes sofort erkennen. Alarmflut vermeiden..

Die vollständige Sichtbarkeit von Netzwerkverkehrsdaten und deren zeitnahe Analyse ist ein zwingend notwendiger Baustein einer belastungsfähigen IT-Sicherheitsarchitektur.

Unser Lösungsansatz verfolgt folgende Kernziele:

  • Bedrohungserkennung in nahe Echtzeit
  • Reduktion der aus IT-Sicherheitssystemen stammenden Alarm- und Eventflut
  • Nutzen bestehender Security-Infrastruktur maximieren
  • Produktivität des operativ verantwortlichen IT-/Security-Teams steigern
  • Einsatzfähig sein, ohne grundlegend in die IT-Architektur des Unternehmens eingreifen zu müssen
  • Passiver Einsatz – rückwirkungsfrei auf Ihre bestehende Infrastruktur

Wie erreichen wir das?

  • Aggregation und Analyse von Log- und Eventdaten aus bestehenden Systemen
  • Einheitliche Sicht auf Security- / Operationsdaten
  • Einsatz von Open Source Softwarekomponenten, die flexibel an die Gegebenheiten existierender Infrastruktur angepasst werden können
  • Wir liefern die Lösung als Service . Wir arbeiten auf Augenhöhe mit Ihrem Team und eskalieren nur solche Events, die wirklich als Vorfall einzustufen sind