

Bedrohungs-/Anomalieerkennung
Relevantes sofort erkennen. Alarmflut vermeiden..
Die vollständige Sichtbarkeit von Netzwerkverkehrsdaten und deren zeitnahe Analyse ist ein zwingend notwendiger Baustein einer belastungsfähigen IT-Sicherheitsarchitektur.
Unser Lösungsansatz verfolgt folgende Kernziele:
- Bedrohungserkennung in nahe Echtzeit
- Reduktion der aus IT-Sicherheitssystemen stammenden Alarm- und Eventflut
- Nutzen bestehender Security-Infrastruktur maximieren
- Produktivität des operativ verantwortlichen IT-/Security-Teams steigern
- Einsatzfähig sein, ohne grundlegend in die IT-Architektur des Unternehmens eingreifen zu müssen
- Passiver Einsatz – rückwirkungsfrei auf Ihre bestehende Infrastruktur
Wie erreichen wir das?
- Aggregation und Analyse von Log- und Eventdaten aus bestehenden Systemen
- Einheitliche Sicht auf Security- / Operationsdaten
- Einsatz von Open Source Softwarekomponenten, die flexibel an die Gegebenheiten existierender Infrastruktur angepasst werden können
- Wir liefern die Lösung als Service . Wir arbeiten auf Augenhöhe mit Ihrem Team und eskalieren nur solche Events, die wirklich als Vorfall einzustufen sind