Home » Lösungen » EAGLE Anomalie-/Angriffserkennung

EAGLE Anomalie-/Angriffserkennung

Bedrohungen sofort erkennen. Krisenfall vermeiden.

Die Aggregation von Log- und Netzwerkverkehrsmetadaten sowie deren zeitnahe Analyse ist ein essentieller Baustein einer leistungsfähigen IT-Sicherheitsarchitektur. Hiermit wird die frühzeitige Erkennung von Anomalien und potentiellen Angriffen auf die IT-Infrastruktur des Unternehmens ermöglicht.

Auf Grundlage unserer Erfahrung und Expertise in den Bereichen Penetration Testing, Data Analytics und Schwachstellenerkennung haben wir unter dem Namen „EAGLE“ eine Lösung entwickelt, die, eingebettet in bestehende IT-Infrastruktur, Logdaten und Netzwerkverkehrsmetadaten sammelt, aggregiert und maschinell gestützt analysiert. Hierbei setzt Trovent u.a. auf das MITRE ATT&CK Framework, um für die Erkennung von sicherheitsrelevanten Vorfällen eine breite Abdeckung von möglichen Angriffsszenarien, -methoden und -techniken zu gewährleisten.

Folgende Grafik stellt das Zusammenspiel zwischen:

  • bereits existierenden Logdatenquellen,
  • bestehendem Kontextwissen der IT-Infrastruktur,
  • der Detektionsfähigkeiten des EAGLE-Systems, und
  • der daraus generierten sicherheitsrelevanten Ereignisse dar.

Unsere EAGLE-Lösung für Anomalie-/Angriffserkennung verfolgt folgende Kernziele:

  • Bedrohungserkennung in nahe Echtzeit
  • Reduktion der aus IT-Sicherheitssystemen stammenden Alarm- und Eventflut
  • Nutzen bestehender Security-Infrastruktur maximieren
  • Produktivität des operativ verantwortlichen IT-/Security-Teams steigern
  • Einsatzfähig sein, ohne grundlegend in die IT-Architektur des Unternehmens eingreifen zu müssen
  • Passiver Einsatz – rückwirkungsfrei auf Ihre bestehende Infrastruktur

Wie erreichen wir das?

  • Aggregation und Analyse von Log- und Eventdaten aus bestehenden Systemen
  • Einheitliche Sicht auf Security- / Operationsdaten
  • Einsatz von Open Source Softwarekomponenten, die flexibel an die Gegebenheiten existierender Infrastruktur angepasst werden können
  • Wir liefern die Lösung als Service . Wir arbeiten auf Augenhöhe mit Ihrem Team und eskalieren nur solche Events, die wirklich als Vorfall einzustufen sind