caplon network detection & response
Ungewöhnliches Verhalten und Cyber-Attacken frühzeitig erkennen, bevor größerer Schaden entsteht
Angreifer, die signaturbasierte Schutzmechanismen (Next Generation Firewall und IDS Systeme) überwunden haben, sind ohne geeignete Tools kaum zu erkennen. Sie bleiben über Wochen und Monate unsichtbar. Dabei können durch unentdeckte Daten-Exfiltration (Abfluss sensibler Daten) oder durch Lösegeld-Erpressung (Ransomware) erhebliche, irreversible Schäden mit nicht abzuschätzenden Kosten entstehen.
Jedoch: Angreifer hinterlassen immer Spuren. caplon© network detection & response liefert Ihren Security- & Operation-Teams durch innovative Algorithmen und Machine Learning-Verfahren wertvolle Indizien, um solche Anomalien bereits in einem sehr frühen Stadium des Angriffs zu erkennen, um somit Folgeschäden zu vermeiden.
Transparenz: Überblick über alle im Netzwerk ablaufenden Vorgänge
- Visualisierung aller Kommunikationsbeziehungen zur Erkennung ungewöhnlicher und ungewollter Kommunikation
- „zeitabhängiges“ Überwachen von Kommunikationsbeziehungen (z.B. Fernwartungszugriffe in der Nacht)
- Erkennung von ungewöhnlichen Diensten und Schatten IT
- Analyse diverser Metriken für unterschiedliche Kommunikationsflüsse
- Dynamisch-adaptive Detailanalyse: von Flow-Überblicks-Sicht, bis hin zu einer detaillierten Sicht auf Netzwerk-Paketebene
Network Detection: Erkennung von ungewöhnlichem Verhalten
- Erkennung von Zero-Days Exploits durch Verhaltensanalysen
- Erkennung von Angriffen durch Innentäter
- Frühzeitiges Erkennen von ungewöhnlichem System- und Benutzerverhalten (z.B. ungewöhnlich hohe Anzahl an Anfragen)
- Erkennung von (horizontalen & vertikalen) Port Scans
- Detektion von Command&Control Channel
- Prüfung gegen Blacklisten
- Erkennung von Daten-Exfiltration/-Abfluss
Response: Effiziente Untersuchung von Sicherheitsvorfällen
- Permanente Indiziensicherung durch kontinuierliches Network Recording („Der Flugschreiber fürs Netzwerk“)
- Zugriff auf alle Details der Netzwerkpakete für forensische Analysen
- zielgerichtetes Abschalten von Systemen durch Informationen über mögliche Ausbreitung von Malware
- Integration von Informationen aus anderen Systemen über offene Schnittstellen für ein umfassendes Gesamtbild
- Geringe False-Positive Rate
Vorteile von caplon network detection & response
Ein Tool für Betrieb und Security
- Erkennung von technischen Störungen und Cyberattacken
- einheitliche Sicht aufs Netzwerk für Operation- & Security-Teams - „Breaking The Silos“
- kombinierbar mit caplon© Network & Service Monitoring
Beherrschbare Lösung
- mittelstands- und konzern-tauglich: intuitiv, benutzerfreundlich, beherrschbar
- verständliche Alarme durch erklärbare KI
- qualifizierter Support – Techniker reden mit Technikern
- Managed Service auf Wunsch
Identify - Detect - Respond
- einsetzbar in 3 von 5 Maßnahmenstufen des NIST zur Reduktion von Cybersicherheitssrisiken
- Identifizierung aller Systeme und Kommunikationsflüsse
- Erkennung von Zero Day Exploits durch Verhaltensanalysen
- Bereitstellung von Indizien, um die richtigen Maßnahmen zu ergreifen
KRITIS Ready
- erfüllt 100 % der Anforderungen an ein System zur Anomalieerkennung nach BSI CS 134
- vertrauenswürdige Lösung – Made in Germany
- komplette Entwicklung in Deutschland – minimiertes Risiko für Supply-Chain Attacken