caplon intrusion detection
Beherrschbare Erkennung aktueller und weit verbreiteter Angriffsszenarien
Die größte Angriffsbedrohung geht von weit gestreuten „Standard“-Angriffen aus (z.B. Emotet).
Dieser Bedrohung kann sehr wirkungsvoll mit einem IDS-System begegnet werden. Hierbei wird im Netzwerkverkehr nach Mustern von bekannten Angriffen gesucht. Der signaturbasierte Ansatz hat den Vorteil, dass nur wenige Alarme false-positiv sind. Damit der Ansatz zuverlässig funktioniert, sind umfangreiche und aktuelle Regelsätze notwendig.
caplon© IDS verfügt bereits in der Standardvariante über einen sehr mächtigen Regelsatz, der tagesaktuell gehalten wird. caplon© IDS ist kombinierbar mit caplon© NDR und caplon© NSM. Diese Kombination bietet einen umfassenden Schutz von Cyberattacken entsprechend den Anforderungen des IT-SIG.
Untersuchung des Netzwerkverkehrs auf weitverbreitete Angriffsmuster
- sehr mächtiger Regelsatz: über 72.000 Regeln in über 40 Kategorien aus einer der weltweit größten Signatur-Quellen
- ständig aktualisierter Regelsatz: täglich 30-50 neue Regeln
- sehr hohe Erkennungsrate bei bekannten Angriffen
- Kontinuierliche Aktualisierung der C&C Server-Black-Listen
Erweiterbarkeit zur umfassenden Security Monitoring Lösung
- Signaturbasierte Angriffserkennung, die um eine verhaltensbasierte Angriffserkennung (caplon© NDR) erweitert werden kann
- Datenströme aus der Vergangenheit gegen aktuelle Signaturen prüfen, da Signaturen erst mit Zeitversatz für Angriffe erstellt werden können.
- Bewertung des Angriffs durch umfassende Analyse-Möglichkeiten (Zugriff auf gespeicherte Netzwerkdaten, DPI-Analyse, Ermittlung der betroffenen Systemen)
Vorteile von caplon intrusion detection
Signatur- und verhaltensbasierte Angriffserkennung mit einem Tool
- Sicherer Schutz vor weit verbreiteten Standard-Angriffen
- False-positive-arme Angriffserkennung über Mustererkennung - kombinierbar mit verhaltensbasierter Angriffserkennung (nach IT-SIG 2.0)
KRITIS-Ready
-
Signaturbasierte Angriffserkennung ist MUSS-Kriterium nach IT-SIG 2.0 für Kritis-Betreiber
-
Beherrschbare Lösung
-
Verwertbare Ergebnisse ab dem ersten Tag
Ein Tool für Betrieb und Security
- Erkennung von technischen Störungen und Cyberattacken
- einheitliche Sicht aufs Netzwerk für Operation- & Security-Teams — „Breaking The Silos“
- kombinierbar mit caplon© Network & Service Monitoring