caplon network detection & response

Sichern Sie Ihr Netzwerk, indem Sie ungewöhnliches Verhalten und Cyber-Attacken frühzeitig erkennen, bevor größerer Schaden entsteht

Angreifer, die an den signaturbasierten Schutzmechanismen (Next Generation Firewall und IDS Systeme) vorbeigekommen sind, sind ohne geeignete Tools kaum zu erkennen. Sie bleiben über Wochen und Monaten unentdeckt. In dieser Zeit kann durch unentdeckte Daten-Exfiltration (Abfluss sensibler Daten) ein erheblicher irreversibler Schaden entstehen. In anderen Fällen geben sich Angreifer nach dieser Erkundungsphase aktiv mit Erpressungsforderungen zu erkennen. Dies führt zu nicht abschätzbaren Folgekosten und einem großen Reputationsschaden.

Jedoch: Angreifer hinterlassen immer Spuren. caplon© network detection liefert mittels innovativer Algorithmen und Machine Learning Verfahren den Security & Operation Teams wertvolle Indizien, um solche Anomalien bereits in einem frühen Stadium des Angriffs zu erkennen, um somit Folgekosten zu vermeiden.

      Transparenz: Überblick über die im Netzwerk ablaufenden Vorgänge

      • Visualisierung aller Kommunikationsbeziehungen, um ungewöhnliche
        und ungewollte Kommunikation zu erkennen
      • zeitabhängiges“ Überwachen von Kommunikationsbeziehungen
        (z.B. Fernwartungszugriffe in der Nacht )
      • Erkennen von ungewöhnlichen Diensten und Schatten IT
      • Analyse diverser Metriken für die verschiedenen Kommunikationen
      • Dynamisch-adaptive Detailanalyse: von einer überblicksmäßigen
        Flow-Sicht, bis hin zu einer detailierten Sicht auf Netzwerk-Paketebene

       

       

      Detection: Erkennen von ungewöhnlichem Verhalten
       

      • Erkennen von ungewöhnlichem System- und Benutzerverhalten
        (z.B. ungewöhnlich hohe Anzahl an Anfragen)
      • Erkennen von (horizontalen & vertikalen) Port Scans
      • Detektion von Command&Control Channels
      • Prüfung gegen Blacklisten
      • Erkennen von Daten-Exfiltration/-Abfluss
      • 100% Abdeckung der Anforderungen des BSI nach BSI CS 134 an ein
        System zur Anomalie-Erkennung

       

      Response:  Effiziente Untersuchung von Sicherheitsvorfällen

      • Permanente Indiziensicherung durch ein kontinuierliches Network Recording
         („Flugschreiber für das Netzwerk“)
      • Zugriff auf alle Details der Netzwerkpakete für forensische Analysen
      • Integration von Informationen aus anderen Systemen in die Analyse
        über offene Schnittstellen für ein umfassendes Gesamtbild
      • Geringe False-Positive Rate durch erklärbare KI
      • Ein Tool erlaubt Kooperation zwischen Netzwerk- und Security-Teams
      • verwertbare Ergebnisse von Tag EINS an – einfache Integration ohne Agenten

      Ihre Cookie-Einstellungen

      Technisch notwendige (essenzielle) Cookies

      Informationen zu den einzelnen Cookies

      • Mehr anzeigen

        Technisch notwendige (essenzielle) Cookies

        Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

        Name fe_typo_user
        Anbieter consistec.de
        Zweck Sichert die Anti-Spam-Maßnahmen bei Benutzen des Kontaktformulars
        Ablauf Session
        Typ HTTP
        Name conCookieSettings
        Anbieter consistec.de
        Zweck Speichert die Zustimmung zu Cookies
        Ablauf 30 Tage
        Typ HTTP
        Name mtm_consent_removed
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um festzustellen, dass dem Tracking widersprochen wurde.
        Ablauf 1 Monat
        Typ HTTP
      • Mehr anzeigen

        Statistiken

        Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

        Name matomo.php
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf Session
        Typ HTTP
        Name _pk_id#
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf 1 Jahr
        Typ HTTP
        Name _pk_ses#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen.
        Ablauf 1 Tag
        Typ HTTP
        Name _pk_testcookie..undefined
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP
        Name _pk_testcookie.#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP