Network Detection & Response (NDR)

Der Wachposten für Ihre Netzwerksicherheit

Grafik Managed NDR

Managed NDR

Angriffe aufdecken

In Unternehmens-Netzwerken ist extrem viel los – kein Wunder, dass Cyber-Angriffe in vielen Fällen unentdeckt bleiben. Nicht selten vergehen mehrere Monate, bis Security Incidents überhaupt erkannt werden. Setzen Sie sich rechtzeitig zur Wehr und nutzen Sie für Ihre Network Security Managed NDR (Network Detection & Response): Die Netzwerküberwachung spürt Bedrohungen auf, leitet auf Wunsch Gegenmaßnahmen ein und sorgt somit für mehr Sicherheit durch den Schutz Ihrer Daten vor Hackern und digitaler Spionage.

Was ist NDR?

NDR steht für Network Detection & Response. Es dient zur Abwehr von sowohl einfachen als auch komplexen Sicherheits-Angriffen, die sich im Netzwerk bemerkbar machen.

Zum Beispiel: 

  • Angriffe gegen Benutzerkonten, unautorisierte Zugriffsversuche auf Systeme oder auch nur das Abklopfen dieser auf entsprechende Möglichkeiten (Lateral Movement und Information Gathering)
  • der Versuch eines Angreifers, nach einem erfolgreichen Angriff, z. B. via Spear-Phishing oder Malware, einen Rückkanal zu seinem Command- & Control-Server im Internet aufzubauen oder zu einem sonstigen externen System oder Dienst, um Daten zu exfiltrieren
  • bei einem Ransomware-Ausbruch übliche Zugriffsversuche auf diverse Netzfreigaben
  • ungewöhnliche Verbindungen, die von bestimmten Systemen plötzlich ausgehen, wie es beispielsweise nach einem Supply-Chain-Angriff der Fall sein kann

Mithilfe von Sensoren im Netzwerk zeichnet NDR sämtliche Verkehrsdaten auf. Diese Daten dienen als wertvolle Quelle für die Erkennung von Auffälligkeiten. Dafür nutzen NDR-Lösungen in der Regel eine Kombination von Techniken, zu denen Machine Learning, Verhaltensanalyse, Indicators of Compromise (IoC) und die retrospektive Analyse gehören. NDR-Systeme analysieren sowohl den Nord/Süd- als auch den Ost/West-Verkehr im Netzwerk. Andere Systeme wie IDS/IPS und Firewalls überwachen in der Regel nur den Netzwerkperimeter (Netzwerkrand). Neben der Überwachung des Netzwerkes sorgt NDR durch bestimmte Response-Funktionen bei Bedrohungen auch für eine erste, automatisierte Incident Response. 
 

Managed NDR: Intelligentes Network-Monitoring

Unsere Managed-NDR-Lösung basiert auf einem selbstlernenden System, bei dem Machine-Learning-Algorithmen für Ihre Netzwerksicherheit verwendet werden. Nach einer Lernphase erkennt es ungewöhnliche Aktionen, die vom bisherigen Normalverhalten im Netzwerk abweichen. Damit identifizieren wir für Sie auch Angriffe, die versuchen, unter dem Radar zu bleiben. Handelt es sich um kritische Sicherheitsvorkommnisse, setzen wir uns unmittelbar mit Ihnen in Verbindung. Je nach Ereignis können bestimmte Gegenmaßnahmen – z.B. die Blockade einer Verbindung oder die Isolation eines Systems – automatisiert und damit extrem schnell greifen. Damit lassen sich Angriffe bereits in einer sehr frühen Phase unterbinden, was z. B. bei Ransomware-Vorfällen extrem wichtig ist. 

Darüber hinaus nutzen unsere Security-Experten NDR auch zur Advanced Threat Protection (ATP): Durch das kontinuierliche Network Monitoring lässt sich die Historie auch von fortgeschrittenen und versteckten Angriffen nachvollziehen, bei der sich signaturbasierte Security Tools die Zähne ausbeißen. Unsere Lösung deckt die verschleierten Kommunikationskanäle aufgrund der Abweichungen vom normalen Datenverkehr auf und trägt gezielt zur Advanced Threat Protection sowie zum Threat Hunting bei.

Nebeneffekt: Systeme optimieren

Wer beobachtet, dem fällt viel auf! Nutzen Sie unsere NDR-Lösung für ein besseres Security-Management in Ihrem Netzwerk – beispielsweise dafür, unsichere und unerwünschte Protokolle zu identifizieren und technische Vorgaben zu verifizieren. Zudem lassen sich beinahe beliebige weitere Regeln definieren, bei deren Nichteinhaltung Alarm geschlagen wird. In regelmäßigen Reports empfehlen wir Ihnen operative Maßnahmen, mit denen Sie für noch besseren Schutz in Ihrem Netzwerk sorgen.

Ihre Vorteile

  • Ihre Netzwerke werden besser geschützt: durch automatisierte Aufdeckung von Angriffsaktivitäten (unbekannte oder bekannte Methoden, gezielte oder ungezielte Angriffe, Ransomware, Supply-Chain-Angriffe, Advanced Persistent Threats, Ausnutzung von Zero-Days) und automatisierbare Gegenmaßnahmen
  • Machine Learning perfektioniert die Angriffserkennung
  • Sie nutzen Nebeneffekte für mehr Security-Hygiene: Aufdeckung unsicherer Protokolle oder unerwünschter Kommunikationsbeziehungen
  • Wir liefern ausführliche regelmäßige Reports und Service-Meetings
  • Ihre Kosten sind transparent: optionale Hardwarekosten und planbare Lizenz- und Service-Gebühren
  • Proof-of-Value: Managed NDR kennenlernen und ausprobieren

Überwacht im zertifizierten SOC

Gemeinsam mit Ihnen entwerfen wir eine optimale NDR-Architektur. Darauf basierend platzieren wir Sensoren an geeigneten Stellen im Netzwerk, an Netzwerkübergängen oder in der Cloud. Diese Sensoren senden aus dem Traffic extrahierte Metadaten zur Analyse weiter an eine zentrale NDR-Komponente, die ebenfalls bei Ihnen on-premise installiert wird. Über ein gesichertes Virtual Private Network (VPN) verbinden wir diese NDR-Komponente mit unserem zertifizierten Security Operations Center (SOC). Von dort aus überwachen unsere Security-Experten die IT-Sicherheit Ihres Unternehmensnetzwerks, Ihrer OT-Umgebung und Ihrer Cloud-Dienste rund um die Uhr. Sicherheitsvorfälle werden auf ihre Relevanz hin bewertet. Und sollte Handlungsbedarf bestehen, geben unsere Experten gut durchdachte Empfehlungen. 

Sie interessieren sich für XDR?

XDR - dahinter verbirgt sich Extended Detection & Response. Wenn Sie Security Incidents in Ihrem Unternehmen umfassend erkennen und abblocken wollen, bieten wir Ihnen eine Kombination aus Managed NDR plus Managed EDR (Endpoint Detection & Response). Damit setzen Sie auf die ganzheitliche Erkennung von Vorfällen in Ihrem gesamten Netzwerk unter Einbindung sämtlicher Endgeräte, die im Unternehmen oder auch im Homeoffice genutzt werden: maßgeschneidertes XDR für genau Ihre Anforderungen.

Unsere Leistungen für Sie

  • Bereitstellung Software und Lizenzen
  • Installation Grundsystem und Konfiguration
  • 24/7 Monitoring und Alarmierung (automatisiert) mit Handlungsempfehlungen
  • Betrieb im zertifizierten SOC
  • regelmäßige Reportings
  • Plattformverwaltung (Updates, Konfigurationsanpassungen usw.)
  • proaktives Threat Hunting und fundierte Analysen von Alarmen
  • optional: aktive Incident Response und forensische Analysen
  • Proof-of-Value: Managed NDR kennenlernen und ausprobieren

Sie möchten mehr über Managed NDR wissen?

Wir beraten Sie gerne.