caplon network detection & response

Ungewöhnliches Verhalten und Cyber-Attacken frühzeitig erkennen, bevor größerer Schaden entsteht

Angreifer, die signaturbasierte Schutzmechanismen (Next Generation Firewall und IDS Systeme) überwunden haben, sind ohne geeignete Tools kaum zu erkennen. Sie bleiben über Wochen und Monate unsichtbar. Dabei können durch unentdeckte Daten-Exfiltration (Abfluss sensibler Daten) oder durch Lösegeld-Erpressung (Ransomware) erhebliche, irreversible Schäden mit nicht abzuschätzenden Kosten entstehen.

Jedoch: Angreifer hinterlassen immer Spuren. caplon© network detection & response liefert Ihren Security- & Operation-Teams durch innovative Algorithmen und Machine Learning-Verfahren wertvolle Indizien, um solche Anomalien bereits in einem sehr frühen Stadium des Angriffs zu erkennen, um somit Folgeschäden zu vermeiden.

      Transparenz: Überblick über alle im Netzwerk ablaufenden Vorgänge

      • Visualisierung aller Kommunikationsbeziehungen zur Erkennung ungewöhnlicher und ungewollter Kommunikation
      • zeitabhängiges“ Überwachen von Kommunikationsbeziehungen (z.B. Fernwartungszugriffe in der Nacht)
      • Erkennung von ungewöhnlichen Diensten und Schatten IT
      • Analyse diverser Metriken für unterschiedliche Kommunikationsflüsse
      • Dynamisch-adaptive Detailanalyse: von Flow-Überblicks-Sicht, bis hin zu einer detaillierten Sicht auf Netzwerk-Paketebene

       

       

      Network Detection: Erkennung von ungewöhnlichem Verhalten

       

      • Erkennung von Zero-Days Exploits durch Verhaltensanalysen
      • Erkennung von Angriffen durch Innentäter
      • Frühzeitiges Erkennen von ungewöhnlichem System- und Benutzerverhalten (z.B. ungewöhnlich hohe Anzahl an Anfragen)
      • Erkennung von (horizontalen & vertikalen) Port Scans
      • Detektion von Command&Control Channel
      • Prüfung gegen Blacklisten
      • Erkennung von Daten-Exfiltration/-Abfluss

      Response: Effiziente Untersuchung von Sicherheitsvorfällen

      • Permanente Indiziensicherung durch kontinuierliches Network Recording („Der Flugschreiber fürs Netzwerk“)
      • Zugriff auf alle Details der Netzwerkpakete für forensische Analysen
      • zielgerichtetes Abschalten von Systemen durch Informationen über mögliche Ausbreitung von Malware
      • Integration von Informationen aus anderen Systemen über offene Schnittstellen für ein umfassendes Gesamtbild
      • Geringe False-Positive Rate

      Vorteile von caplon network detection & response

      Ein Tool für Betrieb und Security

      • Erkennung von technischen Störungen und Cyberattacken
      • einheitliche Sicht aufs Netzwerk für Operation- & Security-Teams - „Breaking The Silos
      • kombinierbar mit caplon© Network & Service Monitoring

      Beherrschbare Lösung

      • mittelstands- und konzern-tauglich: intuitiv, benutzerfreundlich, beherrschbar
      • verständliche Alarme durch erklärbare KI
      • qualifizierter Support – Techniker reden mit Technikern
      • Managed Service auf Wunsch

      Identify - Detect - Respond

      • einsetzbar in 3 von 5 Maßnahmenstufen des NIST zur Reduktion von Cybersicherheitssrisiken
      • Identifizierung aller Systeme und Kommunikationsflüsse
      • Erkennung von Zero Day Exploits durch Verhaltensanalysen
      • Bereitstellung von Indizien, um die richtigen Maßnahmen zu ergreifen

      KRITIS Ready

      • erfüllt 100 % der Anforderungen an ein System zur Anomalieerkennung nach BSI CS 134
      • vertrauenswürdige Lösung – Made in Germany
      • komplette Entwicklung in Deutschland – minimiertes Risiko für Supply-Chain Attacken

      Ihre Cookie-Einstellungen

      Technisch notwendige (essenzielle) Cookies

      Informationen zu den einzelnen Cookies

      • Mehr anzeigen

        Technisch notwendige (essenzielle) Cookies

        Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

        Name fe_typo_user
        Anbieter consistec.de
        Zweck Sichert die Anti-Spam-Maßnahmen bei Benutzen des Kontaktformulars
        Ablauf Session
        Typ HTTP
        Name conCookieSettings
        Anbieter consistec.de
        Zweck Speichert die Zustimmung zu Cookies
        Ablauf 30 Tage
        Typ HTTP
        Name mtm_consent_removed
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um festzustellen, dass dem Tracking widersprochen wurde.
        Ablauf 1 Monat
        Typ HTTP
      • Mehr anzeigen

        Statistiken

        Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

        Name matomo.php
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf Session
        Typ HTTP
        Name _pk_id#
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf 1 Jahr
        Typ HTTP
        Name _pk_ses#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen.
        Ablauf 1 Tag
        Typ HTTP
        Name _pk_testcookie..undefined
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP
        Name _pk_testcookie.#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP