caplon intrusion detection

Beherrschbare Erkennung aktueller und weit verbreiteter Angriffsszenarien

Die größte Angriffsbedrohung geht von weit gestreuten „Standard“-Angriffen aus (z.B. Emotet).

Dieser Bedrohung kann sehr wirkungsvoll mit einem IDS-System begegnet werden. Hierbei wird im Netzwerkverkehr nach Mustern von bekannten Angriffen gesucht. Der signaturbasierte Ansatz hat den Vorteil, dass nur wenige Alarme false-positiv sind. Damit der Ansatz zuverlässig funktioniert, sind umfangreiche und aktuelle Regelsätze notwendig.

caplon© IDS verfügt bereits in der Standardvariante über einen sehr mächtigen Regelsatz, der tagesaktuell gehalten wird. caplon© IDS ist kombinierbar mit caplon© NDR und caplon© NSM. Diese Kombination bietet einen umfassenden Schutz von Cyberattacken entsprechend den Anforderungen des IT-SIG.

      Untersuchung des Netzwerkverkehrs auf weitverbreitete Angriffsmuster

      • sehr mächtiger  Regelsatz: über 72.000 Regeln in über 40 Kategorien aus einer der weltweit größten Signatur-Quellen
      • ständig aktualisierter Regelsatz: täglich 30-50 neue Regeln
      • sehr hohe Erkennungsrate bei bekannten Angriffen
      • Kontinuierliche Aktualisierung der C&C Server-Black-Listen

      Erweiterbarkeit zur umfassenden Security Monitoring Lösung

      • Signaturbasierte Angriffserkennung, die um eine verhaltensbasierte Angriffserkennung (caplon© NDR) erweitert werden kann
      • Datenströme aus der Vergangenheit gegen aktuelle Signaturen prüfen, da Signaturen erst mit Zeitversatz für Angriffe erstellt werden können.
      • Bewertung des Angriffs durch umfassende Analyse-Möglichkeiten (Zugriff auf gespeicherte Netzwerkdaten, DPI-Analyse, Ermittlung der betroffenen Systemen)

      Vorteile von caplon intrusion detection

      Signatur- und verhaltensbasierte Angriffserkennung mit einem Tool

      • Sicherer Schutz vor weit verbreiteten Standard-Angriffen
      • False-positive-arme Angriffserkennung über Mustererkennung - kombinierbar 
mit verhaltensbasierter Angriffserkennung (nach IT-SIG 2.0)  

      KRITIS-Ready

      • Signaturbasierte Angriffserkennung ist MUSS-Kriterium nach IT-SIG 2.0 für Kritis-Betreiber

      • Beherrschbare Lösung

      • Verwertbare Ergebnisse ab dem ersten Tag

         

      Ein Tool für Betrieb und Security

      • Erkennung von technischen Störungen und Cyberattacken
      • einheitliche Sicht aufs Netzwerk für Operation- & Security-Teams — „Breaking The Silos“
      • kombinierbar mit caplon© Network & Service Monitoring

      Ihre Cookie-Einstellungen

      Technisch notwendige (essenzielle) Cookies

      Informationen zu den einzelnen Cookies

      • Mehr anzeigen

        Technisch notwendige (essenzielle) Cookies

        Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

        Name fe_typo_user
        Anbieter consistec.de
        Zweck Sichert die Anti-Spam-Maßnahmen bei Benutzen des Kontaktformulars
        Ablauf Session
        Typ HTTP
        Name conCookieSettings
        Anbieter consistec.de
        Zweck Speichert die Zustimmung zu Cookies
        Ablauf 30 Tage
        Typ HTTP
        Name mtm_consent_removed
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um festzustellen, dass dem Tracking widersprochen wurde.
        Ablauf 1 Monat
        Typ HTTP
      • Mehr anzeigen

        Statistiken

        Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

        Name matomo.php
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf Session
        Typ HTTP
        Name _pk_id#
        Anbieter consistec.de
        Zweck Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
        Ablauf 1 Jahr
        Typ HTTP
        Name _pk_ses#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen.
        Ablauf 1 Tag
        Typ HTTP
        Name _pk_testcookie..undefined
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP
        Name _pk_testcookie.#
        Anbieter consistec.de
        Zweck Wird von Piwik Analytics Platform (matomo) genutzt, um zu überprüfen, ob der verwendete Browser Cookies unterstützt.
        Ablauf Session
        Typ HTTP