Produkt
secunet monitor

Das Frühwarnsystem für die Cybersecurity Ihres Netzwerks

Vorbeugung und Erkennung von Cyberangriffen
Organisationen mit digitaler Infrastruktur sind ausgefeilten und stetig wechselnden Bedrohungen ausgesetzt. Unternehmen und Behörden fragen sich daher, wie sie sich angemessen vor den stetig wachsenden Bedrohungen schützen und die Cybersecurity erhöhen können. Die Antwort auf viele dieser Fragen ist ein System zur Angriffserkennung.

Hohe Cybersicherheit mit secunet monitor

Lücken in Ihren Systemen erkennen – bevor und falls sie ausgenutzt werden

Um die Cybersicherheit in Ihrem Unternehmen zu steigern, erweitert secunet monitor Ihre derzeitige Sicherheitsstruktur bzw. Ihr bestehendes System zur Angriffserkennung oder etabliert ein solches in Ihrer Infrastruktur. secunet monitor ist eine Software-Appliance mit passiven Sensoren, die den Netzwerkverkehr datenschutzkonform erfassen. Im zentralen System werden diese Daten analysiert, korreliert und erlernt.

Das System selbst ist dadurch nicht erkennbar und standardmäßig rückwirkungsfrei. Somit kann es also auch keine negativen Effekte auf die überwachten Netzwerke und Geräte auslösen.

Jetzt anfragen

Funktionsweise zur Angriffserkennung
 

Moderne Netzwerke haben komplexe Strukturen und damit viele mögliche Punkte, an denen sicherheitsrelevante Daten vorbeifließen. Der größte Teil wird jedoch weiterhin über zentrale Knotenpunkte abgewickelt – z. B. an Netzübergängen. Um für die Angriffserkennung auch weitere relevante Punkte und Bereiche abzudecken, bietet secunet monitor Möglichkeiten für einen verteilten Datenabgriff vom Netzwerkknoten bis hin zu individuellen Systemen bzw. Maschinen.

Überwachung der Netzwerksicherheit als modulares System

secunet monitor ist unsere Lösung für Ihren Bedarf an Network Security Monitoring (NSM) und Ihr System zur Angriffserkennung im Netzwerk. Es überwacht die Abläufe und „Systeme“ in Ihren Netzen auf Aktivitäten oder Zustände, die nicht so sind, wie sie sein sollten. Dabei nutzt monitor passive Netzwerkverkehrsanalysen (siehe Funktionsweise), um Assets, Schwachstellen, Compliance-Abweichungen, mögliche Angriffe und Anomalien zu erkennen und so die Netzwerksicherheit gezielt zu erhöhen.

Mit diesen Modulen zur Sicherheit im Netzwerk

Assets aufspüren

Zur Erkennung und Überwachung und zur Aufdeckung von unbekannten Angriffen extrahiert monitor Kommunikationspartner aus dem Netzwerkverkehr und konsolidiert diese als Assets. Automatisch erstellte Profile und individuell gepflegte Details ermöglichen eine zielgenaue Verortung von Auffälligkeiten und machen unerwünschte Gäste sichtbar.

Schwachstellen aufdecken

Um Lücken im bestehenden Vorgehen zu erkennen und um Probleme aufzudecken, die unbekannt sind, analysiert secunet monitor den Netzwerkverkehr auf Schwachstellen wie z. B. veraltete Betriebssysteme. Neben einer Qualitätssicherung für das Schwachstellenmanagement senkt dies das Risiko von versteckten Abwehrschwächen.

Compliance verifizieren

Zustände oder Aktivitäten, die nicht den Vorgaben entsprechen oder bei denen sich Schwachstellen ergeben, können über vordefinierte, aber auch individuell anpassbare Compliance-Regeln erkannt und eingegrenzt werden. Das intuitive Standardregelset und der Network Policy Editor ermöglichen eine Qualitätskontrolle für Sicherheitsmaßnahmen und eine Benachrichtigung von Compliance-Verstößen oder unerwartetem Verhalten.

Angriffe erkennen

Zur Erkennung und Analyse von Angriffen, die von automatisierten Scans über Schadsoftware bis zu gezielten und hochkomplexen Angreiferaktivitäten reichen können, extrahiert monitor Indikatoren aus dem Netzwerkverkehr. Regelwerke, Heuristiken und maschinelles Lernen ermöglichen eine schnellere Erkennung sowie eine Zweitmeinung bei anderen Signalen wie z. B. Auffälligkeiten auf Endpunkten und bieten so eine Chance, fortschrittliche Angriffe frühzeitig einzufangen.

Anomalien entdecken

Neben je nach Signalstärke relativ eindeutigen Indikatoren können sich Sicherheitsprobleme auch im Grundrauschen verstecken. Monitor erkennt daher Anomalien im Netzwerkverkehr bzw. -verhalten, die auf Konfigurationsprobleme, Fehler oder aber auch Angriffe hindeuten können. Mittels Verhaltensanalyse und durch Machine Learning automatisch erstellte Baselines wird auf Anomalien hingewiesen.

Mit secunet monitor stärken Sie Ihre Resistenz und Resilienz gegen Angriffe und andere Sicherheitsprobleme.

Hohe Cybersecurity mit secunet monitor: Vorteile auf einen Blick

Zielgerichtet

Beugt fortschrittlichen Angriffsformen vor und erkennt diese, ermöglicht eine dynamische Aufdeckung von Verhaltensänderungen und stärkt die Proaktivität sowie die Netzwerkresistenz

Komfortabel

Bietet eine intuitive aber dennoch tiefgreifende Bedienoberfläche, operationalisiert nächste Schritte durch Empfehlungen und ist automatisierbar über eine REST API

Premiumsicher

Erkennt auch sehr unauffällige Sicherheitsprobleme, geht selbst nur passiv vor und ermöglicht eine Datenschutz-konforme Auswertung

Stark im produktionsnahen IT/OT-Mischbetrieb

Wie wollen Sie unsere Lösung nutzen?

Es gibt mehrere Möglichkeiten, secunet monitor in Ihre bestehende IT-Infrastruktur zu integrieren. Wir beraten Sie gerne und entwerfen mit Ihnen gemeinsam die beste Strategie für die Cybersicherheit Ihrer Organisation.

as-a-Service

In diesem Modell können alle Auswertungen im secunet-Rechenzentrum bzw. der secunet Cloud über sichere Verbindungen und auf sicherer Infrastruktur durchgeführt werden. Für allerhöchste Cybersecurity ist eine optionale Anbindung über secunet SINA möglich.

■ Sensorik vor Ort, Kernsystem in einer gesicherten Umgebung bei secunet
■ Einfachste Integration und schmalere Infrastruktur
■ Flexible Nutzung und weniger Administrationsaufwände

On-Premise

Alle notwendigen Komponenten von Sensorik über Kernsystem bis Webanwendung werden bei Ihnen lokal vor Ort integriert und betrieben. secunet oder einer unserer spezialisierten und vertrauenswürdigen Partner übernimmt im Anschluss an eine Konzeptionsphase auf Wunsch die Auswahl und Integration der Infrastruktur.

■ Volle Kontrolle und Datenverbleib im eigenen Netz
■ Firmeninterne Anbindung
■ Auf Wunsch Unterstützung durch secunet oder Partner über sichere Fernzugänge

Managed Service

Bei Netzwerkmonitoring oder Security Operations Center (SOC) as a Service wird secunet monitor durch Partner von secunet integriert, betrieben und bedient. Je nach Betriebsmodell sind auch Teilprozesse als Managed Service möglich – z. B. der Betrieb durch einen Dienstleister und die Bedienung durch ein internes SOC.

■ Integration, Betrieb und Bedienung durch kompetente Partner
■ Sowohl mit secunet monitor On-Premise, als auch secunet monitor as-a-Service möglich
■ Skalierungseffekte und Expertise durch spezialisierte Dienstleister

Downloads
Sie wollen mehr zum Einsatz in ihrem Umfeld erfahren?
secunet monitor Broschüre

Maschinen und Anlagen (OT) sicher und zuverlässig mit der IT vernetzen

Kontaktanfrage
Haben Sie noch Fragen zu monitor?
Haben Sie noch Fragen zu monitor?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Seite 1