Das Frühwarnsystem für die Cybersecurity Ihres Netzwerks

Hohe Cybersicherheit mit secunet monitor
Lücken in Ihren Systemen erkennen – bevor und falls sie ausgenutzt werden
Um die Cybersicherheit in Ihrem Unternehmen zu steigern, erweitert secunet monitor Ihre derzeitige Sicherheitsstruktur bzw. Ihr bestehendes System zur Angriffserkennung oder etabliert ein solches in Ihrer Infrastruktur. secunet monitor ist eine Software-Appliance mit passiven Sensoren, die den Netzwerkverkehr datenschutzkonform erfassen. Im zentralen System werden diese Daten analysiert, korreliert und erlernt.
Das System selbst ist dadurch nicht erkennbar und standardmäßig rückwirkungsfrei. Somit kann es also auch keine negativen Effekte auf die überwachten Netzwerke und Geräte auslösen.

Funktionsweise zur Angriffserkennung
Moderne Netzwerke haben komplexe Strukturen und damit viele mögliche Punkte, an denen sicherheitsrelevante Daten vorbeifließen. Der größte Teil wird jedoch weiterhin über zentrale Knotenpunkte abgewickelt – z. B. an Netzübergängen. Um für die Angriffserkennung auch weitere relevante Punkte und Bereiche abzudecken, bietet secunet monitor Möglichkeiten für einen verteilten Datenabgriff vom Netzwerkknoten bis hin zu individuellen Systemen bzw. Maschinen.

Überwachung der Netzwerksicherheit als modulares System
secunet monitor ist unsere Lösung für Ihren Bedarf an Network Security Monitoring (NSM) und Ihr System zur Angriffserkennung im Netzwerk. Es überwacht die Abläufe und „Systeme“ in Ihren Netzen auf Aktivitäten oder Zustände, die nicht so sind, wie sie sein sollten. Dabei nutzt monitor passive Netzwerkverkehrsanalysen (siehe Funktionsweise), um Assets, Schwachstellen, Compliance-Abweichungen, mögliche Angriffe und Anomalien zu erkennen und so die Netzwerksicherheit gezielt zu erhöhen.
Mit diesen Modulen zur Sicherheit im Netzwerk
Zur Erkennung und Überwachung und zur Aufdeckung von unbekannten Angriffen extrahiert monitor Kommunikationspartner aus dem Netzwerkverkehr und konsolidiert diese als Assets. Automatisch erstellte Profile und individuell gepflegte Details ermöglichen eine zielgenaue Verortung von Auffälligkeiten und machen unerwünschte Gäste sichtbar.

Um Lücken im bestehenden Vorgehen zu erkennen und um Probleme aufzudecken, die unbekannt sind, analysiert secunet monitor den Netzwerkverkehr auf Schwachstellen wie z. B. veraltete Betriebssysteme. Neben einer Qualitätssicherung für das Schwachstellenmanagement senkt dies das Risiko von versteckten Abwehrschwächen.

Zustände oder Aktivitäten, die nicht den Vorgaben entsprechen oder bei denen sich Schwachstellen ergeben, können über vordefinierte, aber auch individuell anpassbare Compliance-Regeln erkannt und eingegrenzt werden. Das intuitive Standardregelset und der Network Policy Editor ermöglichen eine Qualitätskontrolle für Sicherheitsmaßnahmen und eine Benachrichtigung von Compliance-Verstößen oder unerwartetem Verhalten.

Zur Erkennung und Analyse von Angriffen, die von automatisierten Scans über Schadsoftware bis zu gezielten und hochkomplexen Angreiferaktivitäten reichen können, extrahiert monitor Indikatoren aus dem Netzwerkverkehr. Regelwerke, Heuristiken und maschinelles Lernen ermöglichen eine schnellere Erkennung sowie eine Zweitmeinung bei anderen Signalen wie z. B. Auffälligkeiten auf Endpunkten und bieten so eine Chance, fortschrittliche Angriffe frühzeitig einzufangen.

Neben je nach Signalstärke relativ eindeutigen Indikatoren können sich Sicherheitsprobleme auch im Grundrauschen verstecken. Monitor erkennt daher Anomalien im Netzwerkverkehr bzw. -verhalten, die auf Konfigurationsprobleme, Fehler oder aber auch Angriffe hindeuten können. Mittels Verhaltensanalyse und durch Machine Learning automatisch erstellte Baselines wird auf Anomalien hingewiesen.
Mit secunet monitor stärken Sie Ihre Resistenz und Resilienz gegen Angriffe und andere Sicherheitsprobleme.

Hohe Cybersecurity mit secunet monitor: Vorteile auf einen Blick
Beugt fortschrittlichen Angriffsformen vor und erkennt diese, ermöglicht eine dynamische Aufdeckung von Verhaltensänderungen und stärkt die Proaktivität sowie die Netzwerkresistenz

Bietet eine intuitive aber dennoch tiefgreifende Bedienoberfläche, operationalisiert nächste Schritte durch Empfehlungen und ist automatisierbar über eine REST API

Erkennt auch sehr unauffällige Sicherheitsprobleme, geht selbst nur passiv vor und ermöglicht eine Datenschutz-konforme Auswertung

Stark im produktionsnahen IT/OT-Mischbetrieb
Wie wollen Sie unsere Lösung nutzen?
Es gibt mehrere Möglichkeiten, secunet monitor in Ihre bestehende IT-Infrastruktur zu integrieren. Wir beraten Sie gerne und entwerfen mit Ihnen gemeinsam die beste Strategie für die Cybersicherheit Ihrer Organisation.
In diesem Modell können alle Auswertungen im secunet-Rechenzentrum bzw. der secunet Cloud über sichere Verbindungen und auf sicherer Infrastruktur durchgeführt werden. Für allerhöchste Cybersecurity ist eine optionale Anbindung über secunet SINA möglich.
■ Sensorik vor Ort, Kernsystem in einer gesicherten Umgebung bei secunet
■ Einfachste Integration und schmalere Infrastruktur
■ Flexible Nutzung und weniger Administrationsaufwände
Alle notwendigen Komponenten von Sensorik über Kernsystem bis Webanwendung werden bei Ihnen lokal vor Ort integriert und betrieben. secunet oder einer unserer spezialisierten und vertrauenswürdigen Partner übernimmt im Anschluss an eine Konzeptionsphase auf Wunsch die Auswahl und Integration der Infrastruktur.
■ Volle Kontrolle und Datenverbleib im eigenen Netz
■ Firmeninterne Anbindung
■ Auf Wunsch Unterstützung durch secunet oder Partner über sichere Fernzugänge
Bei Netzwerkmonitoring oder Security Operations Center (SOC) as a Service wird secunet monitor durch Partner von secunet integriert, betrieben und bedient. Je nach Betriebsmodell sind auch Teilprozesse als Managed Service möglich – z. B. der Betrieb durch einen Dienstleister und die Bedienung durch ein internes SOC.
■ Integration, Betrieb und Bedienung durch kompetente Partner
■ Sowohl mit secunet monitor On-Premise, als auch secunet monitor as-a-Service möglich
■ Skalierungseffekte und Expertise durch spezialisierte Dienstleister
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.