Skip to content

Cyberthreat Detection & Prevention

Proaktive Threatsuche mit Infocyte

Infocyte‘s agentenlose Vorgehensweise zur Entdeckung von bösartiger Software ist weltweit einzigartig und ermöglicht Ihnen, Malware zu identifizieren, lange bevor diese in Ihren TCP-IP Datenströmen auftaucht.
Entwickelt von ehemaligen Offizieren der US-amerikanischen Luftwaffe, füllt Infocyte’s Jagd-Technologie die Lücke, die heutige Erkennungssysteme hinterlassen haben. Mit dem Fokus auf kompromittierende Aktivitäten persistenter Angreifer sowie Insider-Bedrohungen, unterstützt Infocyte´s einzigartiger Ansatz für mehr Sicherheit Unternehmen dabei, ihre Netzwerke und sensiblen Informationen zu verteidigen.
Infocyte ist eine sehr intuitive und einfach zu bedienende Lösung. Die Erfahrungen zeigen, dass ein IT-Administrator nach ca. 20 Minuten in der Lage ist, die Lösung zu bedienen. Dies macht Infocyte auch für KMU’s sehr interessant.

Advanced Threat Detection & Response mit Group-IB

Group-IB ist eines der weltweit führenden Unternehmen im Bereich Threat Intelligence und hat mit der Huntbox eine Threat Detection & Response Lösung entwickelt. Die Lösung verfügt auch über eigene Threat Intelligence Dienste in den Bereichen Energy & Finance.

Darktrace - Automatische Erkennung und Abwehr von Cyberangriffen mit künstlicher Intelligenz

Darktrace ist das weltweit führende KI-Unternehmen für Cyberverteidigung. Das von Cambridge Mathematikern entwickelte Enterprise Immune System wird von tausenden von Kunden weltweit benutzt, um Cyberangriffe zu erkennen und zu bekämpfen (Antigena). Die selbstlernende KI schützt Cloud, SaaS, Unternehmensnetzwerke, IoT und industrielle Systeme vor sämtlichen Bedrohungen und Sicherheitslücken. Die Technologie erfordert keine Einrichtung, um Bedrohungen in Echtzeit zu erkennen und um mit sich ständig verändernden Umgebungen umzugehen.
Die Lösung analysiert den gesamten Datenverkehr im digitalen Geschäft, um das normale „pattern of life“ für jeden Benutzer, für jedes Geräts und alle komplexen Beziehungen zwischen diesen zu ermitteln. Dabei definiert die Lösung nicht über Regeln oder Signaturen im Voraus gutartiges oder böses Verhalten, sondern nutzt das sich selbst entwickelte „Gefühl des Sich“, um aufkommende Bedrohungen zu erkennen und zu stoppen – von Zero-Days und Insider-Bedrohungen bis hin zu Ransomware und „Low and Slow“ -Angriffen. Die selbstlernende KI von Darktrace ist die erste Nicht-Consumer-Anwendung künstlicher Intelligenz, die im gesamten Netzwerk skalierbar ist, einschließlich physischer, virtualisierter, Cloud-, SaaS-, IoT- und ICS. Darktrace kombiniert Bedrohungsschutz in Echtzeit, Netzwerkvisualisierung und moderne Analysefunktionen in einem zentralen System, das schnell und einfach zu installieren ist.

Network Detection & Response mit ExtraHop

Die drei Hauptbetätigungsfelder von ExtraHop liegen im Netzwerk-Scanning, darauf aufbauend zweitens im SecOps- sowie drittens im IT-Ops-Umfeld. Im Gegensatz zu den anderen Lösungen untersucht ExtraHop bis auf Level 7, entschlüsselt standardmäßig mehr als 50 Protokolle und erkennt Performance-Anomalien. ExtraHop analysiert Netzwerkinteraktionen und wendet maschinelles Lernen an, um Bedrohungen aus dem Ost-West-Kanal zu erkennen, die Bereitstellung kritischer Anwendungen sicherzustellen und Ihre Cloud-Investitionen durch vollständige Transparenz, Erkennung und Untersuchung zu schützen. Was ExtraHop von anderen Anbietern unterscheidet, ist das Strukturieren der zu analysierenden Daten. Aufgrund dieser strukturierten (Wire Data) Netzwerkdaten kann man aus dem unstrukturierten Datenverkehr wieder herauslesen, zu welcher Anwendung und zu welchen Vorgängen die analysierten Pakete gehören. Genau hier liegt der Vorteil der ExtraHop-Lösung, weil erst das Wissen um den Ursprung des Traffics eine umfassende Analyse ermöglicht. Diese Analyse findet anschließend durch eigene Machine-Learning-Algorithmen zum Auffinden von Anomalien und durch forensische Paketinspektionen statt, um Malware aufzuspüren.

AI basierte Deception mit Illusive Networks

Die Illusive-Plattform integriert drei leistungsstarke Funktionen: Attack Surface Manager, Attack Detection System und Attack Intelligence System, mit denen man – durch böswillige Insider und externe Angreifer verursachte – Cyberangriffe, rechtzeitig erkennen, verhindern und abwehren kann.
Der Attack Surface Manager (ASM) ist im Deception Umfeld einzigartig; er erkennt, visualisiert und entfernt Anmeldeinformationen, Verbindungen und Angriffspfade, die im normalen Geschäftsverlauf erstellt wurden – automatisiert und kontinuierlich – noch bevor ein Cyberangriff stattfindet. Angreifer setzen diese versteckten/verwaisten Informationen ein, um auf die Kronjuwelen des Unternehmens zu gelangen. Entzieht man ihnen diese Ressourcen, so kommen die Angreifer nicht in die Gelegenheit sich im Unternehmensnetzwerk fortzubewegen und verlieren nach gewisser Zeit und Aufwand die Lust dieses anzugreifen.
Das Attack Detection System (ADS) täuscht und verwirrt Angreifer, indem es falsche Informationen im Netzwerk platziert. Dadurch werden Angreifer desorientiert und ein potenzieller Angriff kann frühzeitig erkannt werden sobald diese Informationen verwendet werden. ADS ist agentenlos und hochgradig skalierbar. Es erzeugt höchstgenaue Warnungen mit null Fehlalarmen, leitet IR-Teams zielgenau zum Angriffspunkt, reduziert den Arbeitsaufwand im Security Operation Center und priorisiert die Reaktionsbemühungen.
Das Attack Intelligence System (AIS) bietet präzise forensische Daten, die in Echtzeit vom Ursprung des Angriffs gesammelt werden, um die Ermittlung von Tools, Techniken und Verfahren (TTPs), die von Angreifern verwendet werden, zu beschleunigen. Dadurch erhalten Incident Response Teams wertvolle Informationen, damit sie entsprechende Gegenmaßnahmen rechtzeitig einleiten.

Advanced Threat Detection & Response mit Fidelis

Fidelis hilft Ihrem Unternehmen, eine IT-Umgebung zu erschaffen, in der Angreifer sich nicht unerkannt aufhalten können. Fidelis reduziert die Zeitspanne bis zur Entdeckung und schlussendlich Lösung von Sicherheitsvorfällen, indem Fidelis mit den Produkten Fidelis Network und Fidelis Endpoint tief in Ihren Netzwerkverkehr und -daten vordringt, wo Angreifer Ihre Maßnahmen verstecken. Fidelis verfolgt diese dann bis hin zum Endpunkt, wo Ihre kritischen Daten liegen. Dank Fidelis erkennen Sie nicht nur sofort, wann Sie attackiert werden, sondern Sie können die Spuren der Angreifer verfolgen und Datenverlust in jeder Phase des Angriffszyklus verhindern. Fidelis ist Marktführer im Bereich der automatischen Bedrohungserkennung und -reaktion.

Kontinuierliche Überprüfung Ihrer Sicherheitslage mit PICUS Security

Picus Security ist eine einzigartige Lösung, die kontinuierlich Netzwerksysteme und deren Abwehr von Cyber-Angriffen in produktionsorientierten Unternehmen analysiert, die Leistungsfähigkeit bestehender Sicherheit misst und Wiederherstellung ermöglicht.

Mit ihrem Ansatz „Assess, Measure and Remediation“ bietet Picus Security eine Plattform für Organisationen, um deren Bereitschaft hinsichtlich Cyber-Bedrohungen rund um die Uhr zu messen und übernimmt Aktionen zur schnellen Wiederherstellung.

Picus Security ist die bisher einzige Lösung, die fähig ist, den Sicherheitslevel der jeweiligen Organisation gegen Cyberbedrohungen durch das Aufzeigen unentdeckter Angriffe auf das Netzwerk-Sicherheitssystem zu bewerten. Picus ermöglicht so der Organisation mehr Klarheit, welche Angriffe stattfinden, dadurch mehr Transparenz und schließlich eine höhere Erfolgsrate, die mit der Behebung von Sicherheitslücken und Schwachstellen einhergeht.

Kontinuierliches statisches und dynamisches Risiko-Assessment

WhiteHat Security mit bietet ganzheitliche Lösungen zur Anwendungssicherheit an. Die Cloudbasierte Plattform für das Management von Sicherheitslücken und führenden Sicherheitsingenieure des Unternehmens stellen, mit Hilfe verifzierter Sicherheitsinformationen, handlungsrelevante Erkenntnisse für Kunden bereit. Anhand einer Kombination aus Hauptprodukten und strategischen Partnerschaften liefert WhiteHat Security ganzheitliche Anwendungssicherheit, deren Umfang und Genauigkeit branchenweit unübertroffen ist. WhiteHat Sentinel, die Flaggschiff-Produktlinie des Unternehmens, wird derzeit für die Verwaltung und Überwachung tausender Websites eingesetzt, darunter Internetauftritte führender Anbieter in stark regulierten Branchen wie E-Commerce, Finanzdienstleistungen und Gesundheitswesen.

Wir verwenden auf unserer Website Cookies

Bitte bestätigen Sie, dass Sie unsere Tracking-Cookies akzeptieren. Sie können das Tracking auch ablehnen, sodass Sie unsere Website weiterhin besuchen können, ohne dass Daten an Drittanbieter-Services gesendet werden.