Advanced Security Analytics Platform

Advanced Threat Detection

Ziel: "Detect the attacker" - Automatisierte Erkennung und Meldung von fortgeschrittenen und versteckten Angriffen.

Beschreibung: Trotz Firewalls und IDS/IPS dringen Angreifer unbemerkt in Netzwerke ein. Als erweiternde Sicherheitsschicht nimmt finally safe jeglichen zuvor als gut eingestuften Datenverkehr unter die Lupe. Mit intelligenten Algorithmen werden versteckte Steuerungsversuche, Datendiebstähle und Manipulationsversuche aufgedeckt, bevor Schäden entstehen können.

Benefits:

  • Automatisiertes Aufdecken von Advanced Persistent Threats (APTs)
  • Erkennung von Botnetzen und versteckten Kommunikationskanälen (C&C)
  • Erkennung von manipulierten Netzwerkverbindungen

Realtime Monitoring / Security Operation Center

Ziel: "See everything" - Echtzeit-Visualisierung des Netzwerkverkehrs sowie Abweichungen vom Normalverkehr (Anomalien).

Beschreibung: Im Security Operation Center (SOC) laufen viele Informationen zusammen. Hierbei sind die Visualisierung des Ist-Zustandes sowie Dashboards für die schnelle Auffassung der Situation unerlässlich. Gemeinsam mit Partnern bietet finally safe managed SOC Services im 24/7-Modus an. Kunden werden rund um die Uhr von einem Expertenteam betreut, welches das Netzwerk fest im Blick hat.

Benefits:

  • Automatisierte Meldungen bei Aufdeckung versteckter Kommunikationskanäle
  • Früherkennung und Troubleshooting durch Experten
  • Kompletter Sicherheitszyklus unter Kontrolle durch 24/7 bedienten Betrieb

Compliance Reporting

Ziel: "Prevent the attack" - Dauerhaft automatisierte Auswertung vordefinierter sowie individuell anpassbarer Network-Compliance-Regeln im übersichtlichen Management Report.

Beschreibung: Erkannte Schwachstellen in Systemen und Fehlkonfigurationen werden anhand eines ständig aktualisierten Bewertungssystems aufgedeckt. Die Risikobewertung von Kommunikationsparametern erfolgt hinsichtlich Stärke und Sicherheit. Auf Basis dieser Daten wird das Risikoprofil des Kunden im zeitlichen Verlauf dargestellt. Zusätzlich werden kundenspezifische Anpassungen an die eigenen Bedürfnisse durch die Hinterlegung von erwünschten und unerwünschten Protokollen sowie eine Anbindung an Ticket-Management-Systeme zum nachgelagerten Problemmanagement ermöglicht.

Benefits:

  • Automatisiertes Erstellen von technischen und Management-Reporten mit Risikobewertung
  • Aufdecken von Systemfreigaben und Policy Verstößen
  • Automatisiertes Aufdecken gängiger Einfallstore (Vulnerability Assessment)
  • Kontinuierlicher Status über die Netzwerkresistenz

Anomaly Detection

Ziel: "Detect the unknown" - Erkennung von Abweichungen des Normalverkehrs zur Aufdeckung neuartiger Angriffe ohne bestehende Signaturen.

Beschreibung: Die Anomalie-Erkennung basiert auf der Erfassung über vier Millionen möglicher Paketinformationen. Dabei werden Machine-Learning-Algorithmen verwendet, um aus den Informationen ein Modell der Netzwerk-Kommunikation zu erstellen. Das selbstlernende System pendelt sich nach einer vierwöchigen Einlernphase selbstständig ein und lernt kontinuierlich dazu.

Benefits:

  • Intelligentes Lernen des Netzwerkverhaltens (Machine Learning)
  • Automatisiertes Aufdecken von Anomalien (Behaviour Analysis)

Analysen & Forensik (Mit consistec)

Ziel: "Never miss a beat" - Dauerhafter voller Datenzugriff zur Durchführung forensischer Analysen der IT-Infrastruktur sowie nachgelagerte Maßnahmen.

Beschreibung: Mit dauerhaft speicherbaren Metadaten des Netzwerkverkehrs (datenschutzkonform) können aus dem System Analysen für Optimierungen, Trendmessungen oder für forensische Zwecke durchgeführt werden. Mit dem Caplon Traffic Recorder wird der reale Datenverkehr datenschutzkonform mitgeschrieben, um diesen für forensische Analysen hinzuzuiehen.

Benefits:

  • Forensik zu Betriebsstörungen und Sicherheitsvorfällen
  • Permanente Indiziensicherung
  • Analyse von sporadisch auftretenden Problemen
  • Datenschutzkonform

Service Monitoring (Mit consistec)

Ziel: "Improve continuously" - Kontinuierliche Überwachung von IT-Infrastrukturen und geschäftskritischen Anwendungen zur Steigerung von Service-Qualität, Verfügbarkeit und Performance.

Beschreibung: Die zunehmende Vernetzung mit Lieferanten, Partnern und Kunden, die Komplexität der Netzwerke und die steigende Datenflut erschweren es immer mehr, den Überblick zu behalten und einen zuverlässigen Betrieb sicherzustellen. Zudem nimmt die Bedrohungslage durch Angriffe auf vernetzte Systeme dramatisch zu. Mit der Caplon Service & Security Monitoring-Lösung haben Unternehmen einen umfassenden Überblick über alle im Netzwerk ablaufenden Vorgänge.

Benefits:

  • Erkennung von Performance- und Qualitätseinbrüchen
  • Session-Verfolgung und Visualisierung von Message Flows
  • Automatisierte Generierung von Communication Maps
  • Überwachung von SLAs und KPI-Werten

Erfahren Sie mehr über die Möglichkeiten der finally safe Sensoren