Home » IT-Risikoerkennungsmodule

IT-Risikoerkennung

Module

Zeit für Früherkennung

Mit den Risikoerkennungsmodulen werden IT-Sicherheitsvorfälle und IT Risken frühzeitig erkannt.  Mit eigens entwickelten Technologien profitieren Kunden von effektiver Sicherheit für Ihr Unternehmen. Damit liefert Radar Cyber Security ausgewiesene Professionalität in der Erkennung.

Managed Services

Alle IT-Risikoerkennungsmodule werden im Radar Cyber Defense Center (CDC) für unsere Managed Service-Kunden eingesetzt. Das Resultat: ein IT-Sicherheits-Gesamtpaket aus Hardware, Software und Experten-Know-how.

Radar Solutions

Sie möchten Ihr eigenes SOC/Cyber Defense Center betreiben? Oder sind Sie ein Security Service-Anbieter mit eigenen Experten? Die IT-Risikoerkennungsmodule können in unseren flexiblen Solutions-Paketen erworben werden.

Logdatenanalyse

log data, file analytics, siem

Die Sammlung und Analyse von Logs aus verschiedenen Quellen in einem Netzwerk (Server, Clients, Netzwerkgeräte, Firewalls, Anwendungen, etc.) ist zentral, um Informationen über sicherheitsrelevante Ereignisse zu erlangen. Zahlreiche gängige Log Formate werden unterstützt und jegliche proprietäre Formate können durch das Erstellen von weiteren Parsern normalisiert werden. Informationen und Ereignisse aus all diesen Bereichen werden aggregiert. Durch eine state-of-the-art Correlation Engine mit kontinuierlich erweiterten und maßgeschneiderten Regeln und Policies werden potentielle Risiken identifiziert.

Sicherheitsprobleme können nun effektiv bearbeitet werden: aus Millionen von Ereignissen werden diejenigen herauskristallisiert, die auf einen Missbrauch der IT und Applikationen, auf internen Betrug oder auf andere Sicherheitsbedrohungen hinweisen. Unser Intelligence Team analysiert die verdächtigen Ereignisse und priorisiert sie hinsichtlich Kritikalität und Dringlichkeit. Schlussendlich wird nur eine Hand voll tatsächlich risikobehafteter Ereignisse an Sie als Kunden berichtet.

Eine effektive Konfiguration des Systems wird durch vorab definierte Filter, Templates und Plugins erreicht. Die Einrichtung ist daher weder zeit- noch ressourcenaufwendig.

Technologie

Service

Netzwerkverhaltensanalyse

network behavior highlighting, cyber alerts

Netzwerkverkehr aus und zum Internet wird in Echtzeit analysiert, um verdächtige Muster und Anomalien wie z.B. Malware, Command and Control Server, Bots, Spyware, Drive-by sources, DDoS Ziele und Quellen zu erkennen.

Die Erkennung basiert auf mehr als 19.000 kontinuierlich erweiterten, mit IP Reputationsdaten verglichenen Signaturen und Regeln. Zusätzlich stehen verhaltensbasierte Analysen für zero-day exploits und andere noch nicht bekannte Angriffsarten ohne Signaturen sowie die Erkennung von Protokollen, auch über verschiedene Ports, zur Verfügung. Tausende verschiedene Dateitypen werden anhand der MD5 Checksummen und weitergehender Dateiextraktion identifiziert, um Dokumente gegebenenfalls nicht in oder aus dem Netzwerk transferieren zu lassen.

Technische Details: Das Modul ist durch eine master/probe Konfiguration für dezentralisierte Internet-Anschlüsse skalierbar. 1Gbit und 10Gbit Schnittstellen werden unterstützt (Kupfer und Glasfaser).

Technologie

Service

Schwachstellenmanagement und Software Compliance

Vulnerability Management, risk scan, compliance chain
vulnerability management, compliance check

Schwachstellen-Scans (Vulnerability Management and Assessment) beinhalten kontinuierliche und präzise interne und externe Schwachstellen-Scans für einen 360-Grad Einblick. Neben schnellen und effizienten authentifizierten oder nicht-authentifizierten Schwachstellen-Scans werden offene Ports, die Nutzung von potentiell unsicheren oder überflüssigen Services auf diesen Ports sowie Shares und unsichere Shares erkannt.

Durch Compliance- und Passwort-Checks werden Konfigurationsprobleme in Bezug auf Anwendungen und Passwörter- sowie User-Policies erkannt. Standard- oder fehlende Passwörter werden festgestellt. Veraltete Patch-Versionen bei installierter Software und Services werden bei Windowssystemen mit Registry und DLL-Checks aufgedeckt. Safe Scanning stellt sicher, dass keinerlei Störungen bei der Verfügbarkeit oder Integrität von Daten vorkommen.

Mehr als 67.000 Tests werden in den Kategorien Betriebssystem, Software und Schwachstellen durchgeführt. Die branchenweit größte Datenbank liegt zugrunde.

Schwachstellen werden in hohes, mittleres und geringes Risiko und die Möglichkeit ihrer Ausnutzung kategorisiert. Das Ergebnis ist ein leicht verständlicher Überblick über die aktuellen Schwachstellen und fertig aufbereitete Informationen zur Erfüllung von Compliance Anforderungen.

Das Scanning umfasst:

Netzwerkgeräte: Firewalls/Router/Switches (Juniper, Check Point, Cisco, Palo Alto Networks), Drucker, Storage

Virtualisierung: VMware ESX, ESXi, vSphere, vCenter, Hyper-V, und Citrix Xen Server

Betriebssysteme: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries

Datenbanken: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB

Web Applikationen: Webserver, Web Services, OWASP Schwachstellen

Cloud: Scans von Cloud-Anwendungen und Instanzen wie Salesforce und AWS

Technologie

Service

Erweiterte Angriffserkennung

Advanced Cyber Threat Detection Notification transmission
Advanced cyber threat detection alert transmission

Hochentwickelte und getarnte Malware überlistet konventionelle Sicherheitsmaßnahmen und herkömmliche APT-Sicherheitssysteme. Nur hochqualitative Erkennungsmethoden stoppen sie.

Sandbox-Technologien der Advanced Threat Detection fangen durch vollständige Systememulation nicht nur persistente Gefahren und Zero-Day-Angriffe ab. Sie haben ein tiefgreifendes Verständnis von Malware-Verhalten und schätzen damit deren Einfluss ein.

Die Aktualität wird durch kontinuierliche Updates des Feeds für eine erweiterte Gefahrenerkennung sichergestellt.

Technologie

Service

Endpoint Detection & Response

Endpoint Detection Response House icon with lock
Endpoint Detection Response House icon with lock

Endpoint Detection und Response sammelt, analysiert und korreliert Logs eines Servers oder Clients vor und alarmiert bei der Erkennung von Angriffen, Missbrauch oder Fehlern. Es überprüft zudem die Dateiintegrität des lokalen Systems. Rootkit-Erkennung identifiziert z.B. versteckte Angriffe, Trojaner oder Viren anhand von Systemveränderungen.

EDR führt zu einer Echtzeit-Alarmierung und aktiven Reaktionen. EDR integriert problemlos mit der Logdatenanalyse (LDA) und erbringt zusätzliche, wertvolle Informationen für die zentrale Korrelation.

Technologie

Service

Stay in touch

newsletter  Newsletter (DE) 

newsletter  Newsletter (EN)

mail-green  Contact us

Follow us:

   

In Kontakt bleiben

newsletter  Newsletter

mail-green  Kontakt

Folgen Sie uns: