Die Technologie zusammengefasst
Materna Radar Cyber Securitys Technologie wird durch die starke Kombination aus menschlicher Expertise und Innovationen aus den Bereichen Forschung und Entwicklung vorangetrieben.
Dank ausgewiesener Experten und modernster europäischer Sicherheitslösungen können wir Ihnen die Leistungen bieten, die Sie heute benötigen, um auch in Zukunft ganzheitlich für Cybersecurity zu sorgen.
Unser Herz schlägt für europäische Sicherheitslösungen
Wir treiben innovative Eigentechnologie voran – ohne eingebaute Hintertüren
Bei uns treffen globale Herausforderungen auf europäisches Sicherheitsbewusstsein
Mehr Daten bedeuten auch mehr Risiken. Dank dem Einsatz neuerster Technologien wie Machine Learning, Threat Intelligence, Big Data Analytics sowie Erfahrungen und Know-how unserer Experten aus dem Cyber Defense Center sorgen wir dafür, dass IT- und OT-Frühwarnsysteme immer State of the Art sind.
Jeder hinterlässt Spuren….
Korrelation innerhalb eines Moduls und Cross-Korrelation von Informationen aus verschiedenen Modulen führen zu einer hochqualitativen Erkennung von Risiken und Sicherheitsproblemen und einem umfassenden Blick auf die Aktivitäten im Unternehmen.
Informationen sind in Organisationen oftmals in Silos vorhanden und werden dadurch möglicherweise vernachlässigt oder unzureichend genutzt. Eine Korrelation von Logs mit Schwachstellen, IDS-Daten, Logdatenanalyse-Erkenntnissen und zahlreichen weiteren Daten gibt einen neuartigen Gesamtüberblick über sicherheitsrelevante Daten.
Korrelation und Cross-Korrelation basieren auf Regeln, Policies und selbstlernenden Algorithmen: Regeln werden vordefiniert, um Muster zu erkennen. Sie werden kontinuierlich erweitert und auf die Bedürfnisse des Kunden maßgeschneidert. Policies werden verwendet, um festzustellen, ob spezifische Aktionen zur richtigen Zeit und am richtigen Ort stattfinden. Selbstlernende Algorithmen umfassen die Lernfähigkeit der Correlation Engine, zwischen normalem und abnormalem Vorkommen unterscheiden und Verhaltensveränderungen bei Applikationen, Servern und in anderen Netzwerkbereichen erkennen zu können. Eine Verwendung außerhalb der Geschäftszeiten, eine übermäßige Verwendung von Anwendungen oder anderen IT-Services sowie Muster im Netzwerkverkehr über die Zeit und im Vergleich zu vergangenen Perioden (unter Berücksichtigung von täglichen, wöchentlichen, monatlichen und saisonalen Schwankungen) sind Beispiele für die Erkennung von Anomalien.
Die Erkenntnisse werden vom Intelligence Team analysiert. In einer kritischen Situation erhält das Team eine sofortige Alarmierung. In vorab definierten, besonders kritischen Situationen erhält zudem der Kunde eine Echtzeit-Alarmierung.
Daten im Kontext sehen
Ereignisse in der Infrastruktur verfolgen, um bösartige Aktivitäten zu identifizieren
Mittels Big Data Analytics verschafft Radar Analytics Interface (RAIN) Unternehmen einen Gesamtüberblick. Es kombiniert kontextuell Vorfälle aus verschiedenen Quellen, Live-Daten sowie historische Daten, um einen vollständigen Überblick zu geben. Dies hilft, neue Vorfälle zu identifizieren, die mit Ereignissen in der Vergangenheit in Verbindung zusammenhängen könnten.
Security Intelligence
In Verbindung mit internen und externen Sicherheitsinformationen, die aktuelle Informationen über die neuesten Schwachstellen liefern, kann dies die Identifizierung von ausgefeilten Cyberangriffen in Netzwerken erleichtern.
Die große Menge an historischen Daten vereinfacht die Unterscheidung zwischen normalen Aktivitätsmustern eines bestimmten Netzwerks und Anomalien. Daten können aus unterschiedlichen historischen Risikoquellen stammen. In Kombination mit Echtzeit-Daten erhalten Experten einen dynamischen Überblick für eine proaktive Analyse neuer und potenziell schädlicher Datentypen, die die Entdeckung unbekannter Muster ermöglichen und eine neue Ebene von Erkenntnissen bieten.
Big Data Analytics ist Teil einer erfolgreichen Cybersicherheitsstrategie. Sie ist jedoch nur dann wirksam, wenn sie richtig umgesetzt wird. Aus diesem Grund stützt sich RAIN auf Threat Intelligence und Machine Learning, damit sich Unternehmen auf ernsthaften Bedrohungen konzentrieren können und um auch in Zukunft die Sicherheit von Unternehmen zu gewährleisten.
Wissen, woher Gefahr droht
Bedrohungen beseitigen, noch bevor sie Schaden anrichten
Proaktive Abwehrmaßnahmen und Schadensminderung sind für Unternehmen von größter Bedeutung. Unsere SpezialistInnen interne und externe Einblicke in künftige Geschäftsrisiken und bislang unbekannte Bedrohungen. Insgesamt verbessert dieser Wissenspool die Effektivität der Früherkennung und stellt die proaktive Cybersecurity-Strategie in den Mittelpunkt sämtlicher Bemühungen.
Wissen, was wichtig ist
Die Threat Intelligence von Materna Radar Cyber Security beruht auf unterschiedlichen internen und externen Feed-Datensätzen sowie Berichten, die ein breites Spektrum an Informationen abdecken. Diese Ergebnisse werden in Verbindung mit den Erkennungsmodulen von Materna Radar Cyber Security, wie z.B. Logdatenanalyse, verwendet, um zusätzliche Vorteile, Mehrwert und Effektivität zu schaffen.
Unser Spezialistenteam unterstützt Unternehmen dabei, die Informationsflut rund um ihre IT-Sicherheit zu bewältigen, indem die wirklich relevanten Schlüsselfakten herausgefiltert werden.
Intelligenter und besser arbeiten
Materna Radar Cyber Security setzt Machine Learning zur Analyse des steigenden Datenvolumens ein. Das macht unsere Module noch leistungsfähiger. Dieser hochmoderne Ansatz verwendet verschiedene Algorithmen und Techniken, um Muster zu finden und zu verstärken. Machine Learning funktioniert am besten bei größeren Datensätzen, damit die Module mehr Informationen über Ereignisse sammeln und speichern können. So ermöglicht es, Machine Learning Vorfälle schneller zu erkennen und Cybersecurity-Experten können sich auf kritische Bedrohungen konzentrieren.
Machine Learning im Detail
Materna Radar Cyber Security verwendet Machine Learning für:
- Analyse von Netzwerkbedrohungen
- Aufspüren von Schadprogrammen
- Erkennung von Cyberbedrohungen
- Unterstützung der Cybersecurity-ExpertInnen
Machine Learning nutzt Erkenntnisse der Threat Intelligence, des internen Netzwerkverkehrs und Datenanalysen. Diese zur Verfügung stehenden Echtzeitdaten werden mittels Machine Learning korreliert und ausgewertet, um einen umfassenderen Überblick über die Bedrohungslandschaft zu erhalten. Das wird dazu genutzt Risiken frühzeitig zu erkennen, korrelieren, einzustufen, visualisieren und um mögliche Gegenmaßnahmen vorzuschlagen und sich künftig auf sie vorzubereiten. Security-AnalystInnen können sich durch den Einsatz von Machine Learning auf die wirklich essentiellen Risiken und Bedrohungen konzentrieren und strategische Entscheidungen treffen.
Daten stärker vernetzen
Machine Learning übernimmt die aufwändige Anreicherung von Daten und automatisiert repetitive Aufgaben. Alle Datensätze werden miteinander vernetzt. So können sich die IT- und OT-Risikoerkennungsmodule von Matera Radar Cyber Security schnell auf die sich ändernden Umgebungen und Trends anpassen. Bereits eine Auffälligkeit kann die Intelligenz des gesamten Systems verbessern.
