Netzwerkdatenverkehrs- und Verhaltensanalyse

Anomalien erkennen und Bedrohungen des Netzwerks stoppen

Es gibt keine Grenzen mehr.

Die Cloud, der Einsatz eigener Geräte (BYOD) und das Internet der Dinge (IoT) bieten eine wesentlich größere Angriffsfläche, die Firewalls und Intrusion Detection Systems (IDS) häufig nicht ausreichend schützen können.

Sie müssen diese übersehenen Bedrohungen kennen. Eine effektive Lösung zur Analyse des Netzwerkdatenverkehrs und -verhaltens (NTBA) bietet Ihnen eine Möglichkeit zu Analyse und Priorisierung netzwerkbasierter Bedrohungen und automatisiert Maßnahmen zur Neutralisierung von Angriffen, bevor erheblicher Schaden verursacht wird.

Zu den wesentlichen Bestandteilen einer NTBA-Lösung zählen Echtzeitüberwachung, Erkennung verdächtiger Aktivitäten, intelligente Analysen und Verhaltensmodellierung.

Aussagen von Sicherheitsverantwortlichen, die an vorderster Front arbeiten

Unsere Cyber-Sicherheit 2018: Die Umfrage zu Wahrnehmungs- und Praxis-Benchmarks liefert Einblicke in den Status der Cyber-Sicherheitspraxis von 751 mittleren bis großen Organisationen in den USA, Großbritannien und der Asien-Pazifik-Region.

Verstehen des Netzwerkdatenverkehrs durch intelligente Überwachung

Ihr Team benötigt zur Erkennung ungewöhnlicher Netzwerkaktivitäten und Versuchen von Datensicherheitsverletzungen eine umfassendere, intelligentere Überwachung. Leider sind die meisten Sicherheitstools nicht in der Lage, bösartige Pakete und schädlichen, im Routineverkehr verborgenen Datenverkehr zu erkennen und Datenexfiltration, Protokoll- und Anschlussmissbrauch oder andere Aktivitäten zu erfassen.

LogRhythm NetMon bietet durch Datenverkehrs-Profiling in Echtzeit, Anwendungsidentifikation und Bandbreitennutzung, Beobachtung des lateralen und eingehenden/ausgehenden Datenverkehrs, vollständige Paketerfassung sowie Anschluss- und Protokolldiskrepanzen die entscheidende Transparenz, die Sie benötigen.

Entdecken und Beheben bösartiger Netzwerkaktivitäten

Reduzieren Sie die benötigte Zeit, um Bedrohungen, die in Ihr Netzwerk eindringen und sich auszubreiten versuchen, zu erkennen und darauf zu reagieren. LogRhythm NetMon arbeitet Hand in Hand mit LogRhythm Enterprise, AI Engine und unserem Erkennungsmodul für Netzwerkbedrohungen, um während des gesamten Threat Lifecycle Management-Frameworks Transparenz zu ermöglichen.

LogRhythm NetMon sendet SmartFlow™ an LogRhythm Enterprise. SmartFlow ist ein umfassender Satz von Paketmetadaten, die aus allen Netzwerksitzungen stammen, die für den Typ der verwendeten Anwendung geeignet sind. Durch Katalogisierung aller Sitzungen im Netzwerk liefert SmartFlow einen hohen Detaillierungsgrad und ermöglicht so ein tiefgreifendes Verständnis der Netzwerkaktivität einer Anwendung. Sobald sich diese Daten auf der LogRhythm-Plattform befinden, arbeiten unser Erkennungsmodul für Netzwerkbedrohungen und AI Engine zusammen, um anhand der eingehenden Daten eindeutige Verhaltensmuster zu modellieren, Bedrohungen genauer zu erkennen und Maßnahmen zur Behebung zu initiieren.

Analyse von Netzwerkdatenverkehr und -verhalten – richtig gemacht

Die Differenziertheit der analysegesteuerten Überwachung hängt von der Qualität der Daten ab. Die LogRhythm-Plattform liefert eine umfassende Lösung zur Analyse des Netzwerkdatenverkehrs und -verhaltens mit diesen Schlüsselfunktionen:

  • Umfangreiche von NetMon erfasste Daten, wie vollständige Paketerfassung, Layer-7-Anwendungsklassifikation für mehr als 3.000 Anwendungen, SmartFlow™ und Deep Packet Analytics.
  • Leistungsstarke Analysen an zwei Positionen: sensorbasierte Analysen und zentralisierte Analysen. NetMon extrahiert umfangreiche Informationen auf Sensorebene, führt Analysen durch und übermittelt anschließend relevante Informationen an LogRhythm Enterprise zur weiteren Analyse. Dies ermöglicht die Fundierung der Netzwerkaktivität durch Daten, die von Benutzer- und Hostaktivitäten stammen.
  • Die risikobasierte Ereignispriorisierung weist jedem Ereignis automatisch einen Wert von 1 bis 100 für das relative Risiko zu. Damit verfügen Sie über ein Instrument zur Verbesserung der Team-Effizienz hinsichtlich der Bedrohungen, die zuerst behoben werden sollten.

Erkennen des normalen Verhaltens und Warnen bei ungewöhnlichen Aktivitäten

Manchmal reicht eine einzige Verhaltensänderung nicht aus, um eine Untersuchung zu rechtfertigen. Doch mehrere Verhaltensänderungen sollten Sie in Alarmbereitschaft versetzen.

Erkennen Sie Abweichungen im Netzwerkverhalten und korrelieren Sie Verhaltensänderungen mit anderen Bedrohungsindikatoren. Die multidimensionale Verhaltensanalyse von LogRhythm bietet Ihnen qualitativ hochwertigere, fundierte Erkenntnisse. Wenn Ihr IPS eine Warnung zu einem möglichen Angriff ausgibt und LogRhythm eine Verhaltensabweichung auf dem Zielserver beobachtet, wissen Sie mit AI Engine sofort Bescheid.

Erleben Sie die Lösung in Aktion

Erfahren Sie, wie LogRhythm Enterprise und NetMon zum Schutz Ihrer Netzwerkdaten zusammenarbeiten. Fordern Sie noch heute eine Kundendemo an.