- Stefan Betschart
- 09. Mai 2023, aktualisiert am 10. Mai 2023
- 8 min Lesezeit
Open XDR – Zentrale Korrelation sämtlicher Cybersecurity Events
Reduzieren Sie das Unternehmensrisiko durch die frühzeitige und präzise Identifizierung und Behebung aller Angriffsaktivitäten bei gleichzeitiger Kostensenkung, Beibehaltung von Investitionen in vorhandene Tools und Beschleunigung der Analystenproduktivität.
Open XDR: Gesamtsicht und Alarmierung aller potenziellen Angriffe auf die IT-Landschaft
Um ein Unternehmen erfolgreich vor Cyberangriffen zu schützen, werden heute eine Vielzahl an verschiedenen IT-Security-Lösungen eingesetzt - Oftmals von verschiedenen Herstellern. Dies hat zur Folge, dass die verschiedenen Cybersecurity-Tools untereinander nicht kommunizieren und es zu Datensilos kommt. Dies führt dazu, dass IT-Sicherheits-Verantwortliche den Überblick über die einzelnen Systeme verlieren und das bestehende Schutzkonzept schwächen. Vielfach kommt die Erkenntnis über einen Cyberangriff gar nicht oder zu spät. Die entstandenen Schäden sind dann bereits angerichtet und folgeschwer.
Im täglichen Betrieb müssen IT-Security-Verantwortliche sich auf die mühsame Suche der zusammenhängenden Ereignisse eines Cyberangriffs begeben – Eine fast unlösbare, sehr aufwändige und kostspielige Aufgabe. Dies beeinträchtigt die zeitnahe Reaktion, sowie die Abwehr des potenziellen Cyberangriffs. Im Ernstfall dauert die forensische Analyse eines Angriffs mehrere Tage!
Doch wie kann eine Gesamtsicht und Alarmierung aller potenziellen Angriffe auf die IT-Landschaft erreicht werden?
Eine Open XDR-Lösung, wie beispielsweise von Stellar Cyber, kann hier Abhilfe schaffen. Denn durch die Integration von verschiedenen Sicherheitstechnologien und -Plattformen in eine Open XDR-Lösung wird eine zentrale Anlaufstelle geschaffen, um eine zusammenhängende Sicht auf Bedrohungen und Angriffe zu erhalten. Die Erfassung, Analyse und Reaktion auf Bedrohungen über mehrere Schichten und Systeme hinweg ermöglicht es, auf Cyberangriffe schneller zu reagieren und sich besser zu schützen. Integrierte Automationen ermöglichen ohne menschliche Interaktion die Cyberangriffe abzuwehren.
Stellar Cyber Open XDR – Ihr Cybersecurity Analyst der Daten aus verschiedenen Quellen sammelt und analysiert
Unsere Lösung von Stellar Cyber vereinheitlicht mehrere Sicherheits-Tools sowie Datenquellen und visualisiert diese Informationen zu einer Komplettansicht. Mithilfe von KI werden Angriffsaktivitäten automatisch erkannt und eliminiert.
Eine der wichtigsten Funktionen der Stellar Cyber Open-XDR-Plattform ist die Fähigkeit, Daten aus verschiedenen Quellen zu sammeln, zu korrelieren und zu analysieren. Diese Quellen können Netzwerkverkehr, Sicherheits-Gateways, Firewalls, Endpoint-Detection-and-Response (EDR), Vulnerability Scan, Cloud-Dienste und andere IT-Systeme sein.
Die Plattform übernimmt die Arbeit eines erfahrenen IT-Security-Analysten und ist in der Lage durch eine Vielzahl an Integrationen von Systemen autonom zu interagieren. Bedrohungen werden automatisch erkannt und priorisiert, selbst dann, wenn sie bisher noch nicht in Signaturen oder Regeln beschrieben wurden.
Mit Stellar Cyber können automatisierte Workflows und Playbooks erstellt werden, die es den Cybersecurity-Verantwortlichen ermöglicht, schneller auf Vorfälle zu reagieren und sicherzustellen, dass die richtigen Schritte ausgeführt werden. Diese Workflows und Playbooks sind flexibel und können an die Bedürfnisse Ihres Unternehmens angepasst werden.
Einfache Integration in Ihre bestehende IT-Infrastruktur
Dank der offenen Architektur von Stellar Cyber Open XDR können bestehenden IT- und Sicherheitstools einfach integriert werden. Durch hunderte vorgefertigte Integrationen können Sie die Lösung bereits nach wenigen Minuten in Betrieb nehmen, sowie mit dem Sammeln und Analysieren von Daten beginnen.
Stellar Cyber's Interflow bringt Daten aus verschiedenen Quellen in ein einheitliches Format
Üblicherweise haben Unternehmen verschiedene IT- und Sicherheitstools, wie Firewall, NDR, EDR, SIEM, im Einsatz. Die verschiedenen Lösungen operieren jeweils als alleinstehende Anwendung, welche jedoch nicht untereinander kommunizieren oder zusammenarbeiten. Dieser siloartige Ansatz hat zum Nachteil, dass die Sicherheitslösungen keine Einheit bilden. Wichtige Zusammenhänge, die auf einen Cyberangriff hindeuten werden dadurch übersehen.
Die Herausforderung liegt darin, diese Tools als Einheit zu Formen, um Zusammenhänge von potenziellen Bedrohungen zu erkennen. Genau dies ermöglicht die Stellar Cyber AI mit Interflow. Indem Daten aus verschiedenen Quellen normalisiert und vereinheitlicht werden, ist künstliche Intelligenz in der Lage, einzelne Anomalien und Ereignisse zu korrelieren, um sie als Teil eines grösseren Bedrohungszenarios zu erkennen.
Dadurch können IT-Security-Verantwortliche Bedrohungen schneller erkennen und abwehren.
Mehr zur Funktionsweise von Stellar Cyber's Interflow Link öffnet in neuem Fenster.
Künstliche Intelligenz – Ihr 24x7 IT-Security-Analyst
Die künstliche Intelligenz von Stellar Cyber unterstützt Sie rund um die Uhr als Securityanalyst, der sämtliche Vorkommnisse unermüdlich und präzise überwacht. Basierend auf den kontinuierlichen Analysen erstellt die KI-Engine Berichte in Echtzeit zu verdächtigen Ereignissen. Stellar Cyber unterteilt diese Vorkommnisse in zwei Kategorien:
- Warnungen: Dabei handelt es sich um potenzielle Bedrohungen, die von der KI erkannt werden, bevor sie Schaden anrichten können. Stellar Cyber wird mit über 200 Alarmtypen ausgeliefert, die keine Konfiguration erfordern und direkt einsatzbereit sind. Die Alerts werden automatisch der XDR Kill Chain zugeordnet, um Angriffe und deren Zusammenhänge zu identifizieren. Die Auswertungen werden für IT-Security Fachleuchte in einfach zu verstehenden Beschreibungen erstellt und mit Handlungsmassnahmen für eine schnelle Reaktion ergänzt.
- Sicherheitsverletzungen: Sind Vorfälle, bei denen Schwachstellen von Angreiffern bereits erfolgreich ausgenutzt und von der KI identifiziert wurden. Diese Analysen helfen IT Security Spezialisten dabei, den Hunting-Prozess zu beschleunigen und Cyberattacken zu verstehen. Durch manuelle oder automatisierte Intervention kann die Reaktionszeit minimiert und Cyberangriffe effektiv abgewehrt werden. Mehr zur Stellar Cyber KI
Integrierte NDR-Lösung ohne Aufpreis
NDR (Network Detection and Response) ist ein Ansatz zur Überwachung und Reaktion auf Bedrohungen in einem Netzwerk. Dafür kommen Sensoren zum Einsatz, die Daten im Netzwerkverkehr sammeln. Diese Metadaten werden kontinuierlich durch Stellar Cyber Interflow an den zentralen Data Processor übergeben, um mögliche Bedrohungen im Netzwerk zu erkennen und darauf zu reagieren.
Stellar Cyber's Network Detection and Response (NDR) ist ein Bestandteil der Stellar Cyber Open XDR-Plattform und ist einer der fortschrittlichsten NDRs auf dem Markt. Es sammelt sicherheitsrelevante Daten aus verschiedenen Quellen wie Netzwerksensoren, aus Protokollen von NGFW, Netflow/IPFix von physischen oder virtuellen Systemen und öffentlichen Clouds. Aus den Netzwerkpaketen kann Stellar Cyber eine Deep Packet Inspection (DPI) für über 4.000 identifizierte Anwendungen durchführen, sowie L2-L7-Metadaten und Dateien aus dem Netzwerkverkehr extrahieren.
- Erkennung & Reaktion: Wenn eine Bedrohung im Netzwerk erkannt wird, reagiert das System automatisch oder manuell, je nach Konfiguration. Mit der Lösung von Stellar Cyber können Aktionen wie das Blockieren von Traffic, Einschränken von Zugriffsrechten oder das Generieren von Alerts ausgeführt werden. Geräte oder User, die eine potenzielle Gefahr darstellen, können automatisch isoliert werden.
- Data Lake für die Bedrohungsanalyse: Um Risiken und Bedrohungen aus verschiedenen Faktoren eines Netzwerks zu korrelieren, müssen Daten aggregiert und im zentralen Data Lake gespeichert werden. Dieser ermöglicht es Daten in Echtzeit, oder auf vergangene Zeiträume zu verarbeiten, um historische Trends und Muster zu erkennen.
- Integration bestehender Lösungen: Die NDR-Lösung von Stellar Cyber arbeitet problemlos mit bereits vorhandenen Next-Generation Firewalls zusammen, sodass bestehende Infrastruktur weiterhin verwendet werden kann. Stellar Cyber erkennt und schliesst Abdeckungslücken und verbessert die Netzwerksicherheit.
- Leistungsstarke Netzwerksensoren: Stellar Cyber’s Sensoren können in verschiedene Teile eines Netzwerks eingebettet werden, um detaillierte Metadaten aus dem Netzwerkverkehr zu generieren. Die gezielte Platzierung von Sensoren an neuralgischen Punkten verbessert die Sichtbarkeit auf versteckte Angriffe erheblich. Durch die DPI-Analyse, Re-assemblierung der Paketdaten und die Korrelation mit anderen Quellen ist Stellar Cyber in der Lage, komplexe Attacken und deren zusammenhänge effizient zu erkennen.
Mit der Lösung von Stellar Cyber lassen sich ausserdem Zero Trust-Modelle umsetzen. Es handelt sich dabei um ein Konzept, bei dem jeder Netzwerkverkehr, jede Anfrage und jede Aktivität im Netzwerk als potenziell gefährlich betrachtet wird. Es wird davon ausgegangen, dass jeder Benutzer, jedes Gerät und jede Anwendung im Netzwerk potenziell kompromittiert sein kann. Daher wird sämtlicher Traffic und jede Aktivität überprüft, bevor Zugriffe auf die IT-Systeme gewährt werden.
Ein Zero Trust-Modell umfasst in der Regel mehrere Schichten von Sicherheitskontrollen. Dazu gehören Firewalls, Intrusion Detection and Prevention Systems (IDPS), Authentifizierung und Autorisierung, Verschlüsselung und Netzwerksegmentierung.
Bei der NDR-Lösung von Stellar Cyber handelt es sich um eine integrierte, native Funktion, innerhalb der Stellar Cyber Open XDR Plattform. Dies bedeutet, dass es in der Plattform bereits integriert ist und nicht als separates Produkt oder Dienst lizensiert werden muss.
Deshalb lohnt sich der Einsatz von Stellar Cyber Open XDR für Sie
- Eine Plattform mit einer korrelierten Gesamtsicht über sämtliche sicherheitsrelevante Vorkommnisse.
- Mit der Stellar Cyber AI haben Sie einen verlässlichen Mitarbeiter, der Sie als 24x7 Security-Analyst unterstützt, Daten verarbeitet und auswertet. Dadurch werden Sie entlastet und können sich auf Ihre Kernaufgaben konzentrieren.
- Alert-Priorisierung durch die künstliche Intelligenz hilft gegen Alarmmüdigkeit. Diese alarmiert nicht nach starren Regeln, sondern erst dann, wenn zusammenhängende Vorkommnisse auf einen Angriff hindeuten.
- Automatisierte Gegenmassnahmen bei potenziellen Angriffen.
- Tiefere Kosten dank künstlicher Intelligenz und sinnvoller Priorisierung.
- Schnelle und einfache Implementierung.
- Die Stellar Cyber Open XDR Plattform wir mit einer vollumfänglichen NDR-Lösung ausgeliefert
Mehr Informationen zur Stellar Cyber Open XDR-Lösung
Haben Sie Fragen zur Stellar Cyber Lösung?
Gerne beantwortet Ihnen diese Stefan Betschart. Verwenden Sie dazu untenstehendes Formular oder kontaktieren Sie ihn unter: