Mobile-Menu

Advanced Network Detection und Response

Den öffentlichen Sektor vor Cyberangriffen schützen

< zurück

Seite: 2/2

Anbieter zum Thema

Netscout, Kastor & Pollux
G DATA CyberDefense AG
Mein Videotermin Suite | Voigtmann GmbH
veenion GmbH

Was ist Advanced NDR?

Nicht alle NDR-Lösungen sind gleich. Der Unterschied zwischen der vorherigen Generation von NDR-Lösungen und Advanced NDR liegt in der Qualität der verwendeten Daten.

Zu den Merkmalen des Advanced NDR gehören:

  • Paket-basiert, nicht NetFlow-basiert: NetFlow ist eine gängige Datenquelle für NDR. Dies mag für die Erlangung einer breiten Netzwerktransparenz gut sein, ist aber zu oberflächlich und bietet nicht den Einblick in Pakete, der für die Erkennung fortgeschrittener Angriffe wie Tunneling erforderlich ist.
  • Vollständige Pakete mit Leitungsgeschwindigkeit erfassen: Mit seinen spezialisierten Netzwerkinstrumenten bietet Advanced NDR eine kontinuierliche Erfassung von Paketen mit Leitungsrate vor, während und nach einem Alarm oder Angriff. Die frühere Generation von NDR-Lösungen ermöglicht die Erfassung von Paketen mit Leitungsrate nur dann, wenn ein Alarm ausgelöst wird, oder durch die Verwendung von Abkürzungen wie Packet Slicing.
  • Die Fähigkeit, aussagekräftige Metadaten aus Paketen in Echtzeit zu extrahieren: Spezialisierte Netzwerkinstrumente können in großem Umfang Deep Packet Inspection (DPI) durchführen, um vollständige Pakete zu erfassen und Metadaten der Schichten 2-7 bei Leitungsraten zu extrahieren. Diese Metadaten können analysiert werden, um Bedrohungen in Echtzeit und aus der Vergangenheit zu erkennen.
  • Lokale Speicherung und Analyse: Vollständige Pakete und Metadaten können lokal gespeichert werden (anstatt sie an eine Cloud zu senden). Dadurch wird der Einsatz großer Mengen an Speicherplatz (und die damit verbundenen Kosten) vermieden, ohne auf die Wiedergabetreue zu verzichten. Währenddessen ist ein schneller Zugriff auf gespeicherte Pakete und Metadaten für reaktionsschnelle Analysen und langfristige Untersuchungen möglich.
  • Vollständige Integration und Datenexport: Die vollständige Integration in bestehende Sicherheits-Ökosysteme (z. B. über SIEM, Security Orchestration, Automation and Response [SOAR] und blockierende Geräte wie Firewalls) bietet die Möglichkeit, Metadaten und Pakete zu exportieren, um sie mit anderen Datensätzen (z. B. EDR, SIEM-Protokollen oder Threat Intelligence) für individuelle Analysen zu kombinieren.

Fazit

Sicherheits- und Netzwerkteams im öffentlichen Sektor benötigen jede nur erdenkliche Hilfe, um den Faktoren heutiger Cyberbedrohungen professionell und effektiv zu begegnen. Einheitliche Prozesse und eine gemeinsame Nutzung von Netzwerk- und Sicherheitstechnologien können hier zu Kostensenkungen und gleichzeitiger Erhöhung der betrieblichen Effizienz hinsichtlich IT-Sicherheit führen. Advanced Network Detection and Response liefert hier ein hohes Maß an Netzwerkintelligenz und einen wichtigen Beitrag in der gesamten Cybersicherheitsstrategie.

Karl Heuser
Account Manager Security DACH bei NETSCOUT

Bildquelle: NETSCOUT

(ID:48761602)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte