Skip to content
Dealers-Only
Main Navigation
  • AKTUELLES
  • PRODUKTE
  • SOLUTIONS
  • Unternehmen
  • Events
  • Top-Themen
  • CAD NEWS
HTML tutorial

it-sa 2022: ForeNova mit drei neuen Managed-Detection-and-Response-Diensten zur Analyse des Netzwerkverkehrs

ForeNova, Anbieter von Network Detection and Response (NDR) Lösungen und -Services, erweitert sein Managed-Detection-and-Response (MDR)-Angebot um drei neue Services. Mit ForeNova TA geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit ForeNova IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs. Im Rahmen von ForeNova Managed NDR werten Experten regelmäßig ForeNova NovaCommand-Warnungen aus, um die Cyber-Abwehr kontinuierlich zu verbessern. Alle drei Angebote richten sich insbesondere an kleine und mittlere Unternehmen mit geringen eigenen IT-Ressourcen. Die Leistungen der zertifizierten IT-Sicherheitsexperten stehen ab sofort sowohl für Endkunden als auch für Vertriebspartner zur Verfügung. ForeNova präsentiert die neuen Lösungen auf der it-sa 2022 vom 25. bis 27. Oktober 2022 in Nürnberg auf dem ForeNova-Stand, Halle 7 – Standnummer 7-634.

Die Experten benötigen für alle drei MDR-Pakete lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Kunden analysieren sie den vom ForeNova NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk – sowohl den internen Verkehr („Ost/West”) als auch die Kommunikation nach außen („Nord/Süd”). Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) erhalten sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse und können auch eine Root-Cause-Analyse durchführen.

Vor, während oder nach eines Angriffs: Abgestufte MDR-Dienste unterstützen Unternehmen je nach Sicherheitslage.
Bildquelle: ForeNova.

Bewertung der Risikolage innerhalb von vier Wochen: ForeNova TA (Threat Assessment)
Ein ForeNova TA-Projekt besteht aus vier Phasen und wird in der Regel innerhalb von vier Wochen abgeschlossen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Kunden und legen einen individuellen Projektplan fest. Dazu sammeln sie Informationen vom Kunden und erfragen dessen IT-Sicherheitsbedarf. Innerhalb einer Woche richtet ForeNova den NovaCommand-Sensor ein. Nachdem die Techniker die Systeme feinabgestimmt haben, sind Fehlalarme weitgehend ausgeschlossen. Im nächsten Schritt wird der aufgezeichnete Netzwerkverkehr analysiert – einschließlich einer Risiko- und Schwachstellenanalyse durch den Sicherheitsexperten von ForeNova. Zum Abschluss präsentiert ForeNova die Ergebnisse der unternehmerischen Entscheidungsebene und gibt Ratschläge und einen Plan, um die Sicherheitslage zu verbessern.

Experten-Task-Force: ForeNova IR (Incidence Response)
Die Sicherheitsspezialisten von ForeNova helfen bei akuten Angriffen in diesem Service im Rahmen eines Fünf-Manntage-Projekts. ForeNova-Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Log-Analysen werden verwendet, um nach bösartigen Aktivitäten und Prozessen zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs. Um erfolgte Attacken einzudämmen, schalten die Experten bösartige Prozesse ab, stellen Dateien unter Quarantäne und isolieren oder schalten kompromittierte Hosts offline. Nach dem Angriff optimieren sie die IT-Abwehr der Opfer: Sie stellen die gefundenen Signaturen für die vorhandenen Antiviren- und Endpoint-Detection-and-Response-Lösungen zur Verfügung. Ein detaillierter Bericht dokumentiert den Angriff. Darüber hinaus geben die Experten Ratschläge, wie das Risiko von Folgeangriffen minimiert werden kann.

Verwalteter Betrieb von ForeNova NovaCommand: ForeNova Managed NDR
Für den Betrieb von ForeNova NovaCommand bietet ForeNova Managed NDR einen fortlaufenden Service, bei dem menschliche Experten kontinuierlich die Meldungen und Alarme von ForeNova NovaCommand analysieren. Dies ermöglicht ihnen, Sicherheitsschwachstellen zu erkennen, bevor Hacker sie ausnutzen.
ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR Lösung NovaCommand. NovaCommand bietet eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkennt Cyber-Bedrohungen anhand von auffälligem Datenverkehr im Netzwerk. So sehen IT-Sicherheitsverantwortliche frühzeitig Gefahren, entdecken sowie beseitigen blinde Flecken in der IT-Sicherheit und leiten im Zusammenspiel mit anderen Sicherheitstechnologien eine angemessene IT-Abwehr ein.
NovaCommand ist für alle Unternehmen geeignet. Für kleine und mittelständische Unternehmen wird das Erkennen von Angriffen aufgrund von anomalem Netzwerkverkehr nun handhabbar. Die Technologie verzeichnet automatisch und KI-gestützt Anomalien im ein- und ausgehenden sowie im internen Netzwerkverkehr und damit mögliche Angriffe. Die nicht-intrusive Network Detection and Response analysiert die Daten auf den Mirror-Ports nicht intrusiv, so dass sie keine Leistungseinbußen verursacht. Die Spiegelung des Datenverkehrs ermöglicht auch eine rückwirkende Analyse von Sicherheitsereignissen. ForeNova betreibt NovaCommand von einem Rechenzentrum für europäische Kunden in Frankfurt am Main aus, analysiert nur Metadaten und ist daher vollständig DSGVO-konform.

Mehrwert durch Expertenanalyse
Cyber-Kriminelle werden immer raffinierter und geschickter. Ihre Angriffe entfalten zudem ein hohes Schadenspotenzial, wenn die Reaktionszeit der Cyberabwehr nicht ausreicht oder die Gefahr, die von einer Malware ausgeht, zunächst gar nicht erkannt wird. Insbesondere komplexe mehrstufige Ransomware- oder APT-Angriffe können mit herkömmlichen Sicherheitstechnologien wie Endpoint Detection and Response oder Firewalls oft nicht lokalisiert werden. Umfassende SIEM-Lösungen sind für viele Unternehmen mit den vorhandenen Ressourcen nicht bezahlbar oder lassen sich nicht effizient betreiben. Managed Detection and Response, das den Netzwerkverkehr analysiert, behebt diesen Mangel an Technologie und Ressourcen, indem es eine umfassende Bestandsaufnahme der Sicherheitslage durch zertifizierte Sicherheitsanalysten von ForeNova bietet.

„Mit unseren neuen Managed Detection and Response Services erhalten unsere Kunden eine Cyber-Risikoanalyse, die die Sicherheitslage in ihrer Gesamtheit bewertet und den individuellen Anforderungen des Unternehmens entspricht“, erklärt Thomas Krause, Regional Director DACH-NL bei ForeNova. „Die Überwachung des Datenverkehrs mit Fokus auf Asset Management, Systemschwachstellen und anomalem Verhalten liefert ein schnelles Bild der Bedrohungslage. Dabei kann der Kunde je nach Art und Umfang der Dienstleistung wählen. Von der kontinuierlichen Analyse bis zur schnellen Eingreiftruppe – in allen Fällen ist die Vorlaufzeit sehr kurz – und die Experten die gleichen.“

ForeNova auf der it-sa in Nürnberg
Alle Lösungen von ForeNova stellt das Unternehmen auf der diesjährigen it-sa in Nürnberg vom 25. bis 27. Oktober vor. Potenzielle Kunden und Partner finden ForeNova in der Halle 7 – Standnummer 7-634. Am 27. Oktober 2022, von 12:30 bis 12:45 hält Thomas Krause im Knowledge Forum C einen Vortrag mit dem Thema: Der Feind in meinem Netz – Security-Lösungen, die wirklich helfen. Informationen dazu hier:

www.itsa365.de/de-de/actions-events/2022/it-sa-expo-foren-2022/knowledge-c/der-feind-in-meinem-netz-security-loesungen-die-wirklich-helfen-forenova

www.forenova.com/de/

Related Posts

  • Assmann präsentiert: Smarte Kameras für mehr Sicherheit 
  • Black Friday – Freude auf der einen, Betrugsangst auf der anderen Seite
  • Desktop-Version von Google Translate infiziert Nutzer mit Malware

Post navigation

Sichere Automatisierung der Druckproduktion und Vorhersage der Kosteneffizienz mit PRISMAproduction und PRISMAsimulate Ultra
it-sa 2022: Mobil arbeiten, aber sicher – mit den robusten Hard- und Softwarelösungen von Samsung

Neueste Beiträge

  • Top-Bildqualität bei Wind und Wetter: Samsung launcht neue Outdoor-LED-Serie
  • WORTMANN AG hält Umsatz auf rund einer Milliarde Euro
  • Snom erweitert Know-how im Bereich professioneller Haus- und Gebäudeautomation
  • AOC präsentiert leistungsstarke Business-Monitor-Reihe P3 mit USB-C-Docking, Daisy-Chaining oder Webcam (2 MP / 5 MP)
  • Pure Eleganz trifft Innovation

Author’s Posts

  • ViewSonic baut sein Team weiter aus
    November 17, 2016 No Comment
  • APC by Schneider Electric: Höhere Margen für Deal-Registrierung
    Juli 17, 2018 No Comment
  • HP-ProBook-400-Serie
    HP zeigt neue ProBook 400 Serie für KMU
    September 20, 2016 No Comment
  • bluechip verstärkt Server- und Cloudkompetenzen
    September 7, 2018 No Comment
  • AOC kündigt ersten AGON-Monitor mit AMD Radeon FreeSync 2 und VESA DisplayHDR 400 an
    April 18, 2018 No Comment

Schlagwörter

Cloud Design Digital Signage Display Displays Distributor Drucker Drucklösungen Fotografie Gamescom Gaming Hardware Home Office IFA ISE it-sa Komponenten Kopfhörer Messe Mobile Communication Monitor Netzwerk Netzwerklösungen Notebook Notebooks personen Produktnews Projektoren Reseller Roadshow Security Smart Home Smartphone Software Sound Speicherlösungen Storage Telekommunikation Termine Unternehmen Unternehmensnews Vertriebspartner VPN WLAN Zubehör

  • Kontakt
  • Impressum
  • AGB
  • Datenschutz
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Notwendig
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Nicht notwendig

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.