die wachsende Kreativität mit der sich Hacker durch Cyberattacken Zutritt in fremde Netze verschaffen, ist für Security-Verantwortliche zu einer immensen Herausforderung geworden. Um Bedrohungen dennoch zeitnah zu erkennen, müssen Daten aus der gesamten IT-Umgebung konsolidiert und analysiert werden.
Trotz des Einsatzes von IDS/IPS und EDR-Lösungen bleiben dennoch „blinde Flecken“.
Bei dem System von Corelight handelt es sich um eine Open NDR-Lösung, die Angriffserkennung läuft auf Basis der Open Source Software Zeek und Suricata.
So kann zum Beispiel eine Lateral Movement Attacke, bei der sich ein Angreifer schrittweise durch ein Netzwerk bewegt, während er nach den wichtigsten Daten und Assets sucht, nur durch den Einsatz eines Network Detection & Response-Systems aufgedeckt werden.
In unserem Webinar stellen wir daher die nachfolgenden Aspekte in den Mittelpunkt:
Warum das Netzwerk eine immer wichtigere Rolle bei der Erkennung und Analyse von Sicherheitsvorfällen spielt
Was sich hinter dem Konzept der "Netzwerk Evidence" verbirgt und weshalb es von herausragender Bedeutung für die Entdeckung von Sicherheitsbedrohungen ist
Chancen von Open NDR und welche konkreten Vorteile Ihr Unternehmen daraus ziehen kann
Wie künstliche Intelligenz (KI) Ihre Analyseprozesse optimiert und Ihnen wertvolle Erkenntnisse aus Ihren Netzwerkdaten liefert
Wir freuen uns über Ihre Anmeldung und stehen für konkrete Fragen zu diesem Thema gern auch in einem direkten Gespräch zur Verfügung.
Ihr
David Baum
Damit geht es: Corelight Investigator
Der Corelight Investigator ist eine SaaS-basierte Network Detection und Response-Lösung mit leistungsstarken Machine Learning Algorithmen für die smarte Auswertung von Alarmen der Corelight Sensoren.