Opfer eines Ransomware-Angriffs zu werden gehört vermutlich zu den Szenarien, die keiner erleben möchte. Eine effiziente Möglichkeit der Risikominimierung stellt der Einsatz eines Network Detection and Response dar.

In diesem Video zeigen wir Ihnen, wie Sie in einem möglichst frühen Stadium erkennen können, dass auf Ihre IT-Umgebung ein Angriff stattfindet. Dabei erläutern wir Ihnen auch, wie es durch das in Corelight integrierte ChatGPT möglich ist, dass bereits weniger erfahrene Kollegen effizient Angriffe erkennen können.

Ergänzend dazu können Sie sich auf der Website von Corelight einen Guide herunterladen, der Schritt für Schritt erläutert, wie Sie mit Network Detection & Response auf Ransomware Attacken vorbereitet sind und sie detektieren können.
 

Corelight nutzt wie viele andere NDR-Lösungen Datenpakete. Wir zeigen Ihnen umfangreich, wie Sie mit Hilfe von TAPs Datenpakete an mehreren Stellen aus Ihrem Netz ausleiten und anschließend mit Network Packet Broker Switch konsolidiert und aufbereitet an Corelight weiterleiten.

Zusätzlich erklären wir, warum die Nutzung eines SPAN-Ports keine gute Idee ist und wie Sie in KRITIS-Umgebungen einen möglichen Datenrückfluss durch die Nutzung eines TAPs mit Daten-Diode verhindern können.