Security-Analyse als Service

Kudelski Security gibt die Einführung von FusionDetect bekannt, einer Cloud-nativen Analyseplattform. Diese soll die Managed Detection and Response (MDR)-Services des Unternehmens erweitern und eine verbesserte Erkennung von Bedrohungen, sowie verbesserte Reaktionsmöglichkeiten für die Risikominderung bei höherer Kosteneffizienz für moderne Unternehmen ermöglichen.

FusionDetect von Kudelsky Security [1] kann relevante Daten aus Kundeninfrastrukturen einlesen, normieren, anreichern und korrelieren. Die Cloud-basierte Plattform sammelt und speichert Daten in großem Umfang, was effiziente Sicherheitsuntersuchungen und ein retrospektives Suchen nach Bedrohungen durch unsere Analysten ermöglicht und den Kunden erlaubt, die gesetzlichen Compliance-Richtlinien zu erfüllen.



Die Plattform stellt laut Anbieter auch eine Alternative zu SIEM-Technologien dar und bietet Kunden ohne SIEM die Möglichkeit, MDR-Dienste einzusetzen. Sie kann Daten aus verschiedensten Quellen einsammeln, einschließlich IT, OT/ICS, Endpoint und Cloud oder Microsoft 365-Anwendungen.



FusionDetect nutzt das proprietäre Use-Case-Framework von Kudelski Security. Das an das MITRE ATT&CK-Framework angelehnte Use-Case-Framework ermöglicht es dem Detection-Engineering-Team von Kudelski Security, in enger Zusammenarbeit mit dem Kunden ein für sein Unternehmen spezifisches Bedrohungsmodell zu erstellen und kritische Erkennungsszenarien zu definieren, die priorisiert werden sollten.