FusionDetect von Kudelsky Security [1] kann relevante Daten aus Kundeninfrastrukturen einlesen, normieren, anreichern und korrelieren. Die Cloud-basierte Plattform sammelt und speichert Daten in großem Umfang, was effiziente Sicherheitsuntersuchungen und ein retrospektives Suchen nach Bedrohungen durch unsere Analysten ermöglicht und den Kunden erlaubt, die gesetzlichen Compliance-Richtlinien zu erfüllen.

Die Plattform stellt laut Anbieter auch eine Alternative zu SIEM-Technologien dar und bietet Kunden ohne SIEM die Möglichkeit, MDR-Dienste einzusetzen. Sie kann Daten aus verschiedensten Quellen einsammeln, einschließlich IT, OT/ICS, Endpoint und Cloud oder Microsoft 365-Anwendungen.

FusionDetect nutzt das proprietäre Use-Case-Framework von Kudelski Security. Das an das MITRE ATT&CK-Framework angelehnte Use-Case-Framework ermöglicht es dem Detection-Engineering-Team von Kudelski Security, in enger Zusammenarbeit mit dem Kunden ein für sein Unternehmen spezifisches Bedrohungsmodell zu erstellen und kritische Erkennungsszenarien zu definieren, die priorisiert werden sollten.

dr

[1] https://kudelskisecurity.com/de/