Meldung

KI-Überwachung auf Sicherheitsrisiken

Exeon erweitert die Detection- & Response-Lösung ExeonTrace. Neu kann ExeonTrace Netzwerk-, System- und Applikationslogdaten für die KI-gestützte Erkennung von Cyberbedrohungen auswerten. ExeonTrace verbindet diese Daten automatisch und bietet Analysten eine ganzheitliche Übersicht.
Das Züricher Cybersecurity-Unternehmen Exeon Analytics [1] widmet sich der automatischen Sicherheitsüberwachung von IT-Netzwerken und -Infrastrukturen. Sein Kernprodukt mit dem Namen ExeonTrace bietet KI-gestützte Erkennung und Bekämpfung von Cyberbedrohungen, die in mehr als zehnjährigen Forschungsaktivitäten der ETH Zürich gründen. Bislang hauptsächlich in der Schweiz tätig, will Exeon künftig auch seine Aktivitäten in Deutschland verstärken.

Die auf automatisierte Erkennung und Beseitigung von Cyberbedrohungen spezialisierte Detection- & Response-Software ExeonTrace erhält neue Funktionen und Anwendungsbereiche. Mit dem Launch des Moduls "Xlog" können nebst den bisherigen Netzwerkdaten neu auch eine Vielzahl weiterer Sicherheitsdaten eingebunden und mit Hilfe von Künstlicher Intelligenz (KI) analysiert werden. Mit dieser Herangehensweise vereinheitlicht und vereinfacht Exeon die automatische Überwachung der IT-Infrastruktur und verbessert die Erkennungs- und Reaktionsmöglichkeiten bei Cyberangriffen und anderen Bedrohungen.

Das neue Xlog-Modul ermöglicht Nutzern eine Übersicht über ihre komplette IT-Infrastruktur und hebt ExeonTrace damit von herkömmlichen Network-Detection- & Response- (NDR)-Lösungen ab. So erlaubt ExeonTrace nun die Integration zusätzlicher Sicherheitssysteme, wie jene zur Endpunktüberwachung (EDR) oder Intrusionerkennung (IDS), sowie weiterer sicherheitsrelevanter Daten, beispielsweise von Antivirus- oder Zugriffsmanagement-Programmen.

Diese zusätzlichen Daten werden korreliert, zu einem Gesamtbild zusammengefügt, und mithilfe von KI und bedrohungsspezifischen Algorithmen analysiert. Somit erhalten Nutzer einerseits eine detaillierte, zentrale Übersicht über ihre IT-Infrastruktur, andererseits können Cyberbedrohungen schneller und besser erkannt, und vor allem auch untersucht und beseitigt werden.
14.10.2020/dr

Tipps & Tools

BKA warnt vor Cybercrime-Herbst [20.10.2020]

Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]

Was Cloud Penetration Testing ausmacht [15.10.2020]

Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]

Fachartikel

Wegbereiter Identitätsmanagement [21.10.2020]

Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen