Next-Gen Network Detection & Response by Exeon

Der zukunftsweisende Ansatz von Exeon.NDR basiert vollständig auf der Analyse von Metadaten, ganz ohne ressourcenintensives Traffic Mirroring. Moderne KI-Algorithmen sind speziell darauf trainiert, auch verschlüsselten Netzwerkverkehr zu bewerten, den herkömmliche NDR-Lösungen nicht einsehen können. Exeon.NDR verarbeitet Daten aus unterschiedlichsten Quellen, von On-Premise-Infrastrukturen über hybride Setups bis zu nativen Cloud-Umgebungen, und ist damit optimal für stark virtualisierte und verteilte Netzwerke geeignet.

Weil der Großteil des heutigen Netzwerkverkehrs verschlüsselt ist, stößt Traffic Mirroring technisch und wirtschaftlich schnell an seine Grenzen, vor allem bei steigenden Bandbreiten. Exeon umgeht diese Limitierung, indem die benötigten Metadaten direkt aus bestehenden Netzwerkgeräten und Cloud-Services exportiert werden.

Diese Metadaten werden als konkrete Netzwerkaktionen abgebildet und zu Traces zusammengefügt – also Aktionsketten, die einzelnen Nutzern oder Systemen zugeordnet werden können. Jeder Angreifer hinterlässt so eine unvermeidbare Spur. Mithilfe von Machine-Learning-Modellen erkennt Exeon.NDR in diesen Spuren Anomalien und potenziell schädliches Verhalten – präzise, schnell und in Echtzeit.

Mit Exeon wird eine erhebliche Datenreduktion vor dem Hochladen ins SIEM erreicht, indem nur relevante und angereicherte Metadaten statt kompletter Rohdaten oder Traffic-Mirroring-Dumps verarbeitet und weitergeleitet werden. Durch die intelligente Korrelation, Aggregation und Filterung von sicherheitsrelevanten Ereignissen reduziert Exeon das Datenvolumen um ein Vielfaches, oft bis zu 50x weniger als bei reinen Logdaten. Das bedeutet weniger Speicherbedarf, geringere Bandbreitenlast und somit deutlich niedrigere Lizenzkosten im SIEM-System.

Unternehmen müssen heute ihre Cyberresilienz stärken und gleichzeitig strenge regulatorische Vorgaben erfüllen, am besten nahtlos in einem Ansatz. Exeon.NDR verbindet modernste Zero-Trust-Strategien mit Compliance- und Cybersicherheitsstandards wie NIS2, HIPAA, GDPR oder ISO 27001. Die Lösung unterstützt zentrale Zero-Trust-Prinzipien wie Mikrosegmentierung, Least Privilege und durchgängige Verschlüsselung, ohne dabei die Performance oder Skalierbarkeit zu beeinträchtigen. 

Es kann auch vollständig On-Premises und air-gapped betrieben werden, ohne jegliche Verbindung nach außen, überall dort, wo es die regulatorischen Vorgaben erfordern.

Indem Exeon.NDR Netzwerkaktivitäten kontinuierlich überwacht und analysiert, erkennt es verdächtige Muster und Anomalien frühzeitig, selbst in stark verschlüsselten und verteilten Umgebungen. So wird nicht nur die Einhaltung von Datenschutz- und Sicherheitsanforderungen gewährleistet, sondern auch eine schnelle Incident Response ermöglicht. 

Erfahren Sie, wie NetDescribe und Exeon Sie unterstützen können, eine sichere, transparente und compliancekonforme Grundlage, um Zero Trust effektiv umzusetzen und Ihre Cyberabwehr auf das nächste Level zu bringen.

Mit dem modularen Aufbau von Exeon.NDR können Sie die fortschrittliche NDR-Lösung genau auf Ihre Bedürfnisse zuschneiden. Als zentrales „Gehirn“ korreliert die Plattform Ereignisse aus unterschiedlichsten Quellen, erkennt komplexe Angriffsmuster und stellt ein vollständiges Lagebild zur Verfügung – in Echtzeit und über alle Netzwerkumgebungen hinweg.

Correlation Engine
Kombiniert und korreliert sicherheitsrelevante Daten aus sämtlichen Systemen, um maximale Transparenz, präzise Erkennung und effiziente Reaktion zu ermöglichen.

SecurityDB
Hochperformante Graph-Datenbank mit bis zu 50x geringerem Datenvolumen als herkömmliche Logs, ideal für lange Ereignishistorien und uneingeschränkte Skalierbarkeit.

Alerting-System
Intelligente Alarmierung mit REST API-Anbindung an Ticketing, SIEM, SOC oder SOAR, um Vorfälle nahtlos in bestehende Workflows zu integrieren.

Incident Handling & Bewertung
Intuitives User Interface zur Bearbeitung von Vorfällen sowie KI-gestützte Priorisierung, um Fehlalarme zu minimieren und die Aufmerksamkeit auf kritische Ereignisse zu lenken.

Dashboard & Reporting
Anpassbare Dashboards mit klaren Berichten, KPI-Übersichten und geführtem Threat Hunting.

Visualisierungen
Szenario-spezifische, interaktive Darstellungen für schnelle Analyse und fundierte Entscheidungen.

KI-Detection & Analysis
Vorgefertigte KI-Modelle und Use Cases für spezifische Bedrohungsszenarien, kontinuierlich optimiert.

Data Lake (Option)
Integration vorhandener Data Lakes wie Splunk oder Elasticsearch oder Nutzung des performanten, kosteneffizienten Exeon Data Lake.

Mit dieser flexiblen Architektur bietet Exeon.NDR alles, was moderne Unternehmen benötigen, um Bedrohungen schneller zu erkennen, gezielt zu reagieren und Sicherheitsprozesse ohne unnötige Komplexität zu optimieren.

Die Exeon.NDR-Module liefern spezialisierte KI-Funktionen für das Sammeln, Verarbeiten, Analysieren und Visualisieren sicherheitsrelevanter Daten und das ohne zusätzliche Hardware- oder Software-Sensoren. Leistungsstarke Software-Kollektoren erfassen Logdaten effizient aus bestehenden Infrastrukturen, während KI-Algorithmen Bedrohungen aus spezifischen Datenquellen zuverlässig erkennen und untersuchen. 

Die Module machen Ihr Netzwerk sicherer und smarter – gemeinsam oder einzeln:

Network Modul: Überwacht internen und externen Netzwerkverkehr (NetFlow, IPFIX, Corelight, DNS).

• Erkennung von Advanced Persistent Threats (APTs)
• Vollständige Netzwerktransparenz
• Analyse von Zugriffsmustern auf interne Dienste
• Aufdeckung interner Schatten-IT

• Blacklist-Abgleich für verdächtige Verbindungen

Web Modul: Analysiert Web-Aktivitäten interner Geräte über Proxy-Logs von SSL/TLS-inspektierenden Secure Web Gateways.

• Erkennung von APTs und Datenlecks
• Aufdeckung externer Schatten-IT
• Identifizierung nicht autorisierter oder veralteter Geräte
• Blacklist-Abgleich für kompromittierte Domains

Xlog Modul: Quellübergreifende Bedrohungserkennung durch zusätzliche sicherheitsrelevante Protokolldaten.

• Bessere Events: Angereicherte, aggregierte und effizient gespeicherte Ereignisse
• Bessere Erkennung: Korrelation von Netzwerk-Events mit Host-Protokolldaten
• Bessere Alerts: Konsolidierte, qualitativ hochwertige Warnmeldungen durch Filterung falsch-positiver Alarme
• Bessere Response: Zielgerichtete, schnelle Reaktionen auf bestätigte Vorfälle

Cloud-basierte Cybersicherheitslösungen punkten mit hoher Skalierbarkeit, verbrauchsbasierter Kostenstruktur und minimalem Wartungsaufwand inklusive automatischer Updates, Sicherheits-Patches und der Möglichkeit zur Fernüberwachung. Sie sind ideal für dynamisch wachsende Infrastrukturen und ermöglichen einen schnellen Rollout ohne große Anfangsinvestitionen.

On-Premises-Lösungen hingegen bieten maximale Kontrolle über Daten und Infrastruktur, geringste Latenzzeiten für Echtzeit-Erkennung und höchste Anpassbarkeit Das ist besonders relevant für Organisationen mit strengen Datenschutz- und Compliance-Anforderungen. Sie reduzieren Abhängigkeiten von Internetverbindungen, bieten stabile Performance und können physisch besser abgesichert werden.

Exeon.NDR vereint die Vorteile beider Welten: Die Plattform kann flexibel in der Cloud oder On-Premises betrieben werden oder in hybriden Umgebungen. Sie analysiert Netzwerk-Metadaten ohne kostspieliges Traffic Mirroring oder Entschlüsselung, lässt sich einfach implementieren und skalieren und passt sich exakt an individuelle Unternehmensanforderungen an.

Exeon.Visibility bietet Unternehmen eine umfassende und tiefgehende Einsicht in ihre Netzwerkaktivitäten – unabhängig von der Komplexität der IT-Umgebung. Die Lösung sammelt und analysiert Netzwerk-Metadaten aus verschiedensten Quellen, um vollständige Transparenz über interne und externe Kommunikationsflüsse zu schaffen. Dadurch werden versteckte Risiken wie Schatten-IT, ungewöhnliche Zugriffsmuster oder unbekannte Geräte schnell erkannt. Exeon.Visibility unterstützt so eine effektive Sicherheitsüberwachung, erleichtert die Einhaltung von Compliance-Anforderungen und bildet die Basis für präventive Maßnahmen gegen Cyberbedrohungen.

Exeon.Visibility_Factsheet_DE

Exeon.UEBA ist eine Sicherheitslösung für User and Entity Behavior Analytics (UEBA), die verdächtiges Verhalten von Benutzern, Anwendungen und Systemen erkennt. Die Plattform analysiert Log-Daten aus verschiedenen Quellen und erstellt Verhaltensprofile, um Abweichungen und potenzielle Angriffe frühzeitig zu identifizieren.

Exeon.UEBA nutzt Verhaltensanalysen und KI-basierte Modelle, um ungewöhnliche Aktivitäten in IT-Umgebungen zu erkennen, wie etwa kompromittierte Benutzerkonten, Insider-Bedrohungen oder missbräuchliche Zugriffe auf Anwendungen und Daten. Die Lösung verarbeitet Logs aus SaaS-, Cloud-, On-Prem- und individuellen Anwendungen in Echtzeit und erkennt Anomalien anhand von Mustern im Nutzer- und Systemverhalten.

• Analyse von Benutzer- und Systemverhalten über Benutzer und Administratoren, SaaS- und benutzerdefinierte Anwendungen, APIs, Dienstkonten und Zugriffssysteme hinweg.
• Echtzeit-Erkennung von Anomalien durch Streaming-Analytics.
• Kombination aus vordefinierten Sicherheits-Use-Cases und KI-gestützten Modellen sorgt für Hochpräzise Erkennung statt falscher Alarmmeldungen. Verhaltenskorrelation liefert präzise, kontextbezogene Warnmeldungen statt lauter, isolierter Ereignisse.
• Integration in SIEM, SOAR und IAM-Systeme zur automatisierten Reaktion. Geringere SIEM-Kosten und schnellere SOC-Workflows. Intelligente Datenverarbeitung reduziert das Logvolumen und beschleunigt gleichzeitig Untersuchungen und Reaktionen.
• Ganzheitliche Transparenz über kritische Unternehmenssysteme hinweg. Überwachen Sie das Verhalten von Identitäten innerhalb von kritischen Anwendungen wie SAP-, Eigenentwicklungen und Legacy-Anwendungen mit sensiblen Daten.
• Datenschutz und Datenhoheit per Design. DSGVO-konforme Analyse dank Anonymisierung sowie einsetzbar On-Prem, in Public-/Private-Clouds und Air-Gapped-Umgebungen.

Kurz gesagt: Exeon.UEBA hilft Security-Teams, Angriffe zu erkennen, die mit gültigen Zugangsdaten oder legitimen Benutzerkonten durchgeführt werden, indem es ungewöhnliche Verhaltensmuster in Log- und Aktivitätsdaten identifiziert.

Exeon.UEBA-Factsheet-DE

Schnelles Aufsetzen
Innerhalb weniger Stunden einsatzbereit ganz ohne zusätzliche Sensoren oder Agenten.

Umfassende Visibilität
Einheitliche Sicht auf verteilte Netzwerke, Endgeräte und Applikationen für vollständige Kontrolle.

Ganzheitliche IT- und OT-Überwachung
Schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit identifizieren.

Verschlüsselung ist kein Hindernis
Analyse basiert auf Metadaten, nicht auf Deep Packet Inspection und somit bleiben verschlüsselte Daten unberührt.

Effiziente Datenerfassung 
Nutzung leichtgewichtiger Protokolldaten direkt aus bestehenden Netzwerkquellen (Switches, Firewalls etc.) ohne Traffic Mirroring oder Hardware-Sensoren.

Schlaue Bedrohungserkennung
Leistungsstarke KI und bewährte Algorithmen für präzise und zuverlässige Detektion.

Intelligentes Datenhandling
Minimaler Speicherbedarf bei voller Datenkontrolle flexibel on-premises oder in der Cloud.

Schlagkräftige Reaktion
Automatisierte Priorisierung, einfache Untersuchung und effektive Bekämpfung von Vorfällen.

Zukunftssicher und skalierbar
Entwickelt für steigende Datenmengen und zunehmende Verschlüsselung auch bei wachsender Netzwerkkomplexität.

Geringere Lizenzkosten
Erhebliche Datenreduktion vor dem Hochladen ins SIEM durch intelligente Korrelation, Aggregation und Filterung von sicherheitsrelevanten Ereignissen bedeuten weniger Speicherbedarf und geringere Bandbreitenlast.