Managed Network
Detection and Response
Detection and Response

Mit unserer NDR-Plattform NovaCommand können Kunden Bedrohungen erkennen, Untersuchungen vereinfachen und auf Sicherheitsbedrohungen reagieren. Durch fortschrittliche Techniken, wie künstlicher Intelligenz und Algorithmen des maschinellen Lernens, werden Bedrohungen genau erkannt und Fehlalarme reduziert. Mit Managed NDR nutzen wir zusätzlich menschliches Fachwissen, um klare Berichte und Anweisungen zu Netzwerkbedrohungen zu erstellen.
Was tun wir?
- Analysieren der von NovaCommand erfassten Protokolle und Alarme
- Identifizierung potenzieller Bedrohungen im Netzwerk des Kunden, die von NovaCommand erkannt werden
- Empfehlungen für Abhilfemaßnahmen und Verbesserungspläne zur Vermeidung größerer Sicherheitsvorfälle und zur Verbesserung der allgemeinen Sicherheitslage
Was wir anbieten
- Regelmäßige (monatliche/vierteljährliche) Analyse der von NovaCommand erfassten Protokolle und Sicherheitswarnungen
- Transparente Auflistung der von NovaCommand erkannten Bedrohungen, IoCs und Schwachstellen, bevor sie von Angreifern ausgenutzt werden
- Ständige Überprüfung auf bisher unerkannte Angriffsmuster und unerwartetes Verhalten von Netzwerk-Clients
Managed Network Detection & Response in Aktion - 3 einfache Schritte

Step 1: Analyze
- Analysis of security logs captured on NovaCommand
- Identify threats, vulnerabilities and weaknesses
- Verify and validate discoveries with multiple threat intelligence sources

Step 2: Investigate
- Gather additional information to enhance analysis context
- Validate detected threats and events against customer environment to eliminate false positives

Step 3: Report
- Provide monthly / quarterly report covering 3 key aspects:
- Business impact analysis
- Security gap analysis
- Long term improvement plans and recommendations
Aufdecken von Netzwerkbedrohungen und Schwachstellen für unsere Kunden
Unser Managed NDR-Service konzentriert sich auf die Suche nach Bedrohungen und Schwachstellen, die in Ihrer Umgebung vorhanden sind, aber von den bestehenden Sicherheitskontrollen möglicherweise nicht erkannt wurden. Wir verlassen uns auf die Erkennungsfunktionen von NovaCommand in Kombination mit der analytischen Erfahrung unserer Sicherheitsberater, um nicht nur nach offensichtlichen Bedrohungen zu suchen, sondern auch nach Indikatoren, die möglicherweise zu schwerwiegenden Sicherheitsvorfällen führen können.

- Ransomware, crypto-mining, worms, botnet
- Malicious C&C traffic
- Suspicious files

- In-depth analysis of exploit attacks
- Webshell Upload attempts
- Web application attacks

- Software configuration analysis
- Suspicious and abnormal data exfiltration analysis
- Web plain text transmission (external)
- Weak passwords

- Intranet threat analysis
- Network security abnormalities Web plain text transmission (internal)
- Unauthorized scanning behavior

- Password brute force events
- Lateral traffic movement
- Inbound web application attack

- Protocol misconfiguration
- Unencrypted protocol use
- Protocol version analysis
Der Mehrwert von Managed NDR
Unser Ziel ist es unseren Kunden zu helfen, von der Nutzung von NovaCommand zu profitieren und sicherzustellen, dass sie sowohl Ihre Sicherheitslage verbessern können und als auch eine kontinuierliche Transparenz über ihre Sicherheitslage erhalten.
- Sicherheitssichtbarkeit - Analysiert und erklärt: Nutzen Sie unsere Sicherheitsexperten, um potenzielle Sicherheitsbedrohungen zu erkennen und um ihre aktuelle Bedrohungslage einschätzen zu können.
- Verbesserte Sicherheitslage: Durch unsere Empfehlungen bezüglich Abhilfemaßnahmen und Verbesserungen können Sie Ihre Sicherheit verbessern und Ihre Bereitschaft zur Bewältigung von Sicherheitsherausforderungen erhöhen.
- Regelmäßige Bewertung und Analyse: Verfolgen Sie ständig die Veränderungen in Ihrem Umfeld und achten Sie auf mögliche Bedrohungen.
- Fundierte Planung und Priorisierung: Nutzen Sie die von diesem Dienst bereitgestellten Informationen, um Ihr Budget effektiv zu nutzen und Ihre Sicherheitsverbesserungen nach Prioritäten zu ordnen.
Nutzen Sie die Erkenntnisse und bewährten Verfahren von Experten
Die Experten von ForeNova teilen wertvolle Erkenntnisse, bewährte Verfahren, Kundenherausforderungen und Branchentrends. Erfahren Sie von Sicherheitsexperten und Vordenkern, wie Sie Ihr Unternehmen am besten vor neuen und anhaltenden Cyber-Bedrohungen schützen können.


