Managed Network
Detection and Response

Screenshot of the Comprehensive security posture application page

Mit unserer NDR-Plattform NovaCommand können Kunden Bedrohungen erkennen, Untersuchungen vereinfachen und auf Sicherheitsbedrohungen reagieren. Durch fortschrittliche Techniken, wie künstlicher Intelligenz und Algorithmen des maschinellen Lernens, werden Bedrohungen genau erkannt und Fehlalarme reduziert. Mit Managed NDR nutzen wir zusätzlich menschliches Fachwissen, um klare Berichte und Anweisungen zu Netzwerkbedrohungen zu erstellen.

Was tun wir?

  • Analysieren der von NovaCommand erfassten Protokolle und Alarme
  • Identifizierung potenzieller Bedrohungen im Netzwerk des Kunden, die von NovaCommand erkannt werden
  • Empfehlungen für Abhilfemaßnahmen und Verbesserungspläne zur Vermeidung größerer Sicherheitsvorfälle und zur Verbesserung der allgemeinen Sicherheitslage

Was wir anbieten

  • Regelmäßige (monatliche/vierteljährliche) Analyse der von NovaCommand erfassten Protokolle und Sicherheitswarnungen
  • Transparente Auflistung der von NovaCommand erkannten Bedrohungen, IoCs und Schwachstellen, bevor sie von Angreifern ausgenutzt werden
  • Ständige Überprüfung auf bisher unerkannte Angriffsmuster und unerwartetes Verhalten von Netzwerk-Clients

Managed Network Detection & Response in Aktion - 3 einfache Schritte

 

 

 

ManagedNDR 1-1

Step 1: Analyze

  • Analysis of security logs captured on NovaCommand
  • Identify threats, vulnerabilities and weaknesses
  • Verify and validate discoveries with multiple threat intelligence sources

ManagedNDR-1-1

Step 2: Investigate

  • Gather additional information to enhance analysis context
  • Validate detected threats and events against customer environment to eliminate false positives

ManagedNDR-1-2

Step 3: Report

  • Provide monthly / quarterly report covering 3 key aspects:
  • Business impact analysis
  • Security gap analysis
  • Long term improvement plans and recommendations

Aufdecken von Netzwerkbedrohungen und Schwachstellen für unsere Kunden

 

Unser Managed NDR-Service konzentriert sich auf die Suche nach Bedrohungen und Schwachstellen, die in Ihrer Umgebung vorhanden sind, aber von den bestehenden Sicherheitskontrollen möglicherweise nicht erkannt wurden. Wir verlassen uns auf die Erkennungsfunktionen von NovaCommand in Kombination mit der analytischen Erfahrung unserer Sicherheitsberater, um nicht nur nach offensichtlichen Bedrohungen zu suchen, sondern auch nach Indikatoren, die möglicherweise zu schwerwiegenden Sicherheitsvorfällen führen können.

 

Picture7 Malware Events
  • Ransomware, crypto-mining, worms, botnet
  • Malicious C&C traffic
  • Suspicious files
Picture8 Attack Events
  • In-depth analysis of exploit attacks
  • Webshell Upload attempts
  • Web application attacks
Picture9 Vulnerabilities
  • Software configuration analysis
  • Suspicious and abnormal data exfiltration analysis
  • Web plain text transmission (external)
  • Weak passwords
Picture10 Threat Events
  • Intranet threat analysis
  • Network security abnormalities Web plain text transmission (internal)
  • Unauthorized scanning behavior
Picture11 Intrusion Behavior
  • Password brute force events
  • Lateral traffic movement
  • Inbound web application attack
Picture12 Protocol and Services Audit
  • Protocol misconfiguration
  • Unencrypted protocol use
  • Protocol version analysis

Der Mehrwert von Managed NDR

 

Unser Ziel ist es unseren Kunden zu helfen, von der Nutzung von NovaCommand zu profitieren und sicherzustellen, dass sie sowohl Ihre Sicherheitslage verbessern können und als auch eine kontinuierliche Transparenz über ihre Sicherheitslage erhalten.

  • Sicherheitssichtbarkeit - Analysiert und erklärt: Nutzen Sie unsere Sicherheitsexperten, um potenzielle Sicherheitsbedrohungen zu erkennen und um ihre aktuelle Bedrohungslage einschätzen zu können.
  • Verbesserte Sicherheitslage: Durch unsere Empfehlungen bezüglich Abhilfemaßnahmen und Verbesserungen können Sie Ihre Sicherheit verbessern und Ihre Bereitschaft zur Bewältigung von Sicherheitsherausforderungen erhöhen.
  • Regelmäßige Bewertung und Analyse: Verfolgen Sie ständig die Veränderungen in Ihrem Umfeld und achten Sie auf mögliche Bedrohungen.
  • Fundierte Planung und Priorisierung: Nutzen Sie die von diesem Dienst bereitgestellten Informationen, um Ihr Budget effektiv zu nutzen und Ihre Sicherheitsverbesserungen nach Prioritäten zu ordnen.

Nutzen Sie die Erkenntnisse und bewährten Verfahren von Experten

Die Experten von ForeNova teilen wertvolle Erkenntnisse, bewährte Verfahren, Kundenherausforderungen und Branchentrends. Erfahren Sie von Sicherheitsexperten und Vordenkern, wie Sie Ihr Unternehmen am besten vor neuen und anhaltenden Cyber-Bedrohungen schützen können.

The Signs of Alert Fatigue

Read more…

Linux Ransomware: A Major Threat To Critical Infrastructure

Read more…

Okta Breach 2023: Lessons in Cyber Resilience

Read more…

Detect and Protect.

ForeNova represents a new way for companies to put an end to relentless, and often undetected, cyber threats coming from every direction.​ With ForeNova’s unified command center, businesses can detect threats that are already inside their network, and previously unknown.