ForeNova mit drei weiteren MDR-Diensten

Service-Pakete zur Analyse des Netzwerkverkehrs

6. Oktober 2022, 8:00 Uhr | Anna Molder
MDR
Vor, während oder nach eines Angriffs: Abgestufte MDR-Dienste unterstützen Unternehmen je nach Sicherheitslage.
© ForeNova

ForeNova, Anbieter von NDR-Lösungen und -Services (Network Detection and Response), erweitert sein MDR-Angebot (Managed Detection and Response) um drei weitere Services. Mit dem TA-Service (Threat Assessment) geben zertifizierte ForeNova-Sicherheitsexperten eine einmalige Bewertung der Sicherheitslage, basierend auf dem Datenverkehr im gesamten Netzwerk. Mit IR (Incident Response) unterstützen die Experten Unternehmen bei der Analyse und Blockierung von Malware während eines Angriffs. Im Rahmen von Managed NDR werten Fachleute regelmäßig NovaCommand-Warnungen aus, um die Cyberabwehr kontinuierlich zu verbessern.

Die hauseigenen Fachleute benötigen für alle drei MDR-Pakete laut ForeNova lediglich eine kurze Vorlaufzeit. Nach einem Gespräch mit dem Anwenderunternehmen analysieren sie den vom NovaCommand-Sensor aufgezeichneten Datenverkehr im Unternehmensnetzwerk - sowohl den internen Verkehr („Ost/West") als auch die Kommunikation nach außen („Nord/Süd"), so die weiteren Angaben. Dank einer automatisierten Analyse mit künstlicher Intelligenz (KI) und maschinellem Lernen (ML) sollen sie ein Bild der vorhandenen Lücken und aufgetretenen Sicherheitsereignisse erhalten und auch eine Root-Cause-Analyse durchführen können.

Ein TA-Projekt bestehe aus vier Phasen und lasse sich in der Regel innerhalb von vier Wochen abschließen. Zunächst besprechen die Sicherheitsexperten und IT-Techniker von ForeNova den Umfang und die Ziele des Projekts mit dem IT-Team des Anwenderunternehmens und legen einen individuellen Projektplan fest. Innerhalb einer Woche richtet ForeNova laut eigenem Bekunden den NovaCommand-Sensor ein. Nachdem die Techniker die Systeme feinabgestimmt haben, seien Fehlalarme weitgehend ausgeschlossen. Im nächsten Schritt analysiert man den aufgezeichneten Netzwerkverkehr - einschließlich einer Risiko- und Schwachstellenanalyse. Zum Abschluss präsentiere ForeNova die Ergebnisse der unternehmerischen Entscheidungsebene und gibt Ratschläge und einen Plan, um die Sicherheitslage zu verbessern. 

Bei dem IR-Service helfen die Sicherheitsspezialisten laut ForeNova bei akuten Angriffen im Rahmen eines Fünf-Manntage-Projekts. Die Analysten lokalisieren die Malware und identifizieren Ransomware- oder APT-Familien (Advanced Persistent Threats), um das Verhalten einer Malware zu verstehen und nach dem vermuteten Eintrittspunkt zu suchen. Log-Analysen sind in Verwendung, um nach bösartigen Aktivitäten und Prozessen zu suchen. Die Experten verfolgen die Angriffe zurück und blockieren die Quelle des Angriffs. Um erfolgte Attacken einzudämmen, schalten die Fachleute bösartige Prozesse ab, stellen Dateien unter Quarantäne und isolieren oder schalten kompromittierte Hosts offline, so die weiteren Angaben. Nach dem Angriff optimiere man zudem die IT-Abwehr der Opfer. Ein detaillierter Bericht dokumentiert den Angriff. Darüber hinaus gebe man Ratschläge, wie sich das Risiko von Folgeangriffen minimieren lässt.

Für den Betrieb von NovaCommand biete Managed NDR einen fortlaufenden Service, bei dem menschliche Fachleute kontinuierlich die Meldungen und Alarme von NovaCommand analysieren. Dies ermögliche ihnen, Sicherheitsschwachstellen zu erkennen, bevor Hacker sie ausnutzen.

ForeNovas Analyse des Netzwerkverkehrs für alle MDR-Dienste basiert auf der NDR-Lösung NovaCommand. Diese biete eine 360-Grad-Ansicht des Netzwerkverkehrs über alle IT-Ressourcen hinweg. Sie erkenne Cyberbedrohungen anhand von auffälligem Datenverkehr im Netzwerk.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

ForeNova

Netzwerk-Monitoring

Netzwerk-Überwachung