Exeon Analytics vereinfacht Einbindung von Datenquellen in NDR
Herstelleragnostischer Blick über alle Netzwerkaktivitäten hinweg
Das Schweizer Cybersecurity-Unternehmen Exeon Analytics hat die Einbindung von externen Datenquellen in seine Network-Detection-and-Response-Lösung (NDR) ExeonTrace vereinfacht. Zur unkomplizierten Integration dieser Datenquellen habe man zahlreiche Parser in die Lösung integriert.
Die Parser sollen die Informationen aus unterschiedlichen Datenquellen normalisieren und es so Sicherheitsanalysten ermöglichen, Daten aus unterschiedlichen Quellen in einem einheitlichen Format zu analysieren. Diese holistische Perspektive sorge für ein höheres Maß an Visibilität über alle Netzwerkaktivitäten hinweg und ermögliche die Analyse sämtlicher Datenflüsse. Zudem eliminiere ExeonTrace bei der Normalisierung redundante Informationen und reduziere so den erforderlichen Storage für die Lösung auf ein Minimum.
Standardmäßig stellt der Anbieter diese Parser für verschiedene Public Clouds wie Azure und AWS sowie für führende Firewall-Hersteller wie Checkpoint, Palo Alto, Fortinet oder Sophos zur Verfügung. Im Rahmen von kundenspezifischen Projekten könne zudem wie bisher die Anbindung weiterer Datenquellen einschließlich der Datennormalisierung erfolgen.
Neben der vereinfachten Datenanalyse und der umfassenden Visibilität soll die Anwenderschaft durch die Standardisierung auch von einer erheblich schnelleren Implementierung profitieren.
Lesen Sie mehr zum Thema
