Das Schweizer IT-Sichterheitsunternehmen Exeon Analytics hat die NDR-Plattform (Network Detection and Response) ExeonTrace um Cloud-Anbindungen und Anomalie-Handling-Funktionen erweitert. Die aktuelle Version vereinfache sowohl die Einführung als auch den nahtlosen Betrieb von NDR in On-Premise-, Cloud- und hybriden Umgebungen. Wie bereits die Vorgängerversionen ist das aktuelle Release komplett softwarebasiert und kommt ohne zusätzliche Hardware aus, was nicht nur Investitionen, sondern auch die Betriebskosten reduzieren soll.

Als umfassende NDR-Plattform ermögliche ExeonTrace durch KI-basierte Verhaltens- und Verkehrsanalyse die zuverlässige und frühzeitige Erkennung von Angreifern, die den Perimeter bereits überwunden haben. Die Plattform ermögliche eine umfassende Visualisierung aller Datenflüsse im Unternehmensnetz und lasse sich nahtlos in bestehende SIEM- oder EDR-Lösungen integrieren. Nach einer ersten Lernphase und aufgrund bereits vor der Implementierung integrierter Regeln erkenne ExeonTrace zuverlässig Anomalien und verdächtiges Verhalten innerhalb der gesamten Infrastruktur und sei in der Lage, Bedrohungen im Detail zu analysieren und zu bewerten.

Seine hohe Performance verdankt die Plattform laut Exeon der Tatsache, dass sie lediglich Metadaten aus den Paket-Headern und System-Log-Informationen verarbeitet, um Datenflüsse zu analysieren und zu visualisieren. Das Einbinden von System-Log-Informationen erlaube auch die Analyse des verschlüsselten Verkehrs, der in vielen Umgebungen bereits zwischen 50 und 90 Prozent ausmacht.

Auf diese Weise sollen Sicherheitsverantwortliche sonst vorhandene tote Winkel eliminieren können, ohne in zusätzliche Hardware für die aufwändige Entschlüsselung und erneute Verschlüsselung zwischen den Endpunkten investieren zu müssen. Zudem nutzt ExeonTrace eine Graph-Datenbank zur Speicherung der kontextualisierten Daten, die im Vergleich zu herkömmlichen Logdaten nur einen Bruchteil des Speicherplatzes benötigen soll.