Mit ExeonTrace bietet das Schweizer Security-Unternehmen Exeon Analytics eine Lösung zur Erkennung von Eindringlingen an. Diese soll die Fähigkeiten herkömmlicher Intrusion-Prevention-Systeme (IPS) übertreffen. So könne ExeonTrace auch Zero-Day-Attacken erkennen, gegen die IPS-Lösungen aufgrund ihrer Signatur-basierenden Erkennung keinen Schutz bieten können.
Je nach Untersuchung ist heute 80 bis 90 Prozent des globalen Netzwerkverkehrs verschlüsselt - mit weiter steigender Tendenz. Diese Verschlüsselung schützt die Vertraulichkeit und Integrität sensibler Geschäftsdaten. Gleichzeitig lässt sich der signaturbasierte Erkennungsansatz von IPS und anderen Lösungen nicht auf verschlüsselte Nutzdaten anwenden, um Einbruchsversuche zu erkennen und zu verhindern, so Exeon. ExeonTrace basiere auf der Analyse von Metadaten und sei daher in der Lage, auch die verschlüsselte Netzwerkkommunikation zu untersuchen und entsprechende Angriffe zu erkennen.
Darüber hinaus generieren IPS-Lösungen in der Regel zwar einzelne Warnungen, korrelieren diese Alarme jedoch nicht, um ein Gesamtbild der Bedrohungslandschaft zu erstellen, gibt Exeon zu bedenken. Dies mache es den Sicherheitsteams schwer, eine echte Bedrohung von falschen Warnungen zu unterscheiden oder diese nach deren Gefährlichkeit zu beurteilen. Diese Einschränkung könne die Reaktionszeit erheblich beeinträchtigen und Angreifern einen Vorsprung verschaffen, um in das Unternehmen einzubrechen. Im Gegensatz zu IPS verlasse sich ExeonTrace als NDR-Lösung (Network Detection and Response) nicht auf eine signaturbasierte Entdeckung von Cyberangriffen. Stattdessen verwende es Algorithmen für maschinelles Lernen, um die Netzwerkkommunikation nahezu in Echtzeit zu untersuchen.
So erstelle ExeonTrace über die kontinuierliche Analyse des Rohdatenverkehrs eine Basislinie des normalen Netzwerkverhaltens. Bei Abweichungen davon analysiert und korreliert die Lösung laut dem Security-Unternehmen die Anomalien und generiert dann gegebenenfalls Alarme, um auf eine potenzielle Bedrohung innerhalb der Netzwerkumgebung hinzuweisen. Dieses KI-basierte Verfahren ermögliche auch die Erkennung unbekannter Zero-Day-Angriffe, für die noch keine Signaturen existieren.