Webinar: Was ist Network Detection and Response (NDR) und wie kann man damit Angriffe frühzeitig entdecken?

    Ransomware-AngriffDas Netzwerk der meisten Unter­nehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzu­setzen, die Anomalien im Netzwerk recht­zeitig erkennen, um unver­züglich (automa­tisierte) Gegen­maßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).

    NDR basiert auf einer intelligenten Verhaltens­analyse, die dabei hilft, ungewöhnliche Aktivitäten in Netzwerken zu entdecken. Sie umfasst kontext­abhängige Workflows, die umgehend Informationen über den Umfang und die Umstände eines Angriffs liefern.

    Als Input für NDR dienen Telemetriedaten aus dem Netzwerk, Reputations-Feeds, IDS-Signaturen und vollständige Paketdaten. Deren Auswertung erfolgt über maschinelles Lernen, adaptives Baselining, Analyse des Nutzerverhaltens, Heuristiken, Reputations­daten und Signaturen.

    Die Rolle von Network Detection and Response in einem übergreifenden Sicherheitskonzept

    Als Reaktion auf Warnungen lassen sich automatische Aktionen auslösen, zum Beispiel in Firewalls sowie Systemen für SIEM, Endpoint Detection and Response (EDR) oder Security Orchestration and Automation Response (SOAR). Zudem können Security-Experten direkt intervenieren und Jagd auf die Bedrohung machen.

    Gegenstand des Webinars

    Das technische Webinar von Progress Software vermittelt die Grundlagen zur Funktionsweise von NDR und erläutert komplementäre Technologien zur Absicherung des Netzwerks gegen Angriffe.

    Ein Praxisbeispiel demonstriert Schritt für Schritt, wie man einem Ransomware-Angriff auf die Schliche kommt.

    Die Themen der Präsentation sind:

    • Was ist NDR?
    • Wie funktioniert NDR?
    • Warum sollten Unternehmen in ihren Sicherheits­konzepten NDR berück­sich­tigen?
    • Welche Technologien sind komplementär zu NDR?
    • Welche Vorteile hat NDR?
    • Fallbeispiel: Ransomware-Angriff, betrachtet durch die Linse von NDR

    Das Webinar fand bereits statt. Sie können hier eine Aufzeichnung abrufen »

    *Dies ist ein bezahlter Beitrag von Progress Software.