Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
NDR basiert auf einer intelligenten Verhaltensanalyse, die dabei hilft, ungewöhnliche Aktivitäten in Netzwerken zu entdecken. Sie umfasst kontextabhängige Workflows, die umgehend Informationen über den Umfang und die Umstände eines Angriffs liefern.
Als Input für NDR dienen Telemetriedaten aus dem Netzwerk, Reputations-Feeds, IDS-Signaturen und vollständige Paketdaten. Deren Auswertung erfolgt über maschinelles Lernen, adaptives Baselining, Analyse des Nutzerverhaltens, Heuristiken, Reputationsdaten und Signaturen.
Als Reaktion auf Warnungen lassen sich automatische Aktionen auslösen, zum Beispiel in Firewalls sowie Systemen für SIEM, Endpoint Detection and Response (EDR) oder Security Orchestration and Automation Response (SOAR). Zudem können Security-Experten direkt intervenieren und Jagd auf die Bedrohung machen.
Gegenstand des Webinars
Das technische Webinar von Progress Software vermittelt die Grundlagen zur Funktionsweise von NDR und erläutert komplementäre Technologien zur Absicherung des Netzwerks gegen Angriffe.
Ein Praxisbeispiel demonstriert Schritt für Schritt, wie man einem Ransomware-Angriff auf die Schliche kommt.
Die Themen der Präsentation sind:
- Was ist NDR?
- Wie funktioniert NDR?
- Warum sollten Unternehmen in ihren Sicherheitskonzepten NDR berücksichtigen?
- Welche Technologien sind komplementär zu NDR?
- Welche Vorteile hat NDR?
- Fallbeispiel: Ransomware-Angriff, betrachtet durch die Linse von NDR
Das Webinar fand bereits statt. Sie können hier eine Aufzeichnung abrufen »
*Dies ist ein bezahlter Beitrag von Progress Software.