IronNet, Inc. hat die erweiterten Funktionen seiner Network Detection and Response (NDR) Lösung IronDefense bekannt gegeben. IronDefense wurde von SE Labs mit der höchstmöglichen Bewertung für Enterprise Advanced Security NDR Detection ausgezeichnet und ermöglicht eine fortschrittliche und frühzeitige Erkennung von unbekannten Cyber-Bedrohungen, die an der Endpunkt- und Firewall-Erkennung vorbeigegangen und in das Netzwerk eingedrungen sind, sei es vor Ort oder in der Cloud. Mit den neuesten NDR-Updates von IronNet können Analysten des Security Operations Center (SOC) IronDefense nutzen, um VPN-Missbrauch zu erkennen, z. B. eine hohe Anzahl fehlgeschlagener Anmeldungen, Passwort-Spray und verdächtige Anmeldezeiten, die auf einen Brute-Force-Angriff oder unberechtigte Zugriffsversuche hindeuten können.

Zusätzliche Analyse-Updates ermöglichen die Erkennung laufender Muster von Beacon-Aktivitäten mit festem Intervall und zufälligem Timing sowie die Erkennung von DNS-Tunneln, die fortschrittliche Verschlüsselungstechniken nutzen, die von Angreifern eingesetzt werden. Das IronNet-Produktteam hat auch die Benutzerfreundlichkeit von IronDefense weiterentwickelt. Insbesondere können neue Sensoren jetzt automatisch in Betrieb genommen und aufgerüstet werden, ohne dass die SOC-Mitarbeiter eingreifen müssen.

Aus Sicht des Ökosystems ermöglicht IronDefense Kunden, die SentinelOne Endpoint Detection and Response (EDR) einsetzen, die Erstellung und Aktualisierung des Netzwerkinventars sowie die Isolierung eines Geräts in einem von SentinelOne bereitgestellten Netzwerk aus der Ferne über die Seite Entity in der IronDefense-Benutzeroberfläche. Ähnliche Funktionen gibt es auch für CarbonBlack- und Crowdstrike-Endpunkte. IronNet versetzt Sicherheitsteams in die Lage, mit weniger Ressourcen mehr zu erreichen, vor allem, wenn Unternehmen darum kämpfen, das nötige Maß an Sicherheitspersonal zu finden, um das Netzwerk sowohl gegen fortgeschrittene als auch gegen weniger ausgefeilte Cyberangriffe zu schützen.

Die IronDefense-Produktaktualisierungen, die für Unternehmen mit reiferen Cyber-Teams geeignet sind, ergänzen IronNets neuen proaktiven Command and Control (C2) Threat Intel Feed, IronRadarSM. IronRadar wurde von IronNets Team von Elite-Bedrohungsjägern entwickelt und durchforstet das Internet mit Fingerabdrücken von Servern, um festzustellen, ob es sich um C2-Infrastrukturen handelt, noch bevor ein Cyberangriff, wie z. B. Ransomware, gestartet wird. IronRadar ist ab sofort auf dem AWS Marketplace für eine kostenlose 14-tägige Testversion verfügbar und ermöglicht es Unternehmen mit einer weniger ausgefeilten Cybersicherheitsinfrastruktur, ihre bestehenden Cybersicherheitstools proaktiv und automatisch zu aktualisieren, um verdächtige und bösartige Indikatoren für eine gegnerische Infrastruktur bereits während der Einrichtung zu blockieren.

IronNets fortschrittliche Technologie zur Erkennung von Bedrohungen und proaktive Bedrohungsdaten ermöglichen es der IronNet Collective DefenseSM-Plattform, die von AWS betrieben wird, als Frühwarnsystem für alle Unternehmen und Organisationen zu dienen, die an IronNets gemeinsamem Verteidigungsansatz zur Cybersicherheit teilnehmen.