Secureworks® hat die Veröffentlichung von Secureworks Taegis? NDR an, um ruchlose Bedrohungsakteure daran zu hindern, das Netzwerk zu durchdringen. Die Dominanz von Cloud-Anwendungen und Remote-Arbeiten hat zu einem explosionsartigen Anstieg des Netzwerkverkehrs geführt, der zwischen 2023 und 2024 um mehr als 20 % zunehmen wird.

Angreifer nutzen dieses erhöhte Datenaufkommen, um sich unbemerkt an den Verteidigungssystemen vorbeizuschleichen. Taegis NDR nutzt KI, um versteckte Bedrohungen aufzudecken, und integriert Bedrohungsprävention, -erkennung und -reaktion, um bösartige Aktivitäten im Netzwerk zu stoppen. Die Daten von Secureworks, gemessen an der weltweiten Kundenbasis des Unternehmens, zeigen, dass Taegis NDR 99 % der im Netzwerk identifizierten bösartigen Aktivitäten blockieren kann.

Da Bedrohungsakteure ihr Verhalten verschleiern, können herkömmliche Netzwerkkontrollen wie IDPs und Firewalls nicht mehr Schritt halten und bieten keinen ausreichenden Schutz gegen die sich entwickelnden Taktiken der Angreifer. Unternehmen brauchen eine mehrschichtige Cybersicherheitsstrategie. Taegis NDR bietet ein vollständiges Bild des gesamten internen Datenverkehrs, der sich zwischen den Endpunkten bewegt, sowie des Datenverkehrs, der am Netzwerkrand ein- und ausgeht.

Diese Transparenz ist entscheidend, um die Anwesenheit von Bedrohungsakteuren und ihre Bewegungen innerhalb des Netzwerks zu erkennen. Durch die Integration mit der Taegis XDR-Plattform korreliert NDR die Telemetrie über verschiedene Bedrohungsvektoren hinweg, um angreifendes Verhalten zu erkennen, das andernfalls in Silos analysiert und möglicherweise übersehen würde. Taegis NDR ist allgemein verfügbar und vollständig in die Taegis-Plattform integriert. Zu den wichtigsten Funktionen von Taegis NDR gehören: Die Flexibilität, den gesamten Netzwerkverkehr zu untersuchen und zu entscheiden, ob er sofort blockiert oder vor bösartigem Verkehr gewarnt werden soll.

Die Möglichkeit, die Netzwerktelemetrie mit Deep Packet Inspection (DPI) kontinuierlich zu analysieren, ohne die Netzwerkleistung zu beeinträchtigen. Schutz rund um die Uhr durch die Nutzung globaler, realer Bedrohungsdaten und fachmännisch abgestimmter Gegenmaßnahmen der Secureworks Counter Threat Unit? (CTU?).

Erkennung von anomaler Anwendungs- und Port-Nutzung durch eine KI-Engine. Vollständiges Gerätemanagement, das die internen Teams entlastet, da es alle Updates, Patches sowie Hardware- und Software-Aktualisierungen umfasst. Detaillierte Änderungsberichte, die die tägliche Verwaltung der zur Sicherung des Netzwerks angewandten Gegenmaßnahmen widerspiegeln, helfen Unternehmen bei der Einhaltung von Audit-Anforderungen.

Tägliches Audit von NDR-Erkennungen und Notfall-Updates für dringende Situationen. Die Fähigkeit, je nach Bedarf und Budget des Kunden sowohl physisch als auch virtuell eingesetzt zu werden.