XDR-Plattform

Das 360° Zero-Trust-Sicherheheitskonzept. Cybersecurity "Made in Europe". Zertifiziert nach BSI C5, ISO 27001 und natürlich DSGVO-konform.

Sofort mehr erfahren

XDR – eXtended Detection & Response

Das noch recht junge Zero-Trust-Sicherheitskonzept XDR wurde von den Analysten von Gartner in Kombination mit einem amerikanischen Sicherheitsanbieter 2018 geprägt und beschreibt einen erweiterten Ansatz, der die komplette IT-Infrastruktur in eine 360° Lösung integriert. ProSoft ist TEHTRIS Elite-Partner und liefert neben der Lösung auch Managed Detection & Response (MDR) Security Services.

XDR kombiniert zur Angriffserkennung und -abwehr die Erkenntnisse aus allen IT-Schichten und liefert damit einen umfassenden Überblick über sicherheitsrelevante Ereignisse der IT im Allgemeinen. Neben den Erkenntnissen aus den Endgeräten werden auch virtuelle und physische Server, Netzwerke und deren Komponenten wie Router und Switches, Datenbanken, Applikationen wie E-Mail- und ERP-Lösungen, Log-Dateien aus unterschiedlichen Quellen sowie Cloud Services, Cloud Storage und Plattformen integriert.

Unterschiede und Gemeinsamkeiten zwischen EDR und XDR

Beide Sicherheitskonzepte analysieren das Verhalten in Echtzeit und erkennen Anomalien und sicherheitsrelevante Ereignisse. Im Gegensatz dazu können Antiviren-Lösungen Malware, nur aufgrund bekannter Signaturen identifizieren. Diese Signatur-basierende Bedrohungserkennung versagt bei neuer Malware und teilweise auch bei Malware-Varianten und bietet deshalb keinen Schutz vor Zero-Day-Angriffen. Durch die Analyse der kompletten IT-Infrastruktur erhöht sich durch XDR (eXtended Detection and Response) die Sicherheit Ihres Netzwerks.

Um große Datenmengen zu analysieren und möglichst false positive Irrtümer auszuschließen, ist beim Einsatz von XDR eine Künstliche Intelligenz (KI) erforderlich. Große Datenmengen sind sogar hilfreich, wenn es um die genaue Analyse von Bedrohungen geht. Je größer die Datenmenge, desto mehr und schneller lernt Machine Learning neue Angriffsvektoren und die notwendigen automatisierten Reaktionen darauf.

Der 360° Überblick bedeutet, dass unterschiedliche Komponenten und Quellen angebunden werden und zentral über eine XDR-Plattform ausgewertet werden müssen.

XDR as-a-Service: MDR von ProSoft und TEHTRIS

Ihre interne IT sieht sich immer mehr Anforderungen gegenüber, die in Kombination mit den verfügbaren Ressourcen kaum noch umsetzbar sind. Unsere MDR - Services (Managed Detection & Response) erweitern das Leistungsspektrum Ihrer IT über die reine Endpoint Protection hinaus. Zusätzliche Experten, SOC-Services und KI-Analysen, gepaart mit der Einhaltung europäischer Standards beim Datenschutz, bringen Ihre IT-Security wieder ins Gleichgewicht.

Unser Angebot

Mehr über die XDR-Plattform & MDR erfahren
Webcast, Beratung, Angebot, PoC, Testversion

XDR-Plattform

XDR-Plattform von TEHTRIS

TEHTRIS ist der Weltmarktführer in der automatischen Erkennung und Neutralisierung von Cyberangriffen ohne menschliche Interaktion. Die XDR-Plattform ist BSI 5C- und ISO 27001 zertifiziert und trägt unter anderem das Label «IT Security - Made in EU» von TeleTrust. Im Gegensatz zu vielen anderen Lösungen erfüllen Sie mit TEHTRIS auch die DSGVO-Vorgaben. Reagieren Sie in Echtzeit auf Cyberangriffe und orchestrieren Sie alle Security Tools in einer einzigen Plattform.

Um ein Zero-Trust-Sicherheitskonzept umzusetzen, müssen sowohl die Netzwerkgrenzen als auch der interne Netzwerkverkehr sowie alle IT-Komponenten kontinuierlich überwacht werden. Das betrifft mobile und stationäre Endgeräte, Server, Netzwerkkomponenten wie Firewall und Switches, aber auch wichtige Applikationen, Datenbanken und mit Ihrer Infrastruktur verknüpfte Cloud-Applikationen.

Der europäischer Hersteller TEHTRIS bietet alle wichtigen Module, die für eine 360° XDR-Lösung notwendig sind. Über eine REST-API können aber auch externe Applikationen und Quellen integriert werden.

Bei der aktuellen TEHTRIS Promotion profitieren Sie von reduzierten Gebühren für die Implementierung der Lösung in der Cloud sowie von Sonderpreisen bei der XDR-Plattform. Über die XDR-Plattform können Sie weitere Module und ggf. bei Ihnen existierende Lösungen über API ergänzen. Mit der Promotion erreichen Sie - je nach Laufzeit - einen Preisvorteil zwischen 30 und 50 %.

Jetzt Angebot anfragen

 

TEHTRIS EDR

TEHTRIS EDR erkennt und neutralisiert auch unbekannte Bedrohungen wie Zero Days durch Verhaltensänderungen der Endgeräte. On-premise, hybrid oder als Cloud-Lösung. Der SaaS-Ansatz wird DSGVO-konform in Europa gehostet. Der EDR-Client überwacht Endgeräte sowie eine mögliche Schatten-IT. Der Client neutralisiert Angriffe durch orchestrierte Reaktionen. Eine ausführliche Beschreibung der Endpoint Detection & Response Funktionen finden Sie auf unserer EDR Landingpage.

Endpoint Protection

Die Endpoint Protection (EPP) kann von den bekannten und ggf. durch Sie bereits eingesetzten Antiviren-Anbietern stammen. Alternativ können Sie auch die TEHTRIS EPP verwenden. Dabei handelt es sich um einen eigenständigen Client für Workstations und Server, der Unternehmen vor bekannten Malware-Bedrohungen schützt. Die in die Antiviren-Engine integrierte Bedrohungs-Wissensdatenbank wird automatisch und regelmäßig aktualisiert, um die Sicherheit Ihrer Systeme gegen eine Vielzahl von Viren weltweit zu optimieren.

Antivirus-Engine der nächsten Generation
Die erweiterten EPP-Funktionen ergänzen den lokalen Virenschutz. Dazu zählen die Bekämpfung von Schwachstellen-Exploits und der Schutz vor Angriffen über Schwachstellen in Webbrowsern, Office-Softwareanwendungen wie PDF-Readern usw. TEHTRIS EPP kann auf allen Arten von aktuellen Windows-Geräten installiert werden.

SIEM

Mit dem taktischen SIEM (Security Information and Event Management) sammeln und korrelieren Sie alle Sicherheitsereignisse aus Quellen, für die kein eigener Client existiert. Ihre Sicherheitsereignisse. Das SIEM ist direkt in die TEHTRIS XDR Plattform integriert. Wechseln Sie einfach von einer SIEM-Ansicht zu einer globalen Ansicht von Sicherheitsereignissen in der XDR-Plattform. Das SIEM scannt unter Verwendung von Parsern und Konnektoren sicherheitsrelevante Ereignisse und warnt u.a. auch übersichtlich über das anpassbare Dashboard vor Vorfällen. Das taktische SIEM unterstützt alle gängigen Log-Formattypen und Quellen.

Network Traffic Analyzer (NTA)

Der Network Traffic Analyzer (NTA) überwacht 24/7 Ihren kompletten Netzwerkverkehr in IT- und OT-Umgebungen. Dank ca. 60.000 qualifizierter Regeln erkennt NTA jede Anomalie und alarmiert Sie bei ungewöhnlichen Aktivitäten. Die TEHTRIS-eigene KI namens CYBERIA macht die Analyse und Reaktion auch von großen Datenmengen in Echtzeit erst möglich. Die NTA Sensoren werden strategisch an allen kritischen Perimetern platziert.

Unser Angebot

Mehr über die XDR Plattform von TEHTRIS erfahren
Webcast, Beratung, Angebot, PoC, Testversion

XDR-Plattform

Weitere Module & Funktionen

Die Module EDR, EPP, SIEM und NTA stellen eine typische Konfiguration der TEHTRIS XDR-Plattform dar. Darüber hinaus stehen für XDR weitere Module additiv zur Verfügung: DNS Firewall, MTD (Mobile Threat Defense), ZTR (Zero-Trust Response), Cloud Workload Protection, SOAR (Security Orchestration, Automation & Response), CTI (Cyber Threat Intelligence) sowie die künstliche Intelligenz CYBERIA.

DNS Firewall

TEHTRIS DNS Firewall fängt potenziell schädliche DNS-Auflösungen ab, die in Ihrer IT zirkulieren und schützt Sie vor externen und internen Bedrohungen. Sie sammelt und analysiert DNS-Anfragen und schützt Mobilgeräte vor Schadcode auf verdächtigen oder bösartigen Domains.

Als Werkzeug für proaktive Cybersicherheit gewährleistet die DNS Firewall eine vollständige Abwehr von Bedrohungen, unabhängig davon, ob sie perimetrisch sind oder von Ihrer Infrastruktur ausgehen. Wenn bösartige Software, die bereits in Ihrem internen Netzwerk vorhanden ist, versucht, auf Ihre sensiblen Informationen zuzugreifen, verhindert die DNS Firewall Sabotage- oder Exfiltrationsversuche.

Mobile Threat Defense (MTD)

Die reine Verwaltung von mobilen Endgeräten (MDM) reicht nicht mehr aus. Eine Detection and Response Lösung ist bei Mobilgeräten wie Smartphones und Tablets aufgrund Ihres Einsatzes wichtig und deshalb unerlässlich. Eine MTD-Lösung schützt mobile Endpunkte über Phone Port Scans, Phone Root Detection, Alternative Store Detection und Malicious Library Injection Detection. Die integrierte DNS Firewall «blacklistet» bösartige Webseiten.

Verwenden Sie im Falle einer Kompromittierung die MTD-Response-Funktionen, um bösartige APKs remote zu deinstallieren oder eine DNS-Isolierung des kompromittierten Geräts durchzuführen. Erstellen Sie über die XDR-Plattform Ihre eigenen benutzerdefinierten SOAR-Playbooks für DNS-Isolierung und Push-Benachrichtigungen. Behalten Sie die Kontrolle über die Sicherheit aller Smart Devices mit den exklusiven Benachrichtigungen von MTD und anpassbaren Alarmschwellenwerten.

Cloud Workload Protection (CWPP)

Die Auslagerung von Daten und Applikationen in die Cloud führt zwangsweise zu einer allgemeinen Zunahme Ihrer Bedrohungsfläche.

Cloud Workload Protection (CWPP) ist eine Cloud-Sicherheitslösung, die eine kontinuierliche Überwachung und Erkennung von Bedrohungen für Workloads in der Cloud ermöglicht und Bedrohungen ggf. automatisiert neutralisiert.

CWPP enthält mehrere hundert Korrelationsregeln und lässt sich problemlos in die XDR-Plattform integrieren.

Security Orchestration, Automation and Response (SOAR)

Zeitersparnis ist bei der Behebung von Angriffen unerlässlich. Um dieses Ziel zu erreichen, hat TEHTRIS eine eigene SOAR entwickelt. Perfekt in die XDR-Plattform integriert, orchestriert SOAR die Aktionen Ihrer Cybersicherheitstools und automatisiert sie. In Kombination mit CYBERIA, der künstlichen Intelligenz des Herstellers, erfolgt die Erkennung, Kontextualisierung und Reaktion auf Vorfälle hyperautomatisiert.

Erstellen Sie mit SOAR-Playbooks Ihre Bereitschafts-, Korrektur- oder Kontextualisierungsszenarien dank No Code Automation und beschleunigen Sie Ihre Analysen. Die Playbooks sind bei der Installation der XDR-Plattform verfügbar und können an Ihre Geschäftsanforderungen angepasst werden. Intuitiv und schnell einzurichten, sorgt TEHTRIS SOAR für optimale Cybersicherheit.

Das SOAR-Modul von TEHTRISD unterstützt bei der Entscheidungsfindung und entlastet das Security Operation Center (SOC) von sich wiederholenden Aufgaben. Ihr SOC gewinnt so entscheidende Sekunden bei Cyberangriffen.

Cyber Threat Intelligence (CTI) & MITRE ATT&CK

CTI ist eine umfangreiche Wissensdatenbank über Bedrohungen. Die Threat Knowledge Base existiert seit 2014 und wird ständig aktualisiert. CTI integriert sich nativ in die XDR-Plattform und verbindet sich darüber sofort systematisch mit allen Modulen wie EDR, EPP, SIEM etc..

Daher ist CTI nicht nur in der Lage, Ihr Cyberabwehr-Arsenal zu erweitern, um forensische Funktionen bereitzustellen. CTI speist auch die Informationen, die zwischen Client-Umgebungen und verschiedenen externen Wissensdatenbanken ausgetauscht werden.

CTI bietet Ihnen eine umfassende Vision von Bedrohungen, die kontinuierlich aktualisiert wird, um eine Cybersicherheitslösung zu entwickeln, die sowohl robust als auch aktuell ist.

Die XDR-Plattform verbindet sich auch mit MITRE ATT&CK, einer externen Wissensdatenbank über alle Taktiken, Techniken und Verfahren von Cyberangriffen.

Zero Trust Response (ZTR) in XDR

TEHTRIS ZTR bietet Ihnen zusätzlich zu den ZTNA-Funktionen automatische Incident-Response-Optionen und erweiterte Low-Level-Erkennungsfunktionen. Der Zugriff auf diese Optionen erfordert weder kostspieligen Tools noch eine gesonderte Integration.

TEHTRIS XDR

Erfahren Sie mehr über die BSI- und ISO 27001 zertifizierte XDR-Plattform vom europäischen Anbieter TEHTRIS.

Mehr erfahren