Extended Detection and Response (XDR)

Der fortschreitende Wechsel in die Cloud hat Unternehmen mehr Flexibilität, Erschwinglichkeit und Skalierbarkeit ermöglicht, hat aber auch die Angriffsfläche drastisch vergrößert.

Daten werden zwar gesammelt, aber nicht auf eine effektive Weise analysiert und korreliert. Aus den folgenden Gründen ist es schwierig, diese Daten effizient zu nutzen:

XDR integriert so viele Datenquellen wie möglich und kontextualisiert die Metadaten – so können Sicherheitsteams Erkenntnisse aus der gesamten IT/OT-Umgebung gewinnen. Hillstone iSource ist eine datengesteuerte, KI-gestützte XDR-Plattform, die riesige Sicherheitsdatenmengen integriert, Vorfälle korreliert und untersucht, potenzielle Bedrohungen identifiziert und die Sicherheit automatisch orchestriert.

Integration Spanning the Ecosystem

 iSource kann eine Vielzahl von Daten des gesamten Netzwerks integrieren, von Endpunkten bis zur Cloud. Diese Daten können NetFlow, Sysmon, Syslogs, Metadaten, Bedrohungsinformationen und Logs von Drittanbietern umfassen, die dann alle standardisiert, korreliert und analysiert werden, um vollständige Transparenz zu bieten und Silos mit Sicherheitsinformationen aufzubrechen. Dies verbessert auch die Erkennungsgenauigkeit durch Minimierung falscher Positivmeldungen.

KI- und ML-gestützte Big Data-Analyse

iSource nutzt Informationen von externen Intelligence Partnern aus aller Welt, um zusätzliche Informationen für die Analyse-Engine bereitzustellen und so ein umfassendes Schwachstellen- und Risikomanagement zu ermöglichen. Darüber hinaus erhält iSource durch die Integration mit externen Partnern eine sehr umfassende Signaturdatenbank. In Kombination mit der maschinellen Lerntechnologie, entsteht eine sehr gründliche Korrelationsanalyse-Engine.

Automatisierte Security Orchestration und einheitliche Reaktion

Wenn eine Behebungsstrategie konfiguriert wurde, führt iSource nach der Identifizierung einer Bedrohung automatisch die entsprechenden Maßnahmen zur Schadensbegrenzung gemäß einem vordefinierten Playbook aus. Alternativ können die Playbooks benutzerdefiniert und von Grund auf neu erstellt werden.

Einheitliches Management und Reporting

Hillstones iSource bietet ein anpassbares Dashboard, das einfachen Zugriff auf die Sicherheitslage des Unternehmens mit umfassenden statistischen Informationen wie Ranglisten von Bedrohungsereignissen nach Kritikalitätsstufe sowie Vorfallzusammenfassungen und Sicherheitstrends mit grafischen Diagrammen und Listen ermöglicht.