spotuation - Lagebildgenerierung und Frühwarnsystem
spotuation ist eine datenschutzkonforme Netzwerk-Analysetechnologie und eignet sich zur Verbesserung der IT-Sicherheit einzelner Netzwerke, sowie zur Lagebild-Darstellung mehrerer Netzwerke.
spotuation entsprang ursprünglich einer Auftragsforschung. Das System wurde als Netzwerk-Lagebild entwickelt, welches seitdem aktiv für den Schutz der Kommunikation eines großen Behördennetzes eingesetzt wird. Seit dieser Zeit sind in verschiedensten Forschungsprojekten die Technologien weiterentwickelt und mit vielen Innovationen erweitert worden. Das System wird heute erfolgreich in mehreren Unternehmen eingesetzt und hat dort nachweislich die Netzwerkresistenz erhöht.
Die aktuelle Bedrohungslandschaft
Mangelnde Netzwerkresistenz
Schwächen in Netzwerken werden nicht ausreichend erkannt und behoben. Das Netzwerk wird nicht als Ganzes gesehen und analysiert. Versäumte oder verschobene Updates sowie veraltete Systeme bieten große Angriffsflächen für neue Angriffsmethoden.
Vermehrte intelligente Angriffe: APTs, Botnetze
Gezielte, fortgeschrittene und andauernde Bedrohungen konfrontieren Unternehmen und ihre vorhandenen Sicherheitslösungen. Die Erkennung und der Schutz vor solchen Szenarien erfordern mehr als die klassischen regel- oder signaturbasierten Erkennungssysteme im Stande sind zu leisten.
Zunehmende Vernetzung durch Industrie 4.0
Industrie 4.0 bedeutet die globale Vernetzung der Produktion. Wichtiger Erfolgsfaktor ist ein störungsfreier und reibungsloser Betrieb der IT-Infrastruktur. Zeitgleich wird die Bedrohungslage für die vernetzte Produktion vielfältiger und professioneller. Erfolgreiche Angriffe vermindern die Produktivität, verletzen Betriebsgeheimnisse und gefährden die Substanz von Organisationen.
Funktionsweise von spotuation
spotuation behält das gesamte Netzwerk im Blick. Durch kontinuierliche Lagebilder werden Anomalien frühzeitig erkannt und Schwachstellen umgehend identifiziert. Das System bleibt dabei nicht statisch, sondern lernt dazu (Machine Learning), so dass langfristig ein zuverlässiges Frühwarnsystem aufgebaut wird. Ihre Netzwerkresistenz wird gestärkt – effizient, messbar und zeitnah.
spotuation erkennt neuartige intelligente Angriffsformen anhand ihres Kommunikationsverhaltens. Das System nutzt dabei eine innovative Angriffs- und Anomalie-Erkennung.
Um Infektionsversuche rechtzeitig aufzudecken, detektiert spotuation Verbindungsmanipulationen sowie versteckte Kanäle zur Malware-Steuerung und Datenexfiltration.
Durch den Einsatz der spotuation Security Intelligence in einem Security Operating Center (SOC) können auch nicht vorhergesehene Angriffsmuster aufgedeckt werden. Dies ermöglicht in Kombination mit Echtzeitanalysen eine besonders hohe Detektionsrate und eine schnelle Reaktion auf Cyberattacken (Frühwarnsystem).
Unterstützende Intelligenz
Referenzsystem
Anonym gesammelte Daten aller Teilnehmer werden analysiert und vergleichbar gemacht. Somit können sich Unternehmen branchenspezifisch messen (Benchmarking) und ihre aktuelle Sicherheitslage vergleichen.
Threat Intelligence
In die Threat Intelligence fließen Informationen über Angriffe, Steuerkanäle und Muster in eine zentrale Datenbank, die allen Nutzern zur Verfügung steht.
Reputationssystem
Das Reputationssystem erstellt eine strukturierte und bewertete Darstellung der verwendeten Technologien (Betriebssysteme, Browser, Crypto-Profile, Anwendungen, …) und Protokolle im Netzwerk, auf dessen Basis dann mittelfristige Entscheidungen für mehr Sicherheit getroffen werden können. Das Reputationssystem ist optional für das Reporting buchbar und steht auch einzeln zur Verfügung.
Die Vorteile
- Vollständige Transparenz der Netzwerk-Kommunikation
- Schutz gegen fortgeschrittene zielgerichtete Angriffsformen
- Warnmeldungen für zeitnahe Reaktion
- Empfehlungen für proaktiven Schutz
- Übersichtliche Darstellung der Kommunikationslage(Dashboard)
- Höhere Netzwerkresistenz Aufdeckung von Verhaltensauffälligkeiten (statt reinem Signatur-Abgleich)
spotuation ist sowohl als on-premises als auch als SaaS für Clouds einsetzbar.