Performante Angriffserkennung für zuverlässigen Schutz von IT- und OT-Netzen
cognitix Threat Defender sorgt für die Sichtbarkeit des gesamten Netzwerkverkehrs und unterstützt die Netzwerksicherheit, indem er Anomalien entdeckt, Angriffe identifiziert und umfassenden Schutz vor Bedrohungen bietet.
Als Intrusion Detection System (IDS) erkennt cognitix Threat Defender Angriffsversuche und ermöglicht gezielte Gegenmaßnahmen. Als Next Generation Firewall mit Deep Packet Inspection identifiziert und prüft er Datenpakete und verhindert durch Mikrosegmentierung die Ausbreitung externer und interner Angriffe.
Im Bereich Response und Recovery reagiert cognitix Threat Defender als Intrusion Prevention System (IPS) auf Anomalien und liefert zusätzlich wertvolle Netzwerkinformationen für forensische Analysen.
Einfache Integration als flexible Software-Lösung mit Hardware-Optionen
cognitix Threat Defender ist als Software erhältlich und lässt sich flexibel entweder auf performanter Hardware von genua oder auf kompatiblen kundeneigenen Plattformen betreiben. Die Integration in Ihr Netzwerk gestaltet sich einfach, da sie keinerlei Anpassungen existierender Routing-Infrastruktur erfordert. Wir unterstützen Sie gern mit Beratung, Kunden-Service, technischem Support und Produkt-Trainings.
Top Highlights
-
Anomalie-Erkennung in Echtzeit für IT- und OT-Netzwerke (IDS)
-
Blitzschnelle automatische Incident-Response durch verhaltensbasierte, dynamische Event-Engine (IPS)
-
Maximaler Asset-Schutz durch rückwirkungsfreie, non-invasive Detektion mittels passiver Traffic-Spiegelung
-
Mikrosegmentierung auf Netzwerkebene (Layer 2) und Applikationsebene (Layer 7)
Maximale Verfügbarkeit und Sicherheit für Ihre Assets
Mit cognitix Threat Defender steigern Sie die Sicherheit und Verfügbarkeit von Assets in IT- und OT-Netzen innerhalb eines Intrusion-Detection-Ökosystems.
Als Intrusion Detection System (IDS) korrelliert cognitix Threat Defender den Netzwerk-Traffic mit tausenden Angriffsmustern für eine zielsichere Anomalie-Erkennung. Darüber hinaus ist optional eine Nutzung als Intrusion Prevention System (IPS) möglich, um Ihre Assets im Netzwerk jederzeit ohne manuelles Eingreifen zu schützen und Schäden zu verhindern. Als Firewall auf Netzwerkebene (Layer 2) und Anwendungsebene (Layer 7) ermöglicht cognitix Threat Defender zudem die Mikrosegmentierung der Netzwerkstruktur bis auf Anwendungsebene.
Korrelation von Netzwerk-Traffic mit bis zu zehntausenden Bedrohungsindikatoren
IT-Teams müssen über die aktuelle Gefahrenlage ständig auf dem Laufenden bleiben, um ihre Infrastruktur optimal schützen zu können. cognitix Threat Defender bietet eine umfangreiche Datenbank mit Bedrohungsindikatoren sowie eine Suricata-kompatible IDS-Engine mit vordefiniertem und flexibel erweiterbarem Regelsatz. Datenbank und IPS-Regelsatz werden laufend aktualisiert.
Die Threat Detection Engine von cognitix Threat Defender gleicht den Datenverkehr im Netzwerk kontinuierlich gegen die Bedrohungsindikatoren und IPS-Regeln ab. Dies kann zum Zweck der Netzwerküberwachung (IDS) erfolgen, aber auch, um beispielsweise verdächtigen Traffic automatisiert zu blocken (IPS).
Absicherung von KRITIS gemäß gesetzlicher Vorgaben
Laut § 8a Absatz 1a BSIG sind KRITIS-Betreiber verpflichtet, ab dem 1. Mai 2023 ein System zur Angriffserkennung umzusetzen. genua bietet mit cognitix Threat Defender eine den Anforderungen entsprechende Lösung nach aktuellem Stand der Technik. Diese überwacht die Komponenten und Abläufe in Netzen, detektiert mit einer leistungsfähigen Echtzeit-Traffic-Erkennung abweichende Aktivitäten und protokolliert diese, reagiert automatisiert auf Störungen im Netzwerk und leitet die Behandlung von Sicherheitsvorfällen ein.
Mit cognitix Threat Defender können KRITIS-Betreiber den Schutz Ihrer Informationssysteme gegenüber dem BSI jederzeit nachweisen.
Alle Vorteile von cognitix threat defender auf einen Blick
- Next Generation Firewall mit Intrusion-Detection sowie Filterung auf Netzwerkebene (Layer 2) und Anwendungsebene (Layer 7)
- Marktführende Echtzeit-Traffic-Datenbank mit über 3.700 Anwendungen/Apps und Protokollen
- Hochentwickelte Threat Detection Engine prüft Netzwerk-Traffic durch Korrelation mit bis zu zehntausenden Bedrohungsindikatoren
- Schnittstelle zur flexiblen Integration zusätzlicher föderaler und privatwirtschaftlicher MISP-Datenbanken mit Signaturen und Bedrohungsindikatoren
- Intelligente Recommendation Engine stellt Policy-Aktualität sicher
- Hoher Informationswert durch übersichtliche grafische Auswertung, Logging und Drilldown Reporting
- Lokale sowie standortübergreifende Monitoring- und Reporting-Optionen durch einfache Anbindung von Drittsoftware
- Schnittstellen zur flexiblen Integration in Security Operation Center (SOC) und Anbindung an Alarming-, SIEM- und Monitoring Tools wie z. B. Splunk oder Elastic
- Unterstützung organisatorischer Prüfungen und Audits wie z. B. ISO, ISMS und IEC
- Schutz von Privatsphäre und Grundrechten durch rechtssichere, DSGVO-konforme Anwendung
- Lösungs- und Einsatzkonzept erlauben kundeneigenen Betrieb und sichern so dem Anwender 100-prozentige Datenhoheit
- genua fördert die digitale Souveränität durch 100 % Backdoor-freie Entwicklung „Made in Germany“
-
Grundlegende Informationen zu cognitix Threat Defender
-
Die Funktionen von cognitix Threat Defender und Ihre Vorteile im Überblick
Dynamische Netzwerksegmentierung
Mit Event-getriggerten dynamischen Policies gruppiert cognitix Threat Defender Netzwerkteilnehmer verhaltensabhängig in dynamischen Netzwerkobjekten.
Er reagiert bei Bedarf automatisch auf verändertes oder unerwünschtes Verhalten und kann auffälligen Netzwerkteilnehmern bei einer Anomalie-Erkennung den Zugang zu bestimmten Ressourcen entziehen – ohne manuelles Eingreifen.
Umfassendes Monitoring mit Drilldown Reporting
Umfangreiche Monitoring- und Reporting-Möglichkeiten sorgen lokal und standortübergreifend für Transparenz. Netzwerkinformationen können im modernen System-GUI von cognitix Threat Defender aggregiert analysiert werden. Zudem ist die Auswertung über angebundene Alarming-, SIEM- und Monitoring-Anwendungen möglich.
Analytics Dashboard
Die Gesamtübersicht zeigt bereits mögliche Auffälligkeiten in Ihrem Netzwerk
Policy-Übersicht
Ihre Regeln erlauben oder beschränken Netzwerkaktivitäten
Hinweis auf Anomalie
Auf einem Port findet unerwarteter Traffic statt
Untersuchung der Anomalie
Detaillierte Darstellung des unerwarteten Traffics erlaubt gezielte Maßnahmen
Testen Sie cognitix Threat Defender
Vereinbaren Sie mit uns eine Teststellung von cognitix Threat Defender, um Funktionen wie Angriffserkennung, automatisierte Reaktion auf Anomalien oder Mikrosegmentierung innerhalb Ihrer IT- und OT-Infrastruktur umfassend zu evaluieren. Wir bieten Ihnen Beratung, Produkteinweisung, Service und Support zur Umsetzung Ihrer individuellen Anforderungen. Kontaktieren Sie uns!
Angriffserkennung für Behörden, KRITIS und Unternehmen
Mit cognitix Threat Defender können Organisationen ihre IT-Sicherheitslage durch Visibilität, Situational Awareness und smarte Kontrollmöglichkeiten erheblich verbessern.
Anwendungsbeispiel: Netzwerk-Monitoring auf verschiedenen Ebenen
Flexible Integration in kundenspezifische Topologien nach deren Anforderungen
Knowledgebase
Als kollaborativ lernendes Unternehmen ist es unsere Mission, unser Wissen über IT-Sicherheit stetig zu verbessern und mit Ihnen zu teilen. In unserer Knowledge Base bieten wir Ihnen Artikel, White Papers, Analystenberichte, Forschungsergebnisse, Videos und mehr aus dem Themengebiet der IT-Sicherheit.
Support direkt vom Hersteller
Um Ihre Organisation bestmöglich vor Cyber-Bedrohungen zu schützen, wird cognitix Threat Defender ständig weiterentwickelt.
Aktuelle Produktinformationen und Updates stellen wir Ihnen regelmäßig zur Verfügung.