MDR-Services von Forenova – Sicherheitsexpertise gepaart mit künstlicher Intelligenz

Der Network-Detection-and-Response-Spezialist Forenova erweitert sein Portfolio um einen eigenen Managed-Detection-and-Response-Service. Der auf der diesjährigen Cloud Expo Europe in Frankfurt am Main vorgestellte neue Service bietet kleinen und mittelständischen Unternehmen sowie Organisationen angesichts einer ständig wachsenden Gefahrenlandschaft eine breit aufgestellte Cybersicherheit. Der Dienst kombiniert aktuelle, auf künstlicher Intelligenz basierende Sicherheitstechnologien mit dem Know-how, der Expertise und dem Urteilsvermögen von Sicherheitsanalysten. Diese Kombination entdeckt und analysiert Gefahren, unterstützt Kunden und Partner bei der effektiven Abwehr mit handhabbaren Vorschlägen und hilft, schwerwiegenden Sicherheitsvorfällen vorzubeugen. Der Dienst „ForeNova MDR“ wird ab dem dritten Quartal 2022 zur Verfügung stehen.

Jedem Forenova-MDR-Kunden ist ein Customer-Success-Manager als fester Berater und Ansprechpartner zugeordnet. Er baut auf den Kompetenzen des Forenova-MDR-Teams auf, welches aus über 100 Sicherheitsanalysten in Europa, den USA und im asiatisch-pazifischen Raum besteht. Zudem arbeitet Forenova-MDR auch mit lokalen Partnern zusammen.

MDR-Service durch Mensch und Maschine

Die Sicherheitsexperten hinter Forenova-MDR können auf umfassende Technologien zurückgreifen. Ihr Fundament ist eine Cloud-basierte Extended-Detection-and-Response- (XDR)-Plattform, welche eine Sichtbarkeit sowohl über den Netzwerkdatenverkehr als auch über die Endpunkte bietet. Eine künstliche Intelligenz baut auf der Analyse des normalen Verhaltens von Anwendern oder Einheiten im Unternehmen auf, um Anomalien zu erkennen. Zusätzlich nutzt sie globale Threat-Intelligence-Informationen, um Gefahren zu erkennen.

Die Forenova-MDR-Sicherheitsanalysten überwachen und analysieren rund um die Uhr 24/7 die Gefahrenlage. Die Erkenntnisse und Alarme der Forenova-Abwehrplattform übersetzen sie rechtzeitig in praktische und schnell durchführbare Handlungsanweisungen. Dafür greifen sie auf anerkannte Technologien zurück, um Gefahren zu entdecken und zu analysieren. Informationen zum Kontext einer Attacke ermöglichen es den Sicherheitsexperten, im Remote-Modus den Kunden zu helfen, Risiken zu beheben und Gefahren abzuwehren. Die Sicherheitsexperten untersuchen zudem, wie sich die Angriffe auswirken. Durch die Analyse können sie Maßnahmen empfehlen, um die Abwehr zu stärken. Zudem unterstützen sie im Notfall, Angriffe zurückzudrängen.

Forenova-MDR bietet folgende Dienste:

 Analyse: Zu Beginn des Dienstes steht eine Analyse aller Systeme und Applikationen im Unternehmensnetz. Jedes atypische Verhalten ist im Abgleich mit diesem Normalmodell sichtbar.
 Beratung: Der dem Kunden zugewiesene Sicherheitsexperte und Customer-Success-Manager kommuniziert mit dem Kunden, informiert über Alarme und berät bei der Abwehr.
• Threat-Hunting: Einmal im Quartal führen die Forenova-Sicherheitsexperten proaktiv Übungen zum Threat Hunting durch.
• Kundenportal: Über ein Kundenportal haben die IT-Administratoren der Kunden einen Echtzeit-Überblick auf die Sicherheit im beobachteten Kundennetz. Hier sehen sie neue und abgeschlossene Vorfälle in einem zentralen Überblick.

Thomas Krause, Regional Director DACH-NL bei Forenova Technologies

„Mit unserem neuen Service erweitern wir nicht nur deutlich unser Produktportfolio. Wir bieten kleinen und mittleren Unternehmen eine umfassende IT-Sicherheit bestehend aus der Kombination von Mensch und Maschine“, sagt Thomas Krause, Regional Director DACH-NL bei Forenova. „Wir ermöglichen damit auch solchen Unternehmen eine IT-Sicherheit auf der Höhe der Zeit, die aufgrund mangelnder Ressourcen notwendige Sicherheitsabläufe nicht selbst abbilden können und von den oft ungefilterten Alarmen einer Cyberabwehr überfordert sind. Sowohl bei unserer Abwehr auf Netzwerkebene durch Forenova-Novacommand als auch durch Forenova-MDR leistet die Analyse der Cyberrisiken durch Künstliche Intelligenz einen entscheidenden Beitrag, um kleinen und mittleren Organisationen einen handhabbaren Cyberschutz anzubieten, den sie mit wenig Ressourcen richtig nutzen können.“

#Forenova