Um Cyber-Angriffe zuverlässig zu erkennen, benötigt es neben hoch qualifiziertem Personal und eingespielten Prozessen einen modernen Cyber-Defense-Technologie-Stack, welcher der aktuellen Bedrohungslage gerecht wird. Die immer ausgereifteren Methoden der Angreifer-Gruppierungen zeigen die Grenzen von silo-basierten Threat-Detection-Lösungen schonungslos auf, indem Angriffe gar nicht oder in einer zu späten Phase erst erkannt werden. Grössere Schäden lassen sich nur dann vermeiden, wenn ein Angriff frühzeitig erkannt und unterbunden wird.
Cyber-Kriminelle haben längst auf Taktiken umgestellt, welche nur durch Korrelation mit verschiedenen Log-/Datenquellen überhaupt identifiziert werden können, da z.B. mit legitimen, gestohlenen Identitäten auf möglichst unauffällige Art und Weise verfahren wird.
Eine echte «Raw-Data-Correlation», welche nicht nur die Alarme der einzelnen Security-Tools miteinander in Verbindung bringt, gepaart mit einem durch die SOC-Plattform bereitgestellten und stets auf dem neusten Stand gehaltenen «Detection Engineering as a Service», macht den ausschlaggebenden Unterschied.
Ein weiterer Faktor der vielen Unternehmen zu schaffen macht, ist die kontinuierlich zunehmende Datenmenge und die damit verbunden steigenden Kosten, da die meisten SIEM-Lösungen nach Volumen lizenziert werden. Weshalb das Lizenzmodell von Hunters den Kunden eine unlimitierte Log-Ingestion ermöglicht und welche Vorteile die SOC-Plattform sonst noch mit sich bringt, erfahren Sie im gemeinsamen Webinar von AVANTEC und Hunters.
Hunters SOC-Plattform
Die SOC-Plattform von Hunters deckt bereits «out-of the-box» 75-95 % des Detection Engineerings ab. Dafür sind die mehreren hundert Detectors und die intelligente Event-Korrelation sowie die integrierte Aufbereitung von «Threat Intelligence Feeds» verantwortlich. Neben der Vielzahl an bereits vorhandenen Integrationsmöglichkeiten können mit eigenen Log-Sources, Use-Cases oder «Threat Intelligence Feeds» die SOC-Plattform vollumfänglich an Kundenbedürfnisse ausgerichtet werden. Darüber hinaus besticht Hunters mit einer «Unlimited Log Ingestion», weshalb auch Log-Sources mit einer hohen Log-Rate reibungslos angebunden werden können.
Diese Eigenschaften bieten die besten Voraussetzungen für eine komplette Bedrohungsabdeckung und führen gleichzeitig zu einer äusserst geringen False-Positive-Rate, was Hunters als Next-Gen-SOC-Plattform zur effektiveren und kostengünstigeren Alternative eines SIEM macht.