Der Feind im Datenstrom: Moderne Analysemethoden filtern Gut und Böse

Der Feind im Datenstrom: Moderne Analysemethoden filtern Gut und Böse

Telonic-Partner Securonix ist laut Gartner-Analysten einer der SIEM-Marktführer

Köln, 29. September 2021 – Häufig gehen Bedrohungen der Cybersicherheit im täglich anfallenden Datenstrom unter oder werden erst zu spät erkannt. „Um zuverlässig Sicherheitsrisiken erkennen zu können, ist eine Konsolidierung und Analyse von Daten aus der gesamten IT-Umgebung notwendig. Wir fassen die drei Säulen für moderne IT unter Network, Security und Analytics – NSA – zusammen und greifen für den Analysebereich auf Lösungen führender Softwarehersteller zurück“, erklärt Andreas Schlechter, Geschäftsführer von Telonic. Das innovative Systemhaus sichert Unternehmen und Institutionen gegen IT-Risiken aller Art ab – von der Planung von Netzwerken bis zum Aufbau und deren laufendem Betrieb. Für den Bereich SIEM (Security Information and Event Management) greift Telonic auf die Partnerschaft mit dem texanischen Unternehmen Securonix zurück. Die Technologie rangiert laut dem Analystenhaus Gartner im Top-Quadranten für Analyseplattformen und erweitert SIEM um wertvolle Komponenten wie die Network Detection & Response (NDR). 

Machine Learning und KI

Im Bereich der Datenanalyse sind klare Korrelationsregeln und eine Engine für maschinelles Lernen (ML) und künstliche Intelligenz (KI) in der Lage, Ereignisse zu erkennen und in die Kategorien „supervised“ und „unsupervised Learning“ zu clustern. Potenzielle Bedrohungen werden so erkannt, und Netzwerk-Metadaten liefern Informationen über Netzwerkereignisse und Geräte. Diese Methodik erkennt Bedrohungen schneller und ermöglicht die Isolation. Eine Integration in Sicherheitsplattformen über Schnittstellen erlaubt zusätzlich eine Response-Orchestrierung, die durch ein Security Network Operations Center sofort umgesetzt werden kann. „In Deutschland zählt Telonic zu den am fortschrittlichsten aufgestellten Systemhäusern mit ausgezeichnetem Zugang zu Unternehmen jeder Größe – ein idealer Partner für unsere Lösung. Das eigene Security Response Team übernimmt für Unternehmen das Sicherheits-Management und bietet so einen enormen Mehrwert für die Betriebssicherheit“, ergänzt Chris Ostertag, Chief Revenue Officer von Securonix. Securonix ist stolz, Telonic als ersten FUEL-Partner zu begrüßen, ergänzt Robbie Ramsden-Board, Vice President EMEA von Securonix. Gemeinsam würden Sicherheitslevel und Reaktionszeit bei den gemeinsamen Kunden und Partnern noch weiter optimiert.

IT-Security muss ganzheitlich gesehen werden

Traditionelle Sicherheits- und Protokollierungsmechanismen lassen manche Bedrohung unerkannt entkommen. System-Exploits gehören zu diesen Problemen, zudem ist das Sammeln der Protokolldaten nicht bei allen Systemen und Technologien ohne weiteres möglich. Network Detection & Response ergänzt die Funktionsmerkmale einer SIEM-Lösung und bringt die erkannten Bedrohungen mit der Netzwerkaktivität in Korrelation. Auch EDR-Lösungen stoßen dabei an ihre Grenzen. Das Risiko: Die Mean Time to Detection (MTTD) und die Mean Time to Response (MTTR) sind zu lang und öffnen massive Sicherheitslücken. Die Technologie von Securonix hingegen schließt diese Lücken und erlaubt einem SOC oder einem SNOC (Security Network Operations Center), wie Telonic es für seine Kunden betreibt, schnellste Reaktionen. „Die Sicherheit von IT-Systemen muss heute ganzheitlich betrachtet werden. Risiken ausschließen, Risiken erkennen und auf Risiken schnellstens reagieren sind der Schlüssel zur größtmöglichen Sicherheit“, sagt Andreas Schlechter von Telonic.

Die Telonic GmbH ist ein führendes IT-Systemhaus mit Spezialisierung auf NSA: Network, Security und Analytics stehen für die entscheidenden Bereiche einer IT-Infrastruktur, die performant aufgebaut und höchstmöglich abgesichert sein sollte.
Seit der Gründung 1979 ist das Unternehmen in Familienbesitz und betreut Organisationen und Firmen in nahezu allen Branchen – von Verwaltung, Bildungs- und Gesundheitswesen, Industrie und Logistik über Versicherungswesen bis hin zu weltweit agierenden Konzernen. Durch Partnerschaften mit verschiedenen Technologieführern liefert Telonic innovative Hard- und Software-Lösungen.
Neben der herstellerunabhängigen Analyse realisiert Telonic die Projekte von der Logistik bis zur Implementierung und ist Partner für Full Managed Services. Ein eigenes Security Network Operation Center (SNOC) sichert rund um die Uhr Kundennetzwerke ab.