Keelback® NET Europäischer Service zur Erkennung und Qualifizierung von Cyber-Angriffen Kurzbeschreibung: Keelback NET ist die europäische Lösung von Airbus Defence and Space CyberSecurity zur schnellen Erkennung und Qualifizierung von Cyber-Angriffen auf IT-Netzwerke. Unsere Experten in den Cyber Defence Centern in Europa können so anspruchsvolle Cyber-Angriffe, wie zum Beispiel APTs, erkennen, auswerten und unmittelbar in enger Zusammenarbeit mit den betroffenen Organisationen abschwächen. Sobald der Sensor in der Netzwerkumgebung eingerichtet ist, können Cyber-Angriffe (z. B. bekannte Malware) sowie charakteristische Anzeichen („Weak Signals“) und unbemerkte Infiltration oder schon stattfindende Exfiltration erkannt und wirksame Gegenmaßnahmen eingeleitet werden. Leistungsmerkmale: •Effektive Erkennung und Qualifizierung gezielter Cyber-Angriffe •Kundenspezifische Aufbereitung von echtzeitnahen Analysen als Entscheidungsgrundlage für weitere Maßnahmen •Durchführung und Überwachung von Maßnahmen zur Abwehr oder Immunisierung sowie bei Bedarf weiterer Detailanalysen (z. B. Forensik) •Minimal-invasive Integration in vorhandene IT-Infrastrukturen und Abläufe des Kunden •Nach Bedarf skalierbarer Service (Managed Security Service) Servicebeschreibung Beschreibung Erkennung und Qualifizierung von Cyber-Angriffen •Erkennung von Angriffen und Angriffsversuchen durch Kombination von Technologien und Methoden (inkl. Analyse von Metadata sowie Payload) •Nutzung von europäischen Lösungen •Reduktion von False Positives •Umfassende Analysen inklusive möglicher Auswirkungen auf angegriffene Systeme •Zusätzliche Analyse von Netzwerkverkehr und Metadaten zur Erkennung verdächtiger Unregelmäßigkeiten und Anomalien •Kontinuierliche Aktualisierung der Cyber Threat Intelligence und Abgleich mit Kundeninfrastrukturen (keine Rückverfolgbarkeit oder Weitergabe sensitiver Daten) Incident Response Unterstützung •Ableitung möglicher Gegenmaßnahmen •Gesichertes Vorhalten von Meldungen und Metadaten innerhalb des Keelback Sensors über einen kundenspezifischen Zeitraum ermöglicht die Rückverfolgung, auch wenn der Angriff nicht direkt erkannt wurde (Backtracking) •Optimierte Darstellung von Netzwerkmeldungen und Metadaten vereinfacht die tiefgehende Analyse durch Security Analysten Service und Erstinstallation •Einfache Integration und sichere Anbindung an ein Cyber Defence Center •Security Monitoring und Threat Response Support durch die Cyber Defence Center von Airbus Defence and Space in Deutschland und Europa •Skalierbarer Service nach Anzahl zu überwachender Standorte und Bandbreite der Netzwerkübergänge •Auswertung und Regelberichte zu Ergebnissen sowie proaktive Alarmierung •Ergänzende Kombination mit weiteren Services wie z. B. Incident Response, Forensik, Erkennung von Schwachstellen, Überwachung/Optimierung vorhandener Absicherungsmaßnahmen, Bereitstellung spezifischer Cyber Threat Intelligence, etc. Technische Daten •Gekapselte Appliance (virtuell oder Hardware) •Bandbreitenbedarf für Management und Monitoring ca. 2% der überwachten Bandbreite •Gesicherter Sensorzugriff Vorhaltung lokaler Sensordaten (Standard) •Datenverkehr: 24 Stunden •Metadaten: 7 Tage •Logs und Meldungen: 7 Tage Vorhaltung detaillierter Daten für Detailanalysen (Standard) •Datenverkehr (pcap-Dateien): pro Incident •Metadaten: 30 Tage •Logs und Meldungen: 30 Tage 0915 D1 1290 // Dieses Dokument ist nicht verbindlich. Änderungen vorbehalten. Copyright © 2015 Airbus Defence and Space. Keelback ist ein eingetragenes Warenzeichen von Airbus Defence and Space. Alle Rechte vorbehalten. Airbus Defence and Space Metapole 1, boulevard Jean Moulin / CS 40001 / 78996 Elancourt Cedex / France / T: +33 (0) 1 61 38 50 00 Willy-Messerschmitt-Str. 1 / 85521 Ottobrunn / Germany / T: +49 (0) 89 607 - 0 Quadrant House / Celtic Springs / Coedkernew / South Wales NP10 8FZ / United Kingdom / T: +44 (0) 16 33 71 30 00 Etihad Towers T3 / Corniche Road, 19th floor / P.O.Box: 72186 / Abu Dhabi / United Arab Emirates www.cybersecurity-airbusds.com / [email protected]
© Copyright 2024 ExpyDoc
