Mit dem Inventx Cyber Resilience Center (ix.CyberResilienceCenter) haben wir eine Lösung entwickelt, welche die Abwehrkraft eines Unternehmens erhöht, indem es nicht nur auf Bedrohungen reagiert, sondern proaktiv nach Gefahrenherden sucht. Zusätzlich zu den klassischen Schutzmechanismen (z.B. Firewalls, Vulnerability-Scans, Malware-Detection) steigt der Bedarf an Tools und Services zur frühzeitigen Erkennung, Analyse und Abwehr von Cyberangriffen. Selbstlernende Systeme auf Basis von Big Data und künstlicher Intelligenz gehen mit einer offensiven Sicherheitsstrategie einher – damit Angriffe erkannt werden, bevor sie Schaden anrichten, und das Unternehmen in punkto Sicherheit den Cyberkriminellen immer einen Schritt voraus ist.

«Unternehmen müssen sich heute nicht mehr fragen, ob ihre Systeme kompromittiert werden, sondern wann. Prävention ist und bleibt wichtig; die möglichst frühzeitige Erkennung ist ein Muss - hier hilft das Inventx Cyber Resilience Center.» Mathias Hügli, Teamleiter Cyber Resilience Center

Modulare Services für maximale Sicherheit

Das ix.CyberResilienceCenter bietet modulare Services an, mit denen ein massgeschneidertes Produkt zusammengestellt werden kann, das dem spezifischen Security-Bedürfnis des Kunden gerecht wird. Fundamentale Services, bestehend aus dem SIEM-Betrieb (inkl. kontinuierliche Weiterentwicklung der Detections) und Outreach (Interaktion mit CRC-externen Stellen, Lageinformationen, Reporting) bilden die Basis des Pakets, mit dem die schnelle Analyse von Security-Vorfällen sichergestellt wird. Ergänzt werden kann mit Services in den Bereichen «Scanning und Assessment», «Real Time Analysis» und «Core Detection». Hier werden Schwachstellen kontinuierlich gescannt und eingeordnet, Überwachungsdaten, Alerts und Meldungen analysiert sowie der Network-Traffic überwacht und Anomalien aufgespürt.

Anomalien entdecken, sammeln, aufbereiten und auswerten

Abhängig vom spezifischen Kundenbedürfnis stehen weitere Services zur Verfügung, welche zusätzlich implementiert werden können, um eine höchstmögliche Sicherheit zu gewährleisten:

  • Threat Intelligence & Trending: Sammlung, Aufbereitung und Auswertung von externen und internen Quellen zu Vorfällen, Bedrohungen, Angriffstechniken etc., um Trends in den Detektionen zu entdecken sowie Gegenmassnahmen zu entwickeln
  • Audit & Insider Threat: Überwachung und Identifikation von Insider-Bedrohungen und Verstössen im Allgemeinen sowie spezifisch von verdächtigen Akteuren
  • Advanced Detections: Advanced Endpoint- & Server-Monitoring
  • Use Case Based Detections: Entwicklung von Detections basierend auf kundenspezifischen Szenarien

Technische Merkmale

  • modulares Service-Angebot
  • Einsatz von Splunk Enterprise Security
  • Einsatz von Machine Learning und AI
  • Analyse und Management von Bedrohungen nach standardisierten und etablierten Prozessen
  • Inventx Incident Response Life Cycle: standardisierter 6-Phasen Incident Response Workflow

Ihre Vorteile

  • unabhängiges Cyber Resilience Center
  • Erkennung von Angriffsmustern mittels AI Anomalie Detection
  • zentrale Plattform für Erkennung, Analyse und Reaktion von Cyber Risiken
  • standardisierte und etablierte Prozesse
2-Pager herunterladen