Sicherheits-Insights

Sicherheits-Add-on mit Analyse auf Paketebene am Netzwerkrand für schnelle und umsetzbare Sicherheitsinformationen

LiveAction LiveWire security insights solution brief highlighting challenge and transforming network visibility into security intelligence
Die wichtigsten ErkenntnisseDiese Kernaussage wurde dadurch generiert, dass große Sprachmodelle die Seite durchsuchten und einen Überblick über den Inhalt erstellten.

Der Artikel beschreibt Security Insights, ein Add-on zu LiveWire, das über LiveNX zugänglich ist und paketbasierte Analysen am Netzwerkrand liefert, um fragmentierte Transparenz zwischen Netzwerk- und Sicherheitsteams zu schließen. Er zeigt, wie die Lösung vorhandene Flow- und Paketdaten lokal nutzt, um Anomalien in Echtzeit zu erkennen, forensische Untersuchungen zu ermöglichen und Ergebnisse in SIEM-, SOAR- und XDR-Stacks zu integrieren, ohne die Kosten und Latenz herkömmlicher NDR-Lösungen. Konkret werden Einsatzszenarien (anormale TLS-Aktivitäten, Threat-Intel-Suche, Missbrauch von TLS-Zertifikaten), Architekturprinzipien und differenzierende Vorteile wie Edge-First-Analytik und vollständige Paketerfassung erläutert.

Wie verbessert Security Insights die Erkennungszeit im Vergleich zu herkömmlichen NDR-Lösungen?

Security Insights verschiebt die Analyse an den Netzwerkrand und nutzt LiveFlow-Paketerfassung von LiveWire plus Flow-Telemetrie aus LiveNX, wodurch Anomalien in Echtzeit erkannt werden. Anstatt große Paketsätze in die Cloud zu übertragen, korreliert die Lösung lokal Flow- und Paketdaten, visualisiert Auffälligkeiten in LiveNX und erlaubt bei Bedarf sofortige forensische Paketerfassung in LiveWire. Dadurch reduziert sich die Erkennungs- und Untersuchungszeit typischerweise von Stunden auf Minuten, senkt Latenz und vermeidet die Kosten und Compliance-Risiken zentralisierter NDR-Analysen.

Welche Datenquellen nutzt Security Insights und wie werden diese für die Analyse kombiniert?

Security Insights aggregiert Flow-Telemetrie (NetFlow, IPFIX, sFlow) sowie Cisco Hochgeschwindigkeits- und Unified-Logging aus LiveNX und Paketdaten aus LiveWire (LiveFlow). LiveWire erfasst vollständige Pakete am Netzwerkrand, identifiziert Muster und rekonstruiert Sitzungen; diese LiveFlow-Datensätze werden an LiveNX gesendet, das durch Aggregation, Anreicherung und Korrelation Netzwerk- und Sicherheitsanomalien in einer zentralen Ansicht darstellt. Die kombinierte Nutzung von Fluss- und Paketdaten ermöglicht präzise Erkennung, Visualisierung und nahtlose Übergabe an forensische Analysen und Security-Operations-Tools.

Welche konkreten Reaktionsschritte ermöglicht Security Insights bei einem entdeckten Angriffsszenario?

Bei Erkennung liefert Security Insights classification und MITRE-Zuordnung, visualisiert betroffene Subnetze in LiveNX und initiiert Paketerfassung in LiveWire für forensische Beweismittel. Die Ergebnisse lassen sich automatisiert an SIEM, SOAR und XDR exportieren, um Blockierungen, Quarantänen oder Zertifikatssperrungen umzusetzen (z. B. Isolierung eines kompromittierten IoT-Gateways, Blockierung verdächtiger Domains oder automatische Sperrung selbstsignierter TLS-Zertifikate). Forensische Paketdaten werden zur Validierung, Sandbox-Analyse und Compliance-Berichterstattung im SIEM aufbewahrt.

Herausforderung

In vielen Unternehmen herrscht eine fragmentierte Transparenz zwischen Netzwerk- und Sicherheitsteams. Darüber hinaus sind herkömmliche NDR-Lösungen (Network Detection and Response) komplex, kostspielig und isoliert, wodurch blinde Flecken entstehen, die Angreifer ausnutzen können.

Lösung

Security Insights, ein Add-on zu BlueCat LiveWire, das über BlueCat LiveNX zugänglich ist, ermöglicht eine schnellere Erkennung, forensische Untersuchung und proaktive Bedrohungssuche. Es wandelt vorhandene Daten am Netzwerkrand schnell in verwertbare, skalierbare Sicherheitsinformationen um – ohne die blinden Flecken herkömmlicher NDR-Lösungen.

Vorteile

  • Anomalien erkennen und innerhalb von Minuten statt Stunden reagieren
  • Maximieren Sie den ROI durch die Nutzung vorhandener Rohdaten zu Datenflüssen und Paketaufzeichnungen
  • Reduzieren Sie die Komplexität durch einheitliche Transparenz über Netzwerk- und Sicherheitsabläufe hinweg

Umwandlung von Netzwerktransparenz in verwertbare Sicherheitsinformationen

Cyberangreifer beschränken sich nicht auf eine Domäne – sie bewegen sich lateral über Endgeräte, Server, Netzwerke, Cloud-Umgebungen und Rechenzentren hinweg. Dennoch arbeiten die meisten Unternehmen nach wie vor mit fragmentierter Transparenz: Das Netzwerkteam sieht einen Ausschnitt, das Sicherheitsteam einen anderen, und es bleiben blinde Flecken bestehen. Genau hier haben Angreifer leichtes Spiel.

Unternehmen setzen auf Lösungen für Sicherheitsinformations- und Ereignismanagement (SIEM), Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) sowie erweiterte Erkennung und Reaktion (XDR), um ihre Netzwerke zu schützen. Herkömmliche Network Detection and Response (NDR)-Tools, die riesige Mengen an Paketdaten zur Analyse in zentralisierte, cloudbasierte Systeme einspeisen, sind jedoch oft zu datenübertragungsintensiv, teuer und langsam.

Gleichzeitig bieten Paket- und Flussdaten eine reichhaltige Quelle für Sicherheitserkenntnisse. Allzu oft beschränken Unternehmen die Nutzung dieser Daten jedoch auf die Leistungsüberwachung und lassen so ihr volles forensisches und Erkennungspotenzial ungenutzt. Die Nutzung und Analyse von Paket- und Fluss-Telemetriedaten direkt am Netzwerkrand schließt Sichtbarkeitslücken, beschleunigt die Erkennung und vermeidet den Overhead herkömmlicher NDR-Lösungen.

Diese Lösungsübersicht erläutert, wie „Security Insights“ – ein Add-on zu „LiveWire“, der Lösung von BlueCat zur Erfassung und forensischen Analyse von Netzwerkpaketen, das über „LiveNX“, die Netzwerk-Observability-Plattform von BlueCat, zugänglich ist – Netzwerk- und Sicherheitsteams umsetzbare, skalierbare Sicherheitsinformationen ohne blinde Flecken liefert. In dieser Übersicht wird die Funktionsweise von Security Insights erläutert und es werden konkrete Anwendungsbeispiele für Szenarien zur Angriffserkennung vorgestellt. Zudem werden die wesentlichen Unterscheidungsmerkmale gegenüber herkömmlichen NDR-Lösungen hervorgehoben und die wichtigsten Vorteile dargelegt.

Lösungsübersicht

Security Insights ist eine moderne Alternative zu NDR. Während herkömmliche Tools kostspielig und komplex sind und kritischen Datenverkehr nicht erfassen, bietet Security Insights die Erkennung von Anomalien und verdächtigem Verhalten in Echtzeit durch eine Analyse auf Paketebene, die sich bis an den Rand des Netzwerks erstreckt.

Durch die Analyse von LiveNX- und LiveWire-Daten zu Datenfluss und Paketen ohne unnötige Datenübertragung in die Cloud können Sicherheitsteams schneller verwertbare Erkenntnisse gewinnen. Die Ergebnisse lassen sich nahtlos in SIEM-, SOAR- und XDR-Plattformen integrieren, was zu skalierbarem Schutz, reduzierten Risiken und verbesserter Ausfallsicherheit führt – ohne die Ineffizienzen von NDR.

Unabhängig davon, ob Security Insights an einem einzelnen Standort oder unternehmensweit eingesetzt wird, bietet es eine einheitliche, skalierbare Grundlage für eine hybride Netzwerkabwehr, indem es als Informationsschicht zwischen dem Netzwerk und Ihrem Security-Operations-Stack fungiert.

Cisco Secure, LiveAction, Splunk, and XDR integration for network analytics, telemetry, NetFlow, and packet capture

Abbildung 1. Architektur von Security Insights

So funktioniert es

Als LiveWire-Add-on, das über die LiveNX-Benutzeroberfläche zugänglich ist, läuft Security Insights nativ in bestehenden LiveNX- und LiveWire-Umgebungen und wandelt Netzwerk-Observability in verwertbare Sicherheitsinformationen um. Unter Verwendung derselben Daten, die auch die Leistungsüberwachung unterstützen, ermöglicht es eine praxisorientierte Netzwerküberwachung, ohne dass zusätzliche Tools oder Komplexität erforderlich sind. Durch die Nutzung von Flow-Telemetrie aus LiveNX und Analysen auf Paketebene aus LiveWire korreliert Security Insights diese Erkenntnisse über alle Umgebungen hinweg – LAN, WAN, SD-WAN, Rechenzentrum und Cloud – und verschafft Teams so vollständige Transparenz darüber, wo und wie Bedrohungen entstehen.

LiveWire bietet umfassende forensische Transparenz durch die Erfassung und Analyse auf Paketebene am Netzwerkrand. Es erfasst nicht nur Nutzdaten – sowohl verschlüsselte als auch im Klartext vorliegende –, sondern identifiziert auch Muster und rekonstruiert Sitzungen. Dieser Prozess der Erfassung und Analyse wird als LiveFlow bezeichnet. Diese LiveFlow-Datensätze werden anschließend an LiveNX gesendet, das Anomalien durch die Aggregation und Anreicherung umfassender Telemetriedaten zum Netzwerkverkehr erkennt. Die Daten zum Datenverkehr werden in LiveNX aus NetFlow, IPFIX, sFlow sowie aus dem Hochgeschwindigkeits-Logging und dem Unified Logging von Cisco erfasst.

Das zentralisierte Dashboard von LiveNX zeigt diese erkannten Bedrohungen und Datenverkehrsanomalien dann an. Security Insights ist offen und standardbasiert, was eine Zuordnung zu den Frameworks des Open Worldwide Application Security Project (OWASP) und von MITRE ATT&CK sowie eine nahtlose Integration mit SIEM-, SOAR- und XDR-Tools für koordinierte Reaktionen ermöglicht. Wird eine erkannte Bedrohung zuerst in einem SIEM oder einer anderen Sicherheitslösung festgestellt, können Sicherheits- und Netzwerkteams LiveNX und LiveWire für eine eingehendere Untersuchung nutzen.

Sowohl LiveWire als auch LiveNX sind erforderliche Komponenten für Security Insights.

Anwendungsfälle

In diesem Abschnitt werden drei reale Erkennungsszenarien beschrieben, die die Vorteile der Nutzung von Security Insights veranschaulichen.

Anwendungsfall 1: Erkennung anomaler Transport Layer Security-Aktivitäten

MITRE ATT&CK-ID T1571 – Nicht standardmäßiger Port

Ein globales Logistikunternehmen verzeichnet unerwartete Spitzen im verschlüsselten Datenverkehr auf nicht standardmäßigen Ports. Security Insights erkennt dieses Muster automatisch als „Unerwartete Verschlüsselung auf einem von der IANA reservierten Port“ – ein deutlicher Hinweis auf böswillige Tunneling-Aktivitäten, die dazu dienen, Command-and-Control-Kommunikation (C2) zu verbergen.

Untersuchungsablauf:

  1. Detection (Security Insights)
    • Erkennt verschlüsselten Datenverkehr auf Port 8088, der normalerweise nicht für sichere Kommunikation verwendet wird.
    • Ordnet die Erkennung dem MITRE-Code T1571 zu und kennzeichnet das Ereignis.
    • Es gleicht die Ergebnisse mit bekannten, von der IANA reservierten Ports ab, um die Validierung sicherzustellen, und benachrichtigt automatisch das Sicherheitsteam.
  2. Analysis (LiveNX)
    • Visualisiert betroffene Subnetze und identifiziert Systeme, die den anomalen Datenverkehr erzeugen.
    • Korreliert Datenflussdatensätze über WAN- und SD-WAN-Verbindungen hinweg und bestätigt, dass das Muster auf ein einzelnes IoT-Gateway beschränkt ist.
    • Erkennt wiederkehrende Kommunikationsintervalle – ein Kennzeichen für Beaconing.
  3. Forensics (LiveWire)
    • Erfasst und analysiert Pakete, um verschlüsselte Nutzdaten zu bestätigen.
  4. Response
    • Das Sicherheitsteam isoliert das IoT-Gateway und blockiert den gesamten ausgehenden Datenverkehr auf nicht autorisierten Ports.
    • Forensische Daten werden zur Validierung nach einem Vorfall und zur Erstellung von Compliance-Berichten in das SIEM exportiert.

Ergebnis: Durch die frühzeitige Erkennung wurde verhindert, dass Malware eine C2-Persistenz aufbaute, die Erkennungszeit von Stunden auf Minuten verkürzt und die Transparenz in Bezug auf verschlüsselten Datenverkehr ohne Entschlüsselungsaufwand verbessert.

Security Insights dashboard displaying top source and destination IPs, ports, severities, sources, and findings over time

Abbildung 2. Dashboard mit der Zusammenfassung der Security Insights und Detailansicht in LiveNX

Anwendungsfall 2: Proaktive Bedrohungssuche mithilfe von Threat-Intelligence-Indikatoren

MITRE ATT&CK-ID: T1102 – Webdienst

Der Threat-Intelligence-Feed eines Finanzinstituts meldet verdächtige Domains, die mit einer aktuellen C2-Infrastruktur-Kampagne in Verbindung stehen. Mithilfe von Security Insights durchsucht das Sicherheitsteam proaktiv sein hybrides Netzwerk nach Hinweisen auf Kontakte zu diesen Domains.

Untersuchungsablauf:

  1. Detection (Security Insights)
    • Importiert Indikatoren für Kompromittierungen aus einem externen Feed und ordnet sie dem MITRE-Standard T1102 zu.
    • Führt eine netzwerkweite Korrelation mithilfe von Flow-Telemetrie durch, um ausgehende Kommunikation zu verdächtigen Domains zu identifizieren.
    • Markiert mehrere Endpunkte, die Kontakt zur Domain app-sync-storage[.]net aufnehmen, die als potenzieller C2-Webdienst eingestuft wird.
  2. Analysis (LiveNX)
    • Analysten nutzen LiveNX, um die Kommunikationshäufigkeit und -dauer nach Endpunkt zu visualisieren.
    • Korreliert DNS-Abfragen und Flow-Datensätze, um wiederholte Zugriffe aus einem einzelnen Subnetz innerhalb des F&E-Netzwerks zu bestätigen.
    • Erkennt ungewöhnliche Muster bei der Datengröße, die auf eine Datenexfiltration über HTTPS hindeuten.
  3. Forensics (LiveWire)
    • Führt eine Paketerfassung für die markierten Hosts durch, um das Verhalten der Nutzdaten zu bestätigen.
    • Identifiziert POST-Anfragen, die Base64-kodierte Daten an die verdächtige Domain enthalten.
    • Extrahiert die Nutzlast für die Sandbox-Analyse, um eine böswillige Exfiltration zu bestätigen.
  4. Response
    • Sendet Daten an das SOAR, um die kompromittierten Domains und die zugehörigen IP-Bereiche automatisch zu blockieren.

Ergebnis: Die verdeckte C2-Kommunikation wurde gestoppt, bevor erhebliche geschäftliche Verluste entstanden sind.

Anwendungsfall 3: Forensische Untersuchung eines Angriffs durch Missbrauch von TLS-Zertifikaten

MITRE ATT&CK-ID: T1587.003 – Digitale Zertifikate

Ein großer Gesundheitsdienstleister stellt in seinen Rechenzentren ein ungewöhnliches Verhalten von SSL-Zertifikaten fest. Security Insights meldet mehrere selbstsignierte TLS-Zertifikate, die im ausgehenden Datenverkehr verwendet werden – ein mögliches Anzeichen dafür, dass Malware gefälschte Zertifikate nutzt, um Überwachungskontrollen zu umgehen.

Untersuchungsablauf:

  1. Detection (Security Insights)
    • Erkennt mehrere selbstsignierte und nicht vertrauenswürdige TLS-Zertifikate, die bei internen ausgehenden Verbindungen verwendet werden.
    • Die Erkennung wird MITRE T1587.003 zugeordnet und als „Ungewöhnliche Zertifikatsaktivität“ klassifiziert.
  2. Analysis (LiveNX)
    • Analysten nutzen die Flussvisualisierung, um den von betroffenen Systemen stammenden Datenverkehr zu isolieren.
    • Erkennt sich wiederholende, kurzlebige TLS-Sitzungen von einem IoT-Subnetz für medizinische Geräte zu einer externen IP-Adresse.
    • Erkennt ungewöhnliche TLS-Handshake-Intervalle und Verschlüsselungs-Inkompatibilitäten.
  3. Forensics (LiveWire)
    • Erfasst Pakete für eine umfassende forensische Analyse.
    • Bestätigt, dass ausgehende Verbindungen verschlüsselte Befehle enthalten, die in TLS-Nutzdaten versteckt sind.
    • Weist auf die Verwendung selbstsignierter Zertifikate hin, die von der Malware generiert wurden, um Persistenz zu gewährleisten.
  4. Response
    • Integriert die Ergebnisse in das SIEM und SOAR für die automatisierte Zertifikatssperrung und Alarmierung.
Live packet capture interface showing HTTP and TCP traffic details with packet list, metadata, and hex viewer

Abbildung 3. Dashboard für einzelne Paketdaten in „Security Insights“, das für eine forensische Suche verwendet wird

Ergebnis: Verhinderung der C2-Persistenz durch gefälschte TLS-Zertifikate, Verbesserung der Compliance und Audit-Bereitschaft durch die Aufbewahrung von Beweismaterial auf Paketebene sowie Stärkung der Zertifikatsverwaltung im gesamten Unternehmen.

Wichtige Unterscheidungsmerkmale

Während herkömmliche NDR-Lösungen zentralisiert, komplex und kostspielig sind, ist Security Insights dezentral, effizient und reaktionsschnell. Es wandelt vorhandene LiveNX- und LiveWire-Daten schnell in verwertbare und skalierbare Sicherheitsinformationen um – ohne die blinden Flecken oder den Aufwand herkömmlicher NDR-Lösungen.

Diese vier wesentlichen Unterscheidungsmerkmale heben Security Insights von NDR-Lösungen ab:

Unübertroffene Datenqualität und Transparenz – ohne die blinden Flecken von NDR

Herkömmliche NDR-Lösungen sind oft durch begrenzte Datenquellen oder herstellerspezifische Integrationen eingeschränkt. Security Insights bietet einheitliche, hochpräzise Transparenz über alle Domänen, LANs, WANs, SD-WANs, Rechenzentren und Clouds hinweg – unabhängig von Hersteller oder Architektur. Es erfasst Telemetriedaten aus mehreren Systemen und korreliert diese in einer einzigen Ansicht. Während NDR-Tools daher nur Fragmente erkennen, bietet Security Insights durchgängige Transparenz.

Umfassende Erfassung vielfältiger Telemetriedaten – während NDR auf Teil-Feeds angewiesen ist

Herkömmliche NDR-Lösungen stützen sich häufig auf gestichene oder gefilterte Paketdaten, um das Erfassungsvolumen zu reduzieren, was jedoch zu Einbußen bei Genauigkeit und Kontext führt. Security Insights aggregiert und bereichert umfassende Telemetriedaten, NetFlow, IPFIX, sFlow sowie Cisco-Hochgeschwindigkeitsprotokollierung und einheitliche Protokollierung, um verborgene Anomalien und Muster im gesamten Netzwerkgefüge zu identifizieren. Dieser Ansatz verschafft Analysten einen vollständigen Überblick und nicht nur eine Zusammenfassung von Datenverkehrsproben.

Vollständige Paketerfassung und forensische Tiefe – ohne Kosten und Verzögerungen

Die meisten NDR-Tools übertragen riesige Paketsatensätze zur Analyse in eine zentralisierte Cloud oder einen Data Lake, was zu Latenz, Kosten und Compliance-Bedenken führt. Basierend auf LiveWire führt Security Insights eine forensische Paketanalyse lokal am Netzwerkrand durch. Teams können für präzise Untersuchungen sofort von Flussdatensätzen zu vollständigen Paket-Nutzdaten wechseln, ohne Daten zurückleiten zu müssen, Verzögerungen in Kauf zu nehmen oder die Kosten für eine Analyse in der Cloud zu tragen.

icon used for an eye

Edge-First-Analytik – Echtzeit-Erkennung dort, wo Bedrohungen entstehen

Herkömmliche NDR-Architekturen analysieren Daten erst, nachdem sie übertragen und aggregiert wurden, was zu Verzögerungen führt, die Angreifer ausnutzen. Security Insights kehrt dieses Modell um und generiert Erkenntnisse direkt am Netzwerkrand, wo viele Bedrohungen ihren Ursprung haben. Durch die Erkennung von Anomalien in Echtzeit verkürzt es die Verweildauer, senkt die Betriebskosten und stellt sicher, dass sensible Daten kontrollierte Umgebungen niemals verlassen.

Vorteile der Lösung

Security Insights ermöglicht es Unternehmen, die LiveNX und LiveWire einsetzen, die Erkennung und Reaktion auf Bedrohungen zu modernisieren – mit leistungsstarken Funktionen, die den Betrieb vereinfachen, Untersuchungen beschleunigen und die Sicherheitsergebnisse in jeder Umgebung verbessern. Mit Security Insights profitieren Netzwerk- und Sicherheitsteams von folgenden Vorteilen:

Schnellere Erkennung und Reaktion

Reduzieren Sie die Untersuchungszeit von Stunden auf Minuten dank Echtzeit-Transparenz und umsetzbaren Erkenntnissen.

Erweiterte Bedrohungssuche

Nutzen Sie rohe, nicht aggregierte Flussdaten, um verborgene Bedrohungen aufzudecken und die forensische Analyse zu beschleunigen.

Einheitliche Transparenz

Reduzieren Sie die Komplexität, indem Sie Netzwerk- und Sicherheitsdaten in einer einzigen, korrelierten Ansicht zusammenführen.

Security Insights dashboard with MITRE filter options and multiple donut charts for applications, categories, sources, ports, and destinations

Abbildung 4. Filter für Sicherheitserkenntnisse nach MITRE ATT&CK-ID

Anhang: Sicherheitsbefunde

Dieser Anhang enthält eine Liste der von LiveNX und LiveWire generierten Sicherheitsbefunde. Diese Befunde heben Anomalien, verdächtiges Verhalten und Richtlinienverstöße hervor, die durch Fluss- und Paketanalyse erkannt wurden. Obwohl es sich nicht um einen vollständigen NDR-Katalog handelt, stellen sie wertvolle Erkenntnisse dar, die die Erkennung, Untersuchung und Reaktion beschleunigen. Im Zuge der Weiterentwicklung von LiveNX und LiveWire wird diese Bibliothek mit Befunden kontinuierlich erweitert, sodass Netzwerk- und Sicherheitsteams im Laufe der Zeit von einer umfassenderen Transparenz und besseren Ergebnissen profitieren.

Security finding MITRE ATT&CK ID (if applicable)
Encryption On IANA Reserved Port T1571
Kerberos Detected
Kerberos RC4 Detected
Malicious IP or Domain Detected
Microsoft IP Detected
NTLM Protocol Detected
RDP On Non-Standard Port T1571
Threat Intel Indicator T1102
TLS Certificate Anomalies Detected TLS
TLS Client Excessive Handshakes TLS
TLS Forbidden Version T1071.002
TLS Long Lived Connection TLS
TLS Missing SNI T1587.003
TLS Self-Signed Certificate T1587.003
TLS Unusual Certificate T1587.003
Unassigned Encryption
Unauthorized Application Use T1071.002
Unexpected Encryption T1571
TLS Unexpected Plaintext T1571
TLS Weak Cipher Suite
RDP Connection After Brute Force Attempt T1021
SSH Connection After SSH Brute Force Attempt T1021
Unauthorized Application Use
RDP Brute Force Attempt Detected T1110
SSH Brute Force Attempt Detected T1110
New Encryption Protocol T1571
Found RDP On Non-Standard Port T1571
New Encryption User T1573
New Encryption Service T1573
New SSH Client Version Found T1573
New SSH Server Version Found T1573
New TLS Version Found T1573
Insecure/weak cipher T1587.003
New TLS SHA1 Found T1588
New TLS JA3C Found T1588.004
New TLS JA3S Found T1588.004
Lateral Movement Anomaly <application>
Clique Expansion
Interface Volumetric Anomaly
Application Interface Volumetric Anomaly
DSCP Interface Volumetric Anomaly
Application Site Volumetric Anomaly
Site Volumetric Anomaly

Nächste Schritte

Erfahren Sie, wie Security Insights Ihren Netzwerkbetrieb verändern kann.

Intelligenter Netzwerkbetrieb (NetOps) von BlueCat

Die Intelligent NetOps-Lösungen von BlueCat bieten die Analysen und Erkenntnisse, die erforderlich sind, um das Netzwerk zu aktivieren, zu optimieren und zu sichern, damit die Geschäftsziele erreicht werden können. Mit einer Intelligent NetOps-Suite können Unternehmen das Netzwerk je nach den Anforderungen des Geschäfts leichter anpassen und modernisieren.

Isometric blue UI tiles showing gear, shield, chip, and magnifying glass icons on a grid background

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.