Neue Exeon-Lösung rüstet gegen interne und identitätsgetriebene Bedrohungen
Mit einer neuen UEBA-Lösung will Exeon vor Angriffen schützen, die vermeintlich von innen kommen. Die Lösung überwacht etwa Logdaten aus Benutzer- und Administratoridentitäten und korreliert Ereignisse kontextbasiert über verschiedene Systeme hinweg.
Der Schweizer Cybersecurity-Anbieter Exeon stellt eine neue Sicherheitslösung namens "Exeon.UEBA" vor. Die Abkürzung "UEBA" steht dabei für "User and Entity Behavior Analytics" und beschreibt den Zweck des Produkts schon recht genau: UEBA analysiere Nutzer-, Entitäten- und Anwendungsverhalten, erklärt Exeon in einer Mitteilung. Sie könne jene Angriffe entdecken, die nicht durch das Ausnutzen einer Schwachstelle (also von aussen) kommen. UEBA soll auch dann funktionieren, wenn Angreifer kompromittierte Zugangsdaten, legitime Berechtigungen oder interne Konten einsetzen - also bei "Angriffen, die zunehmend von innen kommen", wie Exeon schreibt.
Entsprechend liegt der Schwerpunkt von UEBA darauf, verdächtiges Verhalten innerhalb legitim genutzter Systeme zu erkennen, wie es weiter heisst. Dazu analysiere die Lösung Logdaten aus Benutzer- und Administratoridentitäten, Unternehmensanwendungen, APIs, Dienstkonten sowie Zugriffs- und Infrastruktursystemen wie VPNs oder IAM-Plattformen.
"Exeon.UEBA" korreliere Ereignisse kontextbasiert über verschiedene Systeme hinweg und bewerte sie als zusammenhängende Verhaltensmuster, erklärt Exeon weiter. Die Lösung könne so beispielsweise Passwort-Spraying-Angriffe über mehrere Anwendungen, missbräuchliche Zugriffe auf geschäftskritische Systeme oder auffällige Berechtigungsänderungen zuverlässig erkennen.
Die neue Schutzlösung lässt sich laut Exeon vollständig on-premises, in privaten Cloud-Umgebungen oder air-gapped betreiben. Die gesamte Analyse erfolge innerhalb der Exeon-Appliance, schreibt der Hersteller und fügt hinzu, dass sensible Identitätsinformationen verschlüsselt oder anonymisiert verarbeitet werden könnten. Somit sollen auch Organisationen in regulierten Branchen Verhaltensanalysen datenschutzkonform einsetzen können.
Bei Exeon handelt es sich um ein ETH-Spin-off. Mit "UEBA" ergänzt das Unternehmen seine bereits bestehende Lösung "Exeon.NDR", die Netzwerkaktivitäten analysiert und Bedrohungen anhand von Metadaten erkennt.
Exeon gehörte zu den Schweizer Unternehmen, die auch an der Cybersecurity-Messe IT-SA 2025 anzutreffen waren. Welche Trends Exeon im Schweizer Markt identifiziert, erfahren Sie im Interview mit Head of Sales DACH Denis Matosevic.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EU zielt mit neuem Gesetzesvorschlag auf chinesische Tech-Konzerne ab
Die Markenidentität für die E-ID und Swiyu-App steht fest
Spinetix wird 20 Jahre alt
KI-Innovationen treiben die Schweizer Wirtschaft an
Neue Exeon-Lösung rüstet gegen interne und identitätsgetriebene Bedrohungen
State of Cloud Security Report 2025: Wenn 25 Minuten über den Erfolg entscheiden
Malen, Bowlen, Einkaufen - diese Ratte kann alles
Kanton St. Gallen lanciert neue Onlinesteuererklärung
85% Weniger Ransomware Risiko dank neuer Methode
