Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Software

Halle 7 / Standnummer 7-351

AURORA EDR Agent

Produktbeschreibung

south_east

Produktexperte

south_east

Kategorien

RZ-Sicherheit Cloud (Computing) Security Endgerätesicherheit Intrusion Detection / Prevention Penetrationstests Risikoanalyse / Risikomanagement Sicherheitsmanagement SIEM Security Inforamtion and Event Management APT-Schutz Viren-Abwehr / Malware-Abwehr Bedrohungsanalysen Compliance/GRC (Produkte und Dienstleistungen) Computer Emergency Response Team (CERT) Denial-of-Service-Abwehr Data Leakage / Loss Prevention Datenschutz / Datensicherheit Beratung IT-Sicherheit Forensik Managed Security Services Netzwerk-Sicherheit Mobile Security

Key Facts

  • 100% Transparency: You always know exactly why a rule triggered and can adjust that rule to your needs. Every rule has descriptions and references that explain the author’s intentions. No machine learning magic that generates tons of false positives.
  • Highly Customizable: Create and add your own rules and decide if AURORA should block certain activity. AURORA supports simulated blocks, offers a variety of pre-defined and custom response actions. Let AURORA report into your SIEM or your MDR service provider.
  • Minimal Network Load and Storage Costs: As the matching happens on the endpoint, AURORA transmits only a fraction of the data that other EDRs generate and transmit to their backends. Usually you’ll see less than 1% of the usual network load and storage used by log data collected from AURORA agents.

Produktbeschreibung

The AURORA Agent is a lightweight and customisable EDR agent based on Sigma. It uses Event Tracing for Windows (ETW) to recreate events that are very similar to the events generated by Microsoft’s Sysmon and applies Sigma rules and IOCs to them. AURORA complements the open Sigma standard with “response actions” that allow users to react to a Sigma match.

It is everything that other EDRs aren’t.

It is completely transparent and fully customisable due to the open Sigma rule set and configuration filesit saves 99% of the network bandwidth and storageit works completely on-premises, no data leaves your networkit can be configured to use only a limited amount of resources.

AURORA runs completely on premise. Your confidential data never leaves your network.

... mehr lesen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.