IronNet, Inc. kündigte die Einführung von IronRadar an, einer neuen Lösung, mit der die Cybersecurity-Tools der Kunden proaktiv und automatisch aktualisiert werden können, um bösartige Indikatoren einer gegnerischen Infrastruktur zu erkennen und zu blockieren, während sie eingerichtet werden. Sicherheitsteams können IronRadar jetzt über eine kostenlose Testversion auf dem AWS Marketplace nutzen. IronRadar wurde von IronNets Team von Elite-Bedrohungsjägern entwickelt und durchforstet das Internet nach Fingerabdrücken von Servern, um festzustellen, ob es sich dabei um eine Command-and-Control-Infrastruktur (oC2o) handelt, noch bevor ein Cyberangriff, wie z. B. Ransomware, gestartet wird.

IronRadar hat in einem sechsmonatigen Testzeitraum eine Genauigkeit von 98 % bewiesen und reichert die Daten weiter an, indem es speziell entwickelte Informations-Updates für die proaktive Blockierung der gegnerischen Infrastruktur erstellt. Die IronRadar-Bedrohungserkennung und -Reaktion wurde von Grund auf so konzipiert, dass sie einfach zu implementieren ist. Daher können Sicherheitsteams IronRadar in bestehende Tools wie SIEM/SOAR, TIP, EDRs und Firewalls integrieren, um die Effektivität und den Schutz zu erhöhen. Nach der Einrichtung wird IronRadar regelmäßig aktualisiert und automatisch in die Sicherheitslandschaft eines Kunden eingespeist, um Bedrohungen proaktiv zu blockieren. So können Sie schneller reagieren und einen Mehrwert erzielen, ohne dass ausgefeilte Tools oder große Teams erforderlich sind. IronRadar lässt sich nahtlos in die von AWS betriebene IronNet Collective DefenseSM-Plattform integrieren, die als einzige Lösung in der Lage ist, anomale Verhaltensweisen zu erkennen und anonymisierte, verwertbare Angriffsdaten an alle anderen Teilnehmer der IronNet-Community zu liefern.

Die Collective Defense-Plattform dient als Frühwarnsystem für alle teilnehmenden Unternehmen und Organisationen und stärkt die Netzwerksicherheit durch korrelierte Warnmeldungen, automatische Triage und erweiterten Hunt-Support.