IronNet, Inc. hat IronRadarSM auf den Markt gebracht, eine neue Lösung, mit der die Cybersecurity-Tools der Kunden proaktiv und automatisch mit bösartigen Indikatoren für gegnerische Infrastrukturen aktualisiert werden. IronRadar wurde von IronNets Team von Elite-Bedrohungsjägern entwickelt und verwendet ein innovatives Verfahren, das einen Server mit einem Fingerabdruck versieht und feststellt, ob es sich um einen Command-and-Control-Server (C2) handelt, während diese Server in Betrieb genommen werden, noch bevor ein Cyberangriff gestartet wird. IronRadar reichert die Daten an, indem es speziell entwickelte Informations-Updates für die proaktive Blockierung gegnerischer Infrastrukturen erstellt. In einem sechsmonatigen Test wurde eine Genauigkeit von 98% festgestellt.

IronRadar ist jetzt für alle Netzwerke außerhalb der IronNet Collective DefenseSM-Plattformgemeinschaft als Jahresabonnement erhältlich – der Verkauf direkt über den Amazon Web Services (AWS) Marketplace macht es kostengünstig und einfach zu kaufen und zu skalieren. Nach der Installation können Kunden jederzeit problemlos ein Upgrade durchführen, um der Collective Defense Community beizutreten. IronRadar ist der einzige existierende automatisierte Threat Intelligence Feed, der speziell für die Bekämpfung von C2-Verhalten entwickelt wurde.

Mit diesem benutzerfreundlichen Tool kann das SOC eines Kunden: Aktives Blockieren von bekannten C2 und aufkommenden Bedrohungen C2 IoCs. Echtzeit-Bedrohungsdaten in jede Sicherheitslösung zu integrieren – SIEM, SOAR, Incident Response und mehr. Beschleunigen Sie die Reaktion auf Bedrohungen, indem Sie die auf die Infrastruktur abzielenden Angriffe der Gegner und die sich entwickelnden Techniken aufdecken.

IronRadar lässt sich nahtlos in die IronNet Collective Defense-Plattform integrieren, die von AWS betrieben wird. Dies ist die einzige Lösung, die anomales Verhalten erkennen und verwertbare Angriffsinformationen an alle anderen Teilnehmer der IronNet-Community weitergeben kann. Die Collective Defense-Plattform dient als Frühwarnsystem für alle teilnehmenden Unternehmen und Organisationen und stärkt die Netzwerksicherheit durch korrelierte Warnmeldungen, automatische Triage und erweiterten Hunt-Support.