Ihr Netzwerk.
Vollständig sichtbar.
Sicher.
Eliminieren Sie blinde Flecken mit Ironate NDR. Mittels KI-gestützter Analyse werden selbst die subtilsten Bedrohungen in Echtzeit erkannt.
NDR Monitoring in Aktion
Sehen Sie, wie IRONATE NDR Bedrohungen in Echtzeit erkennt und isoliert.
Omnipräsente Analyse für moderne Infrastrukturen.
Keine Lücken. Keine Ausreden. Unsere NDR-Engine durchleuchtet jeden Layer.
KI Analytics
Analyse von Payload und Metadaten zur Identifizierung von verschiedenen Attacken im Netzwerk.
Zero-Day-Erkennung
KI-Modelle erkennen unbekannte Signaturen durch Verhaltensheuristiken.
Ost-West-Traffic
Vollständige Überwachung der lateralen Bewegungen innerhalb Ihres Rechenzentrums.
Native Integrationen spezialisierte Protokollanalyse für SCADA/ICS.
Automatische Reaktion
Sofortige Isolation infizierter Endpunkte durch direkte API-Koppelung mit Ihrer Firewall.
Sekunden statt Stunden. Automatisierte Reaktion.
Wenn jede Sekunde zählt, lässt Ironate NDR Sie nicht im Stich. Unsere Engine isoliert Bedrohungen, bevor sie sich lateral ausbreiten.
- check_circleThreat Intelligence Feed SyncStündliche Updates aus globalen Feeds.
- check_circleSOAR IntegrationNative Playbooks für Firewalls.
Warum Unternehmen auf IRONATE NDR setzen
Reduzieren Sie Ihre Mean Time to Detect (MTTD) von Tagen auf Sekunden und schützen Sie Ihr Unternehmen vor den finanziellen Folgen eines Sicherheitsvorfalls.
Kosten senken
Ein durchschnittlicher Sicherheitsvorfall kostet Schweizer KMU über CHF 500'000. IRONATE NDR erkennt Bedrohungen in unter einer Sekunde und verhindert so kostspielige Datendiebstähle und Betriebsunterbrechungen.
Compliance erfüllen
Erfüllen Sie die Anforderungen von revDSG, FINMA, ISO 27001 und NIS2 mit lückenloser Netzwerküberwachung. Automatisierte Berichte und Audit-Trails vereinfachen Ihre Compliance-Nachweise.
SOC entlasten
Automatisierte Triage reduziert False Positives um bis zu 70%. Ihr Security-Team kann sich auf echte Bedrohungen konzentrieren, statt Alarme manuell zu filtern.
Einfache Integration
Agentenlos und rückwirkungsfrei. IRONATE NDR lässt sich einfach in Ihre bestehende Infrastruktur integrieren ohne Änderungen an Ihrem Netzwerkflow oder Endgeräten.
Swiss Data Sovereignty
Ihre Daten verlassen die Schweiz nicht. IRONATE NDR wird in Ihrer Infrastruktur gehostet und betrieben. Keine Abhängigkeiten von dritten.
Vollständige Sichtbarkeit
Von On-Premise über bis OT/SCADA — IRONATE NDR überwacht Ihren gesamten Netzwerkverkehr und schliesst die Sichtbarkeitslücke, die andere Lösungen hinterlassen.
Preisliste NDR Monitoring
Faire, mengenbasierte Preisgestaltung. Je mehr Entitäten Sie schützen, desto günstiger wird es pro Einheit.
| Anzahl Entitäten | Preis in CHF |
|---|---|
| 1 – 100 | CHF 6.00 |
| 101 – 300 | CHF 5.00 |
| 301 – 500 | CHF 4.00 |
| 501 – 1'000 | CHF 2.00 |
| 1'001 – 2'000 | CHF 1.00 |
| 2'001 – 4'000 | CHF 0.90 |
| 4'001 – 8'000 | CHF 0.80 |
| 8'001 – 12'000 | CHF 0.70 |
Preise pro Entität / Monat, exkl. MwSt. Individuelle Konditionen ab 12'000 Entitäten auf Anfrage.
Was ist NDR (Network Detection and Response)?
NDR (Network Detection and Response) ist eine Cybersecurity-Technologie, die den gesamten Netzwerkverkehr in Echtzeit analysiert, um fortschrittliche Bedrohungen zu erkennen und automatisch darauf zu reagieren. NDR kombiniert maschinelles Lernen und Threat Intelligence, um Angriffe zu identifizieren, die herkömmliche Sicherheitslösungen übersehen.
Im Gegensatz zu Endpoint Detection and Response (EDR), das einzelne Geräte überwacht, analysiert NDR den Ost-West-Traffic (laterale Kommunikation) und Nord-Süd-Traffic (ein-/ausgehend). Damit schliesst NDR die kritische Sichtbarkeitslücke im Netzwerk.
IRONATE NDR bietet Schweizer Unternehmen eine leistungsstarke Lösung mit Sekunden-Reaktionszeit und vollständiger Swiss Data Sovereignty, entwickelt für die Anforderungen des revDSG und ISO 27001.
Wie funktioniert NDR in 4 Schritten?
- 1Traffic-Erfassung: NDR erfasst den gesamten Netzwerkverkehr über Mirror-Ports oder Network TAPs — ohne Agenten auf Endgeräten.
- 2Baseline-Analyse: KI-Modelle erstellen ein normales Verhaltensprofil des Netzwerks und erkennen jede Abweichung in Echtzeit.
- 3Bedrohungserkennung: Threat Intelligence identifizieren C2-Beaconing, laterale Bewegungen und Datenexfiltration.
- 4Automatische Reaktion: Bei kritischen Bedrohungen isoliert das System den betroffenen Endpunkt in unter einer Sekunde über API-Integration mit Firewall und EDR.
Häufig gestellte Fragen zu NDR
Was ist NDR und warum brauche ich es?expand_more
NDR (Network Detection and Response) ist eine Cybersecurity-Technologie, die den Netzwerkverkehr in Echtzeit analysiert, um Bedrohungen wie laterale Bewegungen, Command-and-Control-Kommunikation und Datenexfiltration zu erkennen. Im Gegensatz zu Endpoint-Lösungen überwacht NDR den gesamten Ost-West- und Nord-Süd-Traffic auf Layer 2 bis 7.
Wie unterscheidet sich NDR von EDR?expand_more
Während EDR einzelne Endpunkte überwacht, analysiert NDR den gesamten Netzwerkverkehr zwischen allen Geräten. NDR erkennt laterale Bewegungen im Ost-West-Traffic, die für EDR unsichtbar sind. Beide Technologien ergänzen sich in einer Defense-in-Depth-Strategie.
Welche Bedrohungen erkennt IRONATE NDR?expand_more
IRONATE NDR erkennt Ransomware-Lateralbewegungen, C2-Beaconing (z.B. Cobalt Strike), Zero-Day-Angriffe durch Verhaltensheuristiken, Datenexfiltration, DNS-Tunneling und anomale Kommunikationsmuster im Netzwerk — alles in Echtzeit mit unter einer Sekunde Reaktionszeit.
Erfüllt IRONATE NDR Schweizer Compliance-Anforderungen?expand_more
Ja, IRONATE NDR wurde speziell für den DACH-Markt entwickelt. Die Lösung erfüllt die Anforderungen des revDSG und ISO 27001, bietet Swiss Data Sovereignty und wird in der Schweiz gehostet. Der Durchsatz von 40 Gbps eignet sich für KMU und Grossunternehmen gleichermassen.
Was kostet IRONATE NDR?expand_more
IRONATE NDR arbeitet mit einer transparenten, mengenbasierten Preisgestaltung ab CHF 6.00 pro Entität und Monat. Der Preis sinkt mit steigender Anzahl geschützter Entitäten. Es gibt keine versteckten Kosten oder Mindestlaufzeiten. Individuelle Konditionen ab 12'000 Entitäten sind auf Anfrage verfügbar.
Wie lange dauert die Implementierung von IRONATE NDR?expand_more
IRONATE NDR ist agentenlos und rückwirkungsfrei. Die Implementierung erfolgt in unter 72 Stunden ohne Änderungen an Ihrem Netzwerk oder Ihren Endgeräten. Die Sensoren werden über Mirror-Ports oder Network TAPs eingebunden, und die KI beginnt sofort mit der Baseline-Erstellung.
Für welche Unternehmensgrössen eignet sich IRONATE NDR?expand_more
IRONATE NDR eignet sich für KMU ab 20 Mitarbeitenden bis hin zu Grossunternehmen mit mehreren Tausend Endpunkten. Die mengenbasierte Preisgestaltung macht die Lösung auch für kleinere Unternehmen erschwinglich.
Welche Integrationen unterstützt IRONATE NDR?expand_more
IRONATE NDR bietet native Integrationen mit führenden SIEM/SOAR-Plattformen mittels Webhooks. Über die RESTful API lassen sich auch individuelle Workflows und Automatisierungen umsetzen. Zudem werden OT/SCADA-Protokolle nativ unterstützt.