Zentrale Rufnummer
Nehmen Sie Kontakt mit uns auf!

+49 371 2371-130

Zentrale Faxnummer 
Nehmen Sie Kontakt mit uns auf!

+49 371 2371-150

Supporthotline Chemnitz
Wir beantworten Ihre Fragen

+49 371 2371-250

Supporthotline Dresden
Wir beantworten Ihre Fragen

+49 351 31819-20

E-Mail Senden

Menü
  1. Sie befinden sich hier:
  2. Sophos Partner
  3. Sophos NDR

    Sophos NDR – Unsichtbares sichtbar machen

    Mit Sophos Network Detection and Response erkennen Sie netzwerkbasierte Bedrohungen in Echtzeit – auch auf nicht verwalteten Geräten, IoT- oder OT-Systemen sowie im verschlüsselten Datenverkehr. Die agentenlose Lösung analysiert kontinuierlich Netzwerk-Traffic und liefert präzise Warnungen, bevor ein Schaden entsteht.

    JETZT KONTAKT AUFNEHMEN

    EINFALLSTOR NETZWERK - DIE UNSICHTBARE SCHWACHSTELLE

    Das Unternehmensnetzwerk gehört zu den wichtigsten Angriffszielen für Cyberkriminelle. Besonders verwundbar wird es, wenn grundlegende Schutzmechanismenfehlen – etwa durch veraltete Sicherheitsupdates, unzureichende Segmentierung oder mangelnde Netzwerktransparenz.  

    Moderne Angriffe nutzen gezielt ungeschützte IoT- und OT-Geräte, nicht autorisierte Systeme oder interne Kommunikationswege,    die von klassischen Sicherheitslösungen oft nicht oder nur unzureichend erfasst   werden. Ohne tiefgreifende Netzwerküberwachung bleibt das Risiko oft unentdeckt – bis es zu spät ist.

    So sorgen Sie für effektiven Netzwerkschutz

    Lückenlose Netzwerküberwachung Icon
    Lückenlose Netzwerküberwachung
    Schnelle Bedrohungserkennung Icon
    Schnelle Bedrohungserkennung
    Enge Integration Icon
    Enge Integration mit Endpoint- & Firewall-Lösungen

    WAS IST SOPHOS NDR?

    Sophos Network Detection and Response (NDR) überwacht den gesamten Netzwerkverkehr kontinuierlich und erkennt verdächtige Aktivitäten, die von klassischen Firewalls oder Endpoint-Lösungen häufig unentdeckt bleiben.

    Durch den Einsatz von Machine Learning und Verhaltensanalysen deckt Sophos NDR versteckte Bedrohungen auf – etwa nicht autorisierte Geräte, Insider-Angriffe, Zero-Day-Exploits oder laterale Bewegungen innerhalb des Netzwerks. So gewinnen Unternehmen eine tiefere Netzwerktransparenz und stärken ihre Abwehr gegenüber modernen, schwer erkennbaren Cyberbedrohungen

    Sichtbarkeit

    Erkennt Netzwerkaktivitäten, die Firewalls und Endpunkte nicht erfassen können.

    Früherkennung

    Identifiziert Zero-Day-Angriffe, interne Risiken und ungewöhnliche Muster.

    Automatisierte Reaktion

    Koordiniert schnelle Gegenmaßnahmen zur sofortigen Bedrohungsabwehr und Isolation betroffener Geräte.

    SOPHOS NDR: DIE 5 KERN-ENGINES IM DETAIL

    Sophos Network Detection and Response (NDR) kombiniert fünf patentierte Analyse-Engines mit Deep-Learning-Technologie, um auch getarnte Bedrohungen in verschlüsseltem Netzwerkverkehr zuverlässig zu erkennen. Die Lösung bietet eine mehrschichtige Abwehr gegen Zero-Day-Angriffe, interne Bedrohungen und komplexe C2-Kommunikation – sowohl in klassischen als auch in mobilen Netzwerkumgebungen.

    Deep Packet Inspection (DPI)


    Untersucht Paket-Header und -Payloads in Echtzeit – auch bei verschlüsseltem Datenverkehr (TLS/SSL). Erkennt Malware-Signaturen und typische Verhaltensmuster (TTPs) fortgeschrittener Angreifer.

    Vorteil: Sichtbarkeit auch bei lateralen Bewegungen und Advanced Persistent Threats (APT)

    Data Detection Engine


    Korrelierte Analyse von Netzwerkverkehr und Endpoint-Telemetrie zur Identifikation sensibler Datenabflüsse. Deckt unautorisierte Transfers, ungewöhnliche Kommunikationsmuster und Schatten-IT auf.

    Praxis: Erkennung von Datenexfiltration über VPN, Proxy oder getunnelte Dienste

    Domain Generation Algorithm (DGA) Detection

    LSTM-basierte KI analysiert DNS-Anfragen auf algorithmisch erzeugte Domains. Erkennt frühzeitig Command-and-Control (C2)-Verbindungen selbst ohne bekannte Signaturen.

    Stärke: Schutz vor neu entwickelter Malware mit täglich wechselnden C2-Domains

    Encrypted Payload Analytics

    CNN-basierte Analyse verschlüsselter Verbindungen (z. B. HTTPS) anhand statistischer Merkmale. Erfasst Bedrohungen in TLS/SSL-Verkehr, auch bei Perfect Forward Secrecy.


    Ergebnis: Sichtbarkeit auch bei modernen Verschlüsselungsmethoden – ohne Decryption am Gateway

    Session Risk Analytics

    Bewertet Sessions im Kontext von Anomalien wie ungewöhnlicher Geolokation, TOR-Nutzung oder auffälligen Zertifikaten. Deckt kompromittierte Geräte, riskante Zugriffe und verdächtiges Verhalten frühzeitig auf.

    Automatisierung: Reaktion auf verdächtige Sessions durch Policy oder direkte Alarmierung.

    Sophos NDR bietet eine leistungsstarke, KI-gestützte Netzwerküberwachung, die Sicherheitslücken zwischen Firewall und Endpoint schließt. Unternehmen erhalten eine ganzheitliche Sicht auf ihr Netzwerk – inklusive Erkennung verschlüsselter Bedrohungen und automatisierter Gegenmaßnahmen.

    SO ARBEITET SOPHOS NDR

    1
    Engine-Erkennung

    Jede der 5 Engines liefert individuelle Scores und Mustererkennungen in Echtzeit

    2
    CSS-Algorithmus

    Patentiertes Clustering & Scoring System berechnet Gesamtrisiko unter Berücksichtigung aller Faktoren

    3
    Automatisierte Reaktion

    Kritische Vorfälle lösen automatische Isolation via Sophos Firewall aus

    USE CASE: SO REAGIERT SOPHOS NDR

    Ein kompromittiertes IoT-Gerät wird erkannt

    Infiziertes IoT Icon
    INFIZIERTES IOT-GERÄT

    Ein mit einem Virus infiziertes IoT-Gerät ist der initiale Angriffsvektor.

    →
    DGA Engine Icon
    DGA ENGINE

    Die DGA (Domain Generation Algorithm) Engine erkennt algorithmisch generierte Domains, die typisch für C2-Server-Kommunikation sind.

    →
    EPA Engine Icon
    EPA ENGINE

    Die EPA (Endpoint Protection Analysis) Engine erkennt Malware-Signaturen und Verhaltensmuster im Netzwerk, wie zum Beispiel QakBot.

    ↓
    Bedrohung abwenden Icon
    BEDROHUNG ABWENDEN

    NDR sendet einen Bedrohungsfeed an die Firewall und diese isoliert das betroffene System oder Netzwerksegment.

    ←
    Kritischer Vorfall Icon
    KRITISCHER VORFALL ERKANNT

    Der berechnete CSS-Score überschreitet ein bestimmtes Risikoniveau, sodass die Aktivität als kritischer Vorfall erkannt wird.

    ←
    SRA Engine Icon
    SRA ENGINE

    Die SRA (Suspicious Resource Access) Engine erkennt ungewöhnliche Portaktivitäten und Datenströme.

    ERGEBNIS: Die Bedrohung wurde in Echtzeit erkannt und das kompromittierte IoT-Gerät automatisch vom Netzwerk isoliert – noch bevor Schaden entstehen konnte. Durch diese gezielte Trennung bleibt die gesamte IT-Infrastruktur geschützt. Im Anschluss wird das betroffene Gerät umfassend forensisch analysiert und vollständig bereinigt, um versteckte Schadsoftware oder Persistenzmechanismen sicher zu entfernen. Erst nach erfolgreicher Säuberung und Freigabe durch die Sicherheitsrichtlinien wird das System kontrolliert und risikofrei wieder in den produktiven Betrieb integriert.

    USE CASE: SO REAGIERT SOPHOS NDR

    Ein mit einem Virus infiziertes IoT-Gerät (Smartphone) ist der initiale Angriffsvektor.

    Infiziertes IoT Icon
    INFIZIERTES IOT-GERÄT

    Ein mit einem Virus infiziertes IoT-Gerät (Smartphone) ist der initiale Angriffsvektor.

    ↓
    DGA Engine Icon
    DGA ENGINE

    Die DGA (Domain Generation Algorithm) Engine erkennt algorithmisch generierte Domains, die typisch für C2-Server-Kommunikation sind.

    ↓
    EPA Engine Icon
    EPA ENGINE

    Die EPA (Endpoint Protection Analysis) Engine erkennt Malware-Signaturen und Verhaltensmuster im Netzwerk, wie zum Beispiel QakBot.

    ↓
    SRA Engine Icon
    SRA ENGINE

    Die SRA (Suspicious Resource Access) Engine erkennt ungewöhnliche Portaktivitäten und Datenströme.

    ↓
    Kritischer Vorfall Icon
    KRITISCHER VORFALL ERKANNT

    Der berechnete CSS-Score überschreitet ein bestimmtes Risikoniveau, sodass die Aktivität als kritischer Vorfall erkannt wird.

    ↓
    Bedrohung abwenden Icon
    BEDROHUNG ABWENDEN

    NDR sendet einen Bedrohungsfeed an die Firewall und diese isoliert das betroffene System oder Netzwerksegment.

    ERGEBNIS: Die Bedrohung wurde in Echtzeit erkannt und das kompromittierte IoT-Gerät automatisch vom Netzwerk isoliert – noch bevor Schaden entstehen konnte. Durch diese gezielte Trennung bleibt die gesamte IT-Infrastruktur geschützt. Im Anschluss wird das betroffene Gerät umfassend forensisch analysiert und vollständig bereinigt, um versteckte Schadsoftware oder Persistenzmechanismen sicher zu entfernen. Erst nach erfolgreicher Säuberung und Freigabe durch die Sicherheitsrichtlinien wird das System kontrolliert und risikofrei wieder in den produktiven Betrieb integriert.

    DESHALB SIND WIR DER IDEALE SOPHOS NDR PARTNER FÜR SIE

    Sophos Platinum Partner Icon
    Sophos Platinum Partner

    Als zertifizierter Sophos Partner mit Platinum Status verfügen wir über tiefgehendes Produktwissen, direkten Herstellerkontakt und priorisierten Supportzugang. Davon profitieren Sie durch schnelle Reaktionszeiten, höchste Kompetenz und direkten Zugriff auf die neuesten Technologien – ohne Umwege.

    30 Jahre Erfahrung Icon
    30 Jahre Erfahrung

    Mit mehr als 30 Jahren Erfahrung in der IT-Branche sind wir ein etablierter und zuverlässiger IT-Dienstleister. Nutzen Sie unseren ganzheitlichen Sicherheitsansatz und das umfangreiche Praxiswissen, um Ihr Unternehmen bestmöglich zu schützen.

    Personalisierte Lösungen Icon
    Maßgeschneiderte Sicherheitslösungen

    Jede IT-Landschaft ist anders. Deshalb entwickeln wir individuelle NDR-Konzepte, die genau zu Ihren Anforderungen passen – ob Mittelstand, KRITIS oder Konzernstruktur. Persönlich, flexibel und immer mit Blick auf das Wesentliche: Ihr Sicherheitsniveau nachhaltig zu stärken.

    MIT NDR VOR KOMPLEXEN BEDROHUNGEN SCHÜTZEN

    Sophos NDR ist ein wichtiger Bestandteil moderner IT-Sicherheitsstrategien, weil es Einblicke in Netzwerkaktivitäten liefert, die von klassischen Schutzmechanismen oft nicht erfasst werden. Die Lösung erkennt ungewöhnliche Aktivitäten und Angriffsversuche frühzeitig und unterstützt dabei, selbst komplexe und neuartige Bedrohungen abzuwehren. Damit schließt Sophos NDR eine entscheidende Lücke im Schutz vor Cyberangriffen und stärkt die gesamte Sicherheitsarchitektur Ihres Unternehmens.

    Sophos NDR erkennt unter anderem

    Ungewöhnliche Datenströme und Verhaltensmuster tief im Netzwerk

    Bedrohungen durch ungeschützte oder nicht autorisierte Geräte

    Insider-Bedrohungen und verdächtige Bewegungen innerhalb des Netzwerks

    Zero-Day-Exploits und neue, bisher unbekannte Angriffsmethoden

    Command-and-Control-Kommunikation von kompromittierten Systemen

    Für Ihren Schutz arbeiten alle NDR-Engines zusammen

    Sophos NDR Statistik

    VORAUSSETZUNGEN FÜR DEN EINSATZ VON NDR

    Für den effizienten Einsatz von Sophos Network Detection and Response (NDR) müssen bestimmte Systemanforderungen erfüllt sein. Die Lösung setzt auf eine virtuelle Infrastruktur und erfordert die Integration in bestehende Netzwerküberwachungsprozesse.


    Lizenz und Integration Icon
    Lizenz und Integration

    Es wird eine gültige Lizenz für Network Detection and Response benötigt, die als Add-on für Sophos MDR oder Sophos XDR erhältlich ist.

    Virtualisierungsumgebung Icon
    Virtualisierungsumgebung

    Network Detection and Response wird als virtuelle Appliance bereitgestellt und benötigt eine unterstützte Hypervisor-Plattform: VMware ESXi ab Version 6.7 Update 3 oder höher; Microsoft Hyper-V ab Version 6.0.6001.18016 (Windows Server 2016) oder höher.

    Hardware Ressourcen Icon
    Hardware-Ressourcen für die VM

    Die VM muss je nach Netzwerkdurchsatz entsprechend ausgestattet sein:

  • Für bis zu 500 MBit/s: Standard-VM mit 4 vCPUs, 16 GB RAM, 160 GB Speicher
  • Für bis zu 1 GBit/s: 8 vCPUs, 32 GB RAM, 320 GB Speicher
  • Für größere Umgebungen (bis 10 GBit/s): 16 vCPUs, 64 GB RAM, 640 GB Speicher
    • Netzwerkzugang Icon
    Netzwerkzugang

    Die Appliance muss über einen SPAN/Mirror-Port oder TAP-Port an einen zentralen Switch angebunden werden, um den gesamten Netzwerkverkehr passiv überwachen zu können.

    Integration andere Lösungen Icon
    Integration mit anderen Sophos-Lösungen

    Für eine automatisierte Reaktion und umfassende Sichtbarkeit empfiehlt sich die Kombination mit Sophos Firewall, MDR oder XDR.

    Sophos Central Verbindung Icon
    Verbindung zu Sophos Central

    NDR Sophos muss mit Sophos Central verbunden sein, um von dort aus verwaltet, konfiguriert und aktualisiert zu werden. Zudem werden alle erkannten Vorfälle und Bedrohungen an Sophos Central gemeldet.

    SOPHOS NDR LIZENZIERUNG

    Sophos NDR ist eine vollständig integrierbare Lösung für Netzwerkerkennung und -abwehr. Die Lizenzierung erfolgt nutzer- und serverbasiert – flexibel anpassbar an die Größe und Struktur Ihres Unternehmens. So bezahlen Sie nur das, was Sie wirklich benötigen und erhalten ein leistungsstarkes Tool, das sich nahtlos in Ihre Infrastruktur einfügt.

    SOPHOS NDR & MDR - DAS PERFEKTE SCHUTZDUO

    Unsichtbare Bedrohungen erkennen - In Sekunden reagieren

    Mit Sophos NDR analysieren Sie Ihren gesamten Netzwerkverkehr in Echtzeit – auch auf nicht verwalteten Geräten, IoT/OT-Systemen und bei Zero-Day-Angriffen. Gleichzeitig sorgt Sophos MDR mit rund-um-die-Uhr-Überwachung durch erfahrene Security-Teams dafür, dass erkannte Bedrohungen nicht nur registriert, sondern aktiv und gezielt neutralisiert werden.

    Automatisierte Abwehrkette inklusive

    Sobald eine Bedrohung identifiziert wird, isoliert die Sophos Firewall kompromittierte Geräte automatisch – ob Endpoint, IoT oder Server. Das reduziert die Reaktionszeit auf ein Minimum und schützt Ihre Umgebung proaktiv.


    NDR Core Features Icon
    NDR - Ihre Augen im Netzwerk
    • Tiefenanalyse auch verschlüsselter Datenströme
    • Erkennung von Lateral Movement und Anomalien
    • Threat-Hunting für IoT- und OT-Umgebungen
    Pluspunkte mit MDR Icon
    MDR - Menschliche Intelligenz rund um die Uhr
    • 24/7-Monitoring durch erfahrene Cybersecurity-Analysten
    • Live Response und forensiche Sofortanalysen
    • Direkte Isolation und Eskalation über integrierte Firewall-Kommunikation

    FAQ

    Sophos Network Detection and Response ist eine KI-gestützte Sicherheitslösung, die den gesamten Netzwerkverkehr kontinuierlich analysiert, um Bedrohungen wie Zero-Day-Angriffe, Insider-Bedrohungen oder Command-and-Control-Kommunikation frühzeitig zu erkennen – selbst auf nicht verwalteten Geräten oder in verschlüsseltem Datenverkehr.

    Firewalls analysieren nur den ein- und ausgehenden Datenverkehr an definierten Punkten. Sophos NDR hingegen überwacht den gesamten Netzwerkverkehr passiv – auch zwischen internen Systemen – und erkennt verdächtige Muster, die klassische Firewalls und Endpunktschutz oft übersehen.

    • Sichtbarkeit über das gesamte Netzwerk, auch bei nicht verwalteten Geräten (IoT/OT)

    • Verhaltensbasierte Bedrohungserkennung ohne Signatur

    • Erkennung verschlüsselter Angriffe mittels Deep Learning, auch bei Perfect Forward Secrecy

    Sophos NDR erkennt Bedrohungen auf:

    • Nicht verwalteten oder unbekannten Geräten (BYOD, IoT, OT)

    • Mobilen Endgeräten und VPN-Verbindungen

    • Verschlüsseltem Netzwerkverkehr (TLS/SSL)

    • Interner Kommunikation und lateralem Datenverkehr

    Ja – besonders in Kombination mit Sophos MDR (Managed Detection and Response) bietet NDR eine sofort einsetzbare Komplettlösung mit 24/7-Überwachung, die keine eigene SOC-Infrastruktur erfordert.

    Die Lösung wird als virtuelle Appliance in Ihre Infrastruktur eingebunden und über einen SPAN- oder TAP-Port mit einem zentralen Switch verbunden. So kann sie den gesamten Datenverkehr passiv analysieren, ohne in den laufenden Betrieb einzugreifen.

    • Virtualisierung: VMware ESXi (ab 6.7 U3) oder Microsoft Hyper-V (ab Windows Server 2016)

    • Ressourcen: Je nach Durchsatz bis zu 16 vCPUs, 64 GB RAM und 640 GB Speicher

    • Verbindung zu Sophos Central

    • Lizenz für Sophos NDR (Add-on zu MDR oder XDR)

    Sophos NDR ist als Add-on für Sophos MDR oder XDR erhältlich. Besonders in Kombination mit MDR entfaltet NDR sein volles Potenzial. Die automatische Reaktion erfolgt durch Security-Experten und integrierte Firewall-Steuerung und so wird das Tool zu einer umfassenden NDR Security Solution.

    Beispiel: Ein infiziertes IoT-Gerät wird im Netzwerk aktiv. Die DGA-Engine erkennt C2-Domains, die EPA-Engine Malware-Muster – der Vorfall wird als kritisch eingestuft. Die Firewall isoliert das Gerät automatisch, bevor sich die Bedrohung ausbreiten kann.

    Ja. Sophos NDR erkennt vor allem Bedrohungen, die vorhandene Systeme übersehen – z. B. bei Zero-Day-Angriffen, kompromittierten IoT-Geräten oder interner Ausbreitung durch Laterale Bewegung.

    KONTAKTIEREN SIE UNS


    Unser Sophos Platinum Status ermöglicht es uns ihr verlässlicher Partner für Sophos NDR Security-Lösungen zu sein. Profitieren Sie von unseren über 30 Jahren Praxiserfahrung und Fachwissen im IT-Security Bereich. Wir finden dank maßgeschneiderter Lösungen für jede Herausforderung die passende Lösung.

    Ihr Ansprechpartner
    Lucas Hübert

    Lucas Hübert

    Vertrieb IT-Security & IT-Infrastruktur

    Telefon IconE-Mail Icon
    Ihre Kontaktdaten

    SIGMA IT-Security und Infrastruktur GmbH

    Am Erlenwald 13
    D - 09128 Chemnitz
    Germany

    Folgen Sie uns
    IT Security

    Unsere IT  Security Lösungen bieten Ihnen zuverlässigen Schutz vor Bedrohungen. Wir implementieren Firewall Systeme, führen regelmäßige Schwachstellenanalysen (IT System Audits) durch und bieten effektive Antivirus- und Anti Malware Lösungen. Mit unserer Expertise sichern wir Datenintegrität und schützen Ihre IT Systeme vor möglichen Cyberangriffen.

    IT Infrastruktur

    Eine zuverlässige IT Infrastruktur für reibungslose Geschäftsabläufe. Wir planen, implementieren und verwalten Ihre IT Infrastruktur nach Ihren Anforderungen. Unsere Portfolio beinhaltet IT Netzwerkinfrastruktur, Server, Storagesysteme, Virtualisierung, Cloud Lösungen sowie IT System Audits. Verlassen Sie sich auf unsere Experten für eine optimale Umsetzung und IT Betreuung.

    © 2026 SIGMA IT-Security und Infrastruktur GmbH |Cookie Einstellungen verwaltenSitemapImpressum & AGBDatenschutz
    Anfrageformular
    captcha
    SIGMA Bot IconSIGMA Fragebot
    IT Security & Infrastruktur

    Willkommen beim SIGMA Fragebot!

    Vielen Dank, dass Sie unseren Fragebot nutzen. Unser Fragebot steht Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Ihnen Lösungen anzubieten. Hier sind einige Anweisungen zur Nutzung:

    1. Fragen stellen

    Stellen Sie Ihre Frage direkt im Chatfenster. Unser Fragebot nutzt umfassendes Datenwissen, das aus einer unserer internen Datenbanken stammt und aus Textdokumenten mit Marketing-Informationen zu Produkten und Dienstleistungen der SIGMA Gruppe besteht, damit der Fragebot Ihnen detaillierte Antworten geben kann.

    2. Bewertungen abgeben

    Nachdem der Fragebot Ihnen geantwortet hat, haben Sie die Möglichkeit, die Antwort zu bewerten. Dies hilft uns zu verstehen, wie gut der Fragebot auf verschiedene Anfragen reagiert. Geben Sie Feedback, ob die Antwort hilfreich war oder nicht.

    3. Kontakt mit dem Beratungsteam

    Falls der Fragebot keine zufriedenstellende Antwort geben kann, haben Sie die Möglichkeit, direkt aus dem Fragebot-Fenster eine Anfrage an unser Beratungsteam zu senden. Wir helfen Ihnen persönlich weiter.

    4. Weiterleitung per E-Mail

    Wenn Sie die Konversation mit dem Fragebot beenden möchten oder die Informationen per E-Mail erhalten möchten, bietet der Fragebot die Möglichkeit, die Unterhaltung per E-Mail weiterzuleiten. Klicken Sie einfach „Antwort als E-Mail senden“ und geben Sie Ihre E-Mail Adresse ein, und einige Sekunden später wird die Konversation mit unserem SIGMA Fragebot an Ihre E-Mail Adresse weitergeleitet.

    5. Optimierung des Fragebots

    Wir schätzen Ihr Feedback! Die Bewertungen helfen uns, den Fragebot kontinuierlich zu verbessern und zu optimieren. Teilen Sie uns mit, was Ihnen gefällt und wo wir uns noch verbessern können. Ihr Feedback können Sie auch gerne per E-Mail an uns schicken - marketing(at)sigma-chemnitz.de

    Vielen Dank, dass Sie unseren Fragebot nutzen. Wir hoffen, dass er Ihnen effektiv bei Ihren Anliegen weiterhelfen kann. Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

    Informationen zum Datenschutz für Nutzer unseres SIGMA Fragebots (Datenschutzerklärung)

    Einsatz von Chatbot

    (1) Diese Website nutzt einen Chatbot, der eigens von uns entwickelt wurde. Der Chatbot ist ein softwarebasiertes Dialogsystem, das einen text- oder sprachbasierten kommunikativen Austausch mit einem technischen System ermöglicht.
    Der Chatbot basiert auf dem RAG-Ansatz (Retrieval Augmented Generation), der Daten aus einer Datenbank abruft, um gestellte Fragen bestmöglich zu beantworten. Diese Daten, zusammen mit der Frage, werden an die Sprachmodelle von OpenAI, Inc. gesendet, ohne persönliche Informationen des Nutzers weiterzugeben. Die Modelle versuchen die Frage mit den bereitgestellten Daten bestmöglich zu beantworten und geben diese Antwort zurück. Die Daten stammen aus einer unserer internen Datenbanken und bestehen aus Textdokumenten mit Marketing-Informationen zu Produkten und Dienstleistungen unserer SIGMA-Gruppe.

    (2) Folgende Daten werden verarbeitet: Session-ID für die Anfragen des Nutzers, Zeitpunkt der Anfrage, die Anfrage selbst und die Antwort des Chatbots, Thema, Sprache.

    (3) Wir verarbeiten die Daten zu dem Zweck, die Produktivität unseres Chatbots zu analysieren und kontinuierliche Verbesserungen vorzunehmen. Dies umfasst folgende Aspekte:

    • Chatbot-Leistungsoptimierung: Wir erfassen und analysieren Interaktionen mit dem Chatbot, um seine Effizienz und Leistung zu bewerten. Hierzu gehören beispielsweise Fragen, die der Chatbot nicht beantworten konnte, wiederholte Anfragen zu bestimmten Themen und Ähnliches.
    • Nutzererlebnisverbesserung: Wir nutzen Daten, um das Nutzererlebnis zu verbessern. Hierzu gehören die Analyse von Nutzerfeedback, um Anpassungen und Erweiterungen des Chatbots vorzunehmen, um Ihre Bedürfnisse besser zu erfüllen.
    • Fehlererkennung und Behebung: Die Daten ermöglichen uns die Erkennung von Fehlern und Problemen in Echtzeit, um eine schnellere Behebung und Aktualisierung des Chatbots sicherzustellen.
    • Statistische Auswertungen: Wir erstellen aggregierte, anonymisierte statistische Berichte über die Verwendung des Chatbots. Diese Berichte enthalten keine personenbezogenen Informationen und dienen dazu, Trends und Muster zu analysieren.

    Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO

    SIGMA Bot Icon

    Hallo! Ich bin der SIGMA Fragebot und beantworte gerne Ihre Fragen zum Thema IT Security und Infrastruktur.

    Kontaktieren Sie uns
    Thema
    Working with OpenAI
    Ich bin der
    SIGMA Fragebot.
    Ich helfe Ihnen blitzschnell.