Bedrohungen effektiv analysieren - auch bei kleinen Budgets

SolarWinds hat eine neue Version des Log & Event Managers angekündigt. Die neue Software bietet Funktionen zur Protokollerfassung mit Threat Intelligence Feeds und zudem Einsicht in bekannte und bestätigte Bedrohungen, um sie schneller erkennen zu können.

Die neue Version des SolarWinds Log & Event Manager (LEM) enthält Threat Intelligence Feeds, die IT-Unternehmen mit beschränkten Ressourcen bei der Sicherheitsdaten- und Ereignisverwaltung (SIEM) unterstützt. SolarWinds Log & Event Manager bietet sofort nutzbare Bedrohungsdaten und markiert Ereignisse automatisch. So wird gewährleistet, dass verdächtige Aktivitäten durch Erstellen eines Berichts oder durch eine Suche einfach identifiziert werden können.

Durch Analyse und Vergleich von Aktivitäten mit Listen bekannter schadhafter Bedrohungen, die von externen Sicherheits-Forschungsteams erstellt wurden, können IT-Sicherheitsexperten bekannte und bestätigte Bedrohungen identifizieren und die Auswirkungen von Cyberangriffen reduzieren.

"In einer neuen Sicherheits-Realität, in der die meisten IT-Sicherheitsexperten mit dem Schlimmsten rechnen müssen, dass bereits eine Sicherheitslücke existiert, ist es unbedingt notwendig, einen ständigen Überblick über bekannte Bedrohungen zu haben, um Sicherheitsrisiken schnell zu erkennen und Verluste in Verbindung mit Datensicherheitsverletzungen zu verringern", sagte Nikki Jennings, Group Vice President Product Strategy bei SolarWinds. "Die neuen Bedrohungsanalysen des SolarWinds Log & Event Manager ermöglichen es IT-Sicherheitsexperten nun, sofort zu reagieren, wenn eine Bedrohung erkannt wird und die Umgebung proaktiv auf weitere Schwachstellen zu überprüfen."

Umfangreiche SIEM-Funktionen in einer virtuellen Appliance

SolarWinds Log & Event Manager bietet umfangreiche SIEM-Funktionen in einer besonders kostengünstigen, einfach zu implementierenden virtuellen Appliance. SolarWinds Log & Event Manager automatisiert und vereinfacht die komplexe Aufgabe der Sicherheitsverwaltung, Ursachenanalyse, Fehlerbehebung und kontinuierlichen Compliance. So unterstützt LEM IT-Sicherheitsexperten dabei, Bedrohungen und kritische Netzwerkprobleme zu identifizieren und gegenzusteuern – bevor wichtige Systeme und Daten angegriffen werden.

Die neue Version des SolarWinds Log & Event Manager mit Bedrohungsanalyse nutzt Daten von verschiedenen Threat-Feeds, um verdächtige Aktivitäten schnell zu identifizieren und potenzielle Sicherheitsrisiken festzustellen:

  • Schadsoftware, die interne Hosts angreift, die mit so genannten Bad Actors kommunizieren
  • Phishing-Versuche, bei denen interne Hosts eine unverdächtige E-Mail anklicken und zu einem schadhaften Kommando- und Kontroll-Server "nach Hause telefonieren"
  • Externe Angriffe von Hosts, die selbst infiziert sein können oder bereits für schadhafte Aktivitäten bekannt sind

SolarWinds Log & Event Manager enthält eine Vielzahl neuer Funktionen:

  • Vergleich des gesamten von SolarWinds Log & Event Manager überwachten Datenverkehrs mit den Daten eines regelmäßig aktualisierten Threat-Feeds zum Identifizieren bösartiger Aktivitäten
  • Gebrauchsfertige Filter und Korrelationsregeln, die individuell angepasst werden können, um entsprechend den Bedürfnissen der IT-Experten vor spezifischen Bedrohungen oder Bedrohungskombinationen zu warnen
  • Ermöglicht sofortiges Handeln bei einer erkannten Bedrohung durch das Unterbrechen von Netzwerkverbindungen, das Beenden der Systemprozesse oder das Entfernen eines Domänenbenutzers aus einer berechtigten Gruppe
  • Dank der automatischen Aktualisierung der Protokollnormalisierungsvorlagen unterstützt SolarWinds Log & Event Manager die meisten gängigen Anbieter und Geräte

SolarWinds Log & Event Manager ist inklusive Wartung für ein Jahr ab Kauf ab 3.665 Euro erhältlich. Weitere Informationen und eine kostenlose 30-Tage-Testversion zum Herunterladen erhalten Sie auf der SolarWinds-Webseite oder telefonisch unter der Rufnummer 0800 6644677. SolarWinds (NYSE: SWI) ist Hersteller leistungsstarker und erschwinglicher, hybrider IT-Management-Software mit Kunden in aller Welt – von Kleinbetrieben bis zu Fortune-500 -Unternehmen, Behörden, und Bildungseinrichtungen. (sg)

  • SolarWinds Log & Event Manager enthält gebrauchsfertige Filter und Korrelationsregeln, die individuell angepasst werden können.
0
RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags