Werbung

Bedrohungen effektiv analysieren – auch bei kleinen Budgets

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Bedrohungen effektiv analysieren – auch bei kleinen Budgets

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
SolarWinds hat eine neue Version des Log & Event Managers angekündigt. Die neue Software bietet Funktionen zur Protokollerfassung mit Threat Intelligence Feeds und zudem Einsicht in bekannte und bestätigte Bedrohungen, um sie schneller erkennen zu können.
solarwinds_lem_threat_intelligence

SolarWinds hat eine neue Version des Log & Event Managers angekündigt. Die neue Software bietet Funktionen zur Protokollerfassung mit Threat Intelligence Feeds und zudem Einsicht in bekannte und bestätigte Bedrohungen, um sie schneller erkennen zu können.

Die neue Version des SolarWinds Log & Event Manager (LEM) enthält Threat Intelligence Feeds, die IT-Unternehmen mit beschränkten Ressourcen bei der Sicherheitsdaten- und Ereignisverwaltung (SIEM) unterstützt. SolarWinds Log & Event Manager bietet sofort nutzbare Bedrohungsdaten und markiert Ereignisse automatisch. So wird gewährleistet, dass verdächtige Aktivitäten durch Erstellen eines Berichts oder durch eine Suche einfach identifiziert werden können.

Durch Analyse und Vergleich von Aktivitäten mit Listen bekannter schadhafter Bedrohungen, die von externen Sicherheits-Forschungsteams erstellt wurden, können IT-Sicherheitsexperten bekannte und bestätigte Bedrohungen identifizieren und die Auswirkungen von Cyberangriffen reduzieren.

„In einer neuen Sicherheits-Realität, in der die meisten IT-Sicherheitsexperten mit dem Schlimmsten rechnen müssen, dass bereits eine Sicherheitslücke existiert, ist es unbedingt notwendig, einen ständigen Überblick über bekannte Bedrohungen zu haben, um Sicherheitsrisiken schnell zu erkennen und Verluste in Verbindung mit Datensicherheitsverletzungen zu verringern“, sagte Nikki Jennings, Group Vice President Product Strategy bei SolarWinds. „Die neuen Bedrohungsanalysen des SolarWinds Log & Event Manager ermöglichen es IT-Sicherheitsexperten nun, sofort zu reagieren, wenn eine Bedrohung erkannt wird und die Umgebung proaktiv auf weitere Schwachstellen zu überprüfen.“

Umfangreiche SIEM-Funktionen in einer virtuellen Appliance

SolarWinds Log & Event Manager bietet umfangreiche SIEM-Funktionen in einer besonders kostengünstigen, einfach zu implementierenden virtuellen Appliance. SolarWinds Log & Event Manager automatisiert und vereinfacht die komplexe Aufgabe der Sicherheitsverwaltung, Ursachenanalyse, Fehlerbehebung und kontinuierlichen Compliance. So unterstützt LEM IT-Sicherheitsexperten dabei, Bedrohungen und kritische Netzwerkprobleme zu identifizieren und gegenzusteuern – bevor wichtige Systeme und Daten angegriffen werden.

Die neue Version des SolarWinds Log & Event Manager mit Bedrohungsanalyse nutzt Daten von verschiedenen Threat-Feeds, um verdächtige Aktivitäten schnell zu identifizieren und potenzielle Sicherheitsrisiken festzustellen:

  • Schadsoftware, die interne Hosts angreift, die mit so genannten Bad Actors kommunizieren
  • Phishing-Versuche, bei denen interne Hosts eine unverdächtige E-Mail anklicken und zu einem schadhaften Kommando- und Kontroll-Server „nach Hause telefonieren“
  • Externe Angriffe von Hosts, die selbst infiziert sein können oder bereits für schadhafte Aktivitäten bekannt sind

SolarWinds Log & Event Manager enthält eine Vielzahl neuer Funktionen:

  • Vergleich des gesamten von SolarWinds Log & Event Manager überwachten Datenverkehrs mit den Daten eines regelmäßig aktualisierten Threat-Feeds zum Identifizieren bösartiger Aktivitäten
  • Gebrauchsfertige Filter und Korrelationsregeln, die individuell angepasst werden können, um entsprechend den Bedürfnissen der IT-Experten vor spezifischen Bedrohungen oder Bedrohungskombinationen zu warnen
  • Ermöglicht sofortiges Handeln bei einer erkannten Bedrohung durch das Unterbrechen von Netzwerkverbindungen, das Beenden der Systemprozesse oder das Entfernen eines Domänenbenutzers aus einer berechtigten Gruppe
  • Dank der automatischen Aktualisierung der Protokollnormalisierungsvorlagen unterstützt SolarWinds Log & Event Manager die meisten gängigen Anbieter und Geräte

SolarWinds Log & Event Manager ist inklusive Wartung für ein Jahr ab Kauf ab 3.665 Euro erhältlich. Weitere Informationen und eine kostenlose 30-Tage-Testversion zum Herunterladen erhalten Sie auf der SolarWinds-Webseite oder telefonisch unter der Rufnummer 0800 6644677. SolarWinds (NYSE: SWI) ist Hersteller leistungsstarker und erschwinglicher, hybrider IT-Management-Software mit Kunden in aller Welt – von Kleinbetrieben bis zu Fortune-500 -Unternehmen, Behörden, und Bildungseinrichtungen. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.