IBM: Neue Sicherheits-Forensik-Lösung angekündigt

IBM kündigt eine neue Security-Appliance an, mit der Unternehmen ihre Daten und Netzwerke vor ausgeklügelten Angriffen besser schützen und gegen externe Attacken oder Insider-Aktivitäten verteidigen können. 

Seit 2010 hat der IBM X-Force Trend & Risk Report von der alarmierend wachsenden Rate an Cyber-Angriffen berichtet. Datendiebstahl bedroht Organisationen in weiter zunehmendem Maß. Daher steigt die Notwendigkeit, Einbrüche noch schneller zu erkennen, bevor sie dem Geschäftsbetrieb zu einer Gefahr erwachsen können. Cyber-Kriminelle verschaffen sich Zugang zu einem Unternehmensnetzwerk oft Wochen oder Monate, bevor es zu einem Datendiebstahl kommt. Laut dem IBM X-Force Threat Intelligence Quarterly Report, der in Kürze veröffentlicht wird, wurden im Jahr 2013 mehr als eine halbe Milliarde personenbezogener Informationen allein durch eine Reihe von Angriffen gegen strategische Ziele erbeutet. Durch die frühzeitigere Erkennung bösartiger Aktivitäten können Organisationen den möglichen Verlust von Daten künftig besser bekämpfen.

Sicherheitsvorfälle effizienter untersuchen

IBM Security Incident-QRadar Forensics, eine neue Lösung als Bestandteil der QRadar Security Intelligence-Plattform, kann Sicherheitsteams helfen, die Schritt-für-Schritt-Aktionen Cyber-Krimineller besser nachzuvollziehen. Durch das Hinzufügen dieser Forensik-Möglichkeit und des entsprechenden Suchmoduls zur QRadar Security Intelligence-Plattform kann IBM die Fähigkeit von Kunden stärken, Sicherheitsvorfälle effizienter zu untersuchen und die möglichen Auswirkungen verdächtiger Aktivitäten besser abzuschätzen. QRadar Incident-Forensics stellt eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermöglicht es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefert Warnhinweise bei wachsenden Verdachtsmomenten und bietet forensische Suchfunktionen.  

 „Jeder Cyber-Einbruch ist ein Rennen gegen die Zeit. Dieses neue Forensik-Modul erweitert die Breite und Tiefe der IBM Security Intelligence-Funktionen“, sagt Brendan Hannigan, General Manager IBM Security Systems. „QRadar Incident-Forensics hilft IT-Mitarbeitern, neue Bedrohungen eher abzuwehren und die möglichen Auswirkungen eines Cyber-Einbruchs besser zu überschauen.“ 

IBM Security Incident-QRadar Forensics hilft Mitgliedern von IT-Sicherheits-Teams, Sicherheitsvorfälle schneller zu untersuchen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Datenfeed wie X-Force beobachtet werden, ist möglich. Durch die Nutzung dieser Hinweise können Sicherheitsteams vermeiden, wertvolle Zeit durch die Suche in Petabytes an Netzwerkverkehr zu verlieren, ohne möglicherweise etwas von unmittelbarem Wert zu finden. Mit QRadar können Sicherheitsanalysten schneller Sicherheitsdaten zu einem Zwischenfall einsammeln.

Bedrohungen besser verstehen

Diese Lösung ist eine der neuen Initiativen, um die IBM-Security-Intelligence-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 wird IBM weitere, neue Funktionen einführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen. Der IBM Advanced Cyberthreat Intelligence Service wird Kunden einen Einblick in die aktuelle Bedrohungslandschaft bieten zu gezielten Angriffen und Angreifer-Tools, Taktiken und Praktiken. Dabei wird die IBM-eigene Forschung mit der strategischer Partner kombiniert, die auf die Sichtbarmachung von Bedrohungspotenzialen spezialisiert sind. 

Darüber hinaus ergänzt IBM Active Threat Assessment die anhaltende Security Intelligence und Sichtbarmachung von Bedrohungen. Es nutzt technische Beurteilungsfähigkeiten und moderne Werkzeuge, um zuvor nicht erkannte, aktive Bedrohungen zu identifizieren. Auch eine Untersuchung möglicher Bedrohungspotentiale bisher unzureichend geschützter Bereiche in einer Unternehmensumgebung wird möglich.

IBM Security Incident-QRadar Forensics, verfügbar voraussichtlich im zweiten Quartal 2014, ist ein integraler Bestandteil der IBM QRadar Security Intelligence-Plattform. QRadar-Kunden können diese Lösung als Teil eines Beta-Programms bereits jetzt testen.