Werbung

IBM: Neue Sicherheits-Forensik-Lösung angekündigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IBM: Neue Sicherheits-Forensik-Lösung angekündigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
ibm_dtld_zentrale_mho_ibm_03

IBM kündigt eine neue Security-Appliance an, mit der Unternehmen ihre Daten und Netzwerke vor ausgeklügelten Angriffen besser schützen und gegen externe Attacken oder Insider-Aktivitäten verteidigen können. 

Seit 2010 hat der IBM X-Force Trend & Risk Report von der alarmierend wachsenden Rate an Cyber-Angriffen berichtet. Datendiebstahl bedroht Organisationen in weiter zunehmendem Maß. Daher steigt die Notwendigkeit, Einbrüche noch schneller zu erkennen, bevor sie dem Geschäftsbetrieb zu einer Gefahr erwachsen können. Cyber-Kriminelle verschaffen sich Zugang zu einem Unternehmensnetzwerk oft Wochen oder Monate, bevor es zu einem Datendiebstahl kommt. Laut dem IBM X-Force Threat Intelligence Quarterly Report, der in Kürze veröffentlicht wird, wurden im Jahr 2013 mehr als eine halbe Milliarde personenbezogener Informationen allein durch eine Reihe von Angriffen gegen strategische Ziele erbeutet. Durch die frühzeitigere Erkennung bösartiger Aktivitäten können Organisationen den möglichen Verlust von Daten künftig besser bekämpfen.

Sicherheitsvorfälle effizienter untersuchen

IBM Security Incident-QRadar Forensics, eine neue Lösung als Bestandteil der QRadar Security Intelligence-Plattform, kann Sicherheitsteams helfen, die Schritt-für-Schritt-Aktionen Cyber-Krimineller besser nachzuvollziehen. Durch das Hinzufügen dieser Forensik-Möglichkeit und des entsprechenden Suchmoduls zur QRadar Security Intelligence-Plattform kann IBM die Fähigkeit von Kunden stärken, Sicherheitsvorfälle effizienter zu untersuchen und die möglichen Auswirkungen verdächtiger Aktivitäten besser abzuschätzen. QRadar Incident-Forensics stellt eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermöglicht es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefert Warnhinweise bei wachsenden Verdachtsmomenten und bietet forensische Suchfunktionen.  

 „Jeder Cyber-Einbruch ist ein Rennen gegen die Zeit. Dieses neue Forensik-Modul erweitert die Breite und Tiefe der IBM Security Intelligence-Funktionen“, sagt Brendan Hannigan, General Manager IBM Security Systems. „QRadar Incident-Forensics hilft IT-Mitarbeitern, neue Bedrohungen eher abzuwehren und die möglichen Auswirkungen eines Cyber-Einbruchs besser zu überschauen.“ 

IBM Security Incident-QRadar Forensics hilft Mitgliedern von IT-Sicherheits-Teams, Sicherheitsvorfälle schneller zu untersuchen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Datenfeed wie X-Force beobachtet werden, ist möglich. Durch die Nutzung dieser Hinweise können Sicherheitsteams vermeiden, wertvolle Zeit durch die Suche in Petabytes an Netzwerkverkehr zu verlieren, ohne möglicherweise etwas von unmittelbarem Wert zu finden. Mit QRadar können Sicherheitsanalysten schneller Sicherheitsdaten zu einem Zwischenfall einsammeln.

Bedrohungen besser verstehen

Diese Lösung ist eine der neuen Initiativen, um die IBM-Security-Intelligence-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 wird IBM weitere, neue Funktionen einführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen. Der IBM Advanced Cyberthreat Intelligence Service wird Kunden einen Einblick in die aktuelle Bedrohungslandschaft bieten zu gezielten Angriffen und Angreifer-Tools, Taktiken und Praktiken. Dabei wird die IBM-eigene Forschung mit der strategischer Partner kombiniert, die auf die Sichtbarmachung von Bedrohungspotenzialen spezialisiert sind. 

Darüber hinaus ergänzt IBM Active Threat Assessment die anhaltende Security Intelligence und Sichtbarmachung von Bedrohungen. Es nutzt technische Beurteilungsfähigkeiten und moderne Werkzeuge, um zuvor nicht erkannte, aktive Bedrohungen zu identifizieren. Auch eine Untersuchung möglicher Bedrohungspotentiale bisher unzureichend geschützter Bereiche in einer Unternehmensumgebung wird möglich.

IBM Security Incident-QRadar Forensics, verfügbar voraussichtlich im zweiten Quartal 2014, ist ein integraler Bestandteil der IBM QRadar Security Intelligence-Plattform. QRadar-Kunden können diese Lösung als Teil eines Beta-Programms bereits jetzt testen. 

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.