News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 177 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 101 102 103 )
 

Business/Presse

20.11. 13:21 | (00) Kapitalmarkt Kompakt
20.11. 13:20 | (00) Internationale Benchmarking-Konferenz findet bereits zum 13. Mal statt
20.11. 13:16 | (00) Hilfe für Demenzkranke und deren Familien
20.11. 13:13 | (00) Sachsenring GP steht erneut auf dem Siegertreppchen
20.11. 13:11 | (00) CHIFFRY wird GmbH und investiert verstärkt in Selbstdatenschutz
20.11. 13:04 | (00) BR-Schneeschuhnacht in den Hörnerdörfern
20.11. 13:02 | (00) Fastener Fair Stuttgart 2015: Verbindungs- und Befestigungsbranche freut sich ...
20.11. 13:02 | (00) Intrexx zum dritten Mal in Folge im "Magic Quadrant" für Portalsoftware
20.11. 13:00 | (00) Exklusive Hotel-Arrangements für Weihnachten und Silvester
20.11. 12:58 | (00) Eurosport festigt Wintersport-Angebot und verlängert TV Rechte für alle sechs ...
20.11. 12:45 | (00) Gabriel: IT-Sicherheitswirtschaft wächst
20.11. 12:42 | (00) Die Welt verkaufen lernen
20.11. 12:33 | (00) Kompakte Industrie-Router für sichere Fernkommunikation
20.11. 12:32 | (00) "Mehr als Kalorien: Besser essen, besser leben"
20.11. 12:30 | (00) PC-Probleme beheben mit System Mechanic 14 Pro
20.11. 12:25 | (00) ecotel communication ag setzt auf nachhaltige Qualitätssicherung: ISO/IEC 27001 ...
20.11. 12:24 | (00) Rating-Gold: ADCURI, ARAG, AXA, BARMENIA, INTERLLOYD, JANITOS
20.11. 12:18 | (00) Komplexe Eventinszenierung: Digitaler Self-Service + Werbe-Druck incl. ...
20.11. 12:09 | (00) Wasserstofftankstellen für Nordrhein-Westfalen
20.11. 12:00 | (00) Solide Ausbildungsbilanz in der Chemie
20.11. 11:59 | (00) Aktuelle Marktübersicht für Finance & Controlling-Lösungen
20.11. 11:53 | (00) Rekord an der FH: So viele Studierende wie nie
20.11. 11:52 | (00) Wie Science Fiction: Kältelösung statt Blut
20.11. 11:49 | (00) move)food, die Lebensmittelhandel Software für Dynamics(TM) NAV
20.11. 11:48 | (00) Neue Partnerinnen und Partner - GvW Graf von Westphalen wächst aus eigenen ...
20.11. 11:46 | (00) Transport Management mit der Software move)trans® für Dynamics(TM) NAV
20.11. 11:45 | (00) Weihnachtsferien im PLAYMOBIL-FunPark
20.11. 11:43 | (00) move)fleet®: Fuhrparkverwaltungssoftware basierend auf Dynamics(TM) NAV
20.11. 11:40 | (00) Sauber putzen lassen
20.11. 11:39 | (00) Lagerverwaltung/LVS mit der Software move)log® für Dynamics(TM) NAV
20.11. 11:36 | (00) Unternehmensdaten in der Cloud: Geschützt wie im Rechenzentrum vor Ort
20.11. 11:32 | (00) Strukturiert expandiert: Marisa Rusche, neue Project Managerin der EMIRAT AG
20.11. 11:32 | (00) Visionen ans Licht gebracht: 95% schneller Stanzen bei Bartco
20.11. 11:29 | (00) TECNOLINE zeigt Bauhaus-Design aus deutscher Handarbeit auf der BAU 2015
20.11. 11:29 | (00) Suzuki schenkt Mehrwertsteuer beim Kauf eines neuen SX4 S-Cross
20.11. 11:28 | (00) Caseking exklusiv! Die ultimativen FPS-Waffen! Einzigartige, übertaktete High- ...
20.11. 11:27 | (00) Webmeeting Informatik
20.11. 11:22 | (00) Prototyping mit Arduino & Co
20.11. 11:19 | (00) Oseon rockt für RealNetworks
20.11. 11:19 | (00) Lagerverwaltungssoftware für den Lebensmittelhandel: Branchensoftware move)food ...
20.11. 11:15 | (00) Zukunftsforum 2014 zeigt neue Trends für Contact Center auf
20.11. 11:10 | (00) Van Reenen setzt auf modulare Telematiklösung von Trimble
20.11. 11:10 | (00) ContiTech und Techmi bauen längsten Fördergurt Europas für französische ...
20.11. 11:09 | (00) ITIL: Hannoversche Informationstechnologie richtet Service-Prozesse mit EcholoN ...
20.11. 11:09 | (00) SCHWEISSEN & SCHNEIDEN: DVS und Messe Essen verlängern Vertrag vorzeitig
20.11. 11:08 | (00) Alle Sender, alle Frequenzen: Radio-Fans finden auf hoerzu.de das volle ...
20.11. 11:06 | (00) Videostreaming verdrängt nach und nach klassisches TV
20.11. 11:04 | (00) REVISION VON MANAGEMENTNORMEN IM ÜBERBLICK
20.11. 11:03 | (00) Anywhere.24 ist offizieller Partner der CityNext-Initiative von Microsoft
20.11. 11:02 | (00) Mit Beta Systems das eGovernment-Potenzial heben: Multiplattform- ...
20.11. 11:00 | (00) Neues Instrument für Energieversorger zur Analyse des Sicherheitsniveaus
20.11. 11:00 | (00) Initiative des BfI: Mehr Klarheit beim Handel mit Fahrzeugen innerhalb der EU
20.11. 11:00 | (00) Noch übersichtlicher, noch informativer: tvdigital.de mit neuen Senderseiten
20.11. 11:00 | (00) Skurriles Fundtier im SEA LIFE Speyer abgegeben
20.11. 11:00 | (00) Das Geld der Anleger der insolventen Green Planet AG ist nicht komplett verloren
20.11. 10:59 | (00) Hocheffiziente und kostengünstige LED-Netzteile 60/80 Watt
20.11. 10:57 | (00) Alcatel-Lucent Enterprise zum achten Mal in Folge als "Leader" im Gartner Magic ...
20.11. 10:53 | (00) Die Rebellin aus dem Bayerwald
20.11. 10:52 | (00) IBM X-Force-Report Q4 2014: Deutschland bei Malware auf Platz drei - Cyber- ...
20.11. 10:51 | (00) Wettbewerb in gastgewerblichen Ausbildungsberufen in der BBS 2
20.11. 10:51 | (00) Gemeinsam für die klimafreundliche Kommune: Sieger des Wettbewerbs ...
20.11. 10:47 | (00) Glückliche Kinderaugen - plentymarkets spendet nach Teilnahme an Kundenumfrage
20.11. 10:45 | (00) Ceyoniq stellt nscale eGovernment auf Messe MODERNER STAAT vor
20.11. 10:45 | (00) ProSiebenSat.1 Media AG entscheidet sich für Security- und Content-Delivery- ...
20.11. 10:44 | (00) Nexmo Verify jetzt weltweit verfügbar
20.11. 10:39 | (00) Internationale Bildungsstudie ICILS misst Computerkompetenzen
20.11. 10:31 | (00) 14 Großstädte im 10-Jahresvergleich: Eigentumswohnungen in München 53 Prozent ...
20.11. 10:29 | (00) New Four-Channel Detector in Single-Supply Operation with High Sensitivity
20.11. 10:27 | (00) TÜV SÜD: Gut Schmieren für ein langes Motorleben
20.11. 10:26 | (00) Entspannt in die Energiewende
20.11. 10:24 | (00) Neuer Vierkanal-Detektor im Single-Supply-Betrieb mit hoher Empfindlichkeit
20.11. 10:20 | (00) Mit der Excalibur-Serie baut Fortec AG seine Touchpanel-Produktpalette nach oben ...
20.11. 10:19 | (00) TeleTrusT: "Anbieterverzeichnis IT-Sicherheit" bildet Leistungsspektrum der IT- ...
20.11. 10:18 | (00) Wirtschaftsregion Bonn/Rhein-Sieg will weiter wachsen
20.11. 10:17 | (00) Musikalischer Dialog: Jazzkonzert mit dem Duo Inside Out
20.11. 10:14 | (00) LTE-Tarife auch beim Discounter
20.11. 10:08 | (00) Namics erneut mit «Best of Swiss Apps» Award ausgezeichnet
20.11. 10:04 | (00) Die Cloud als Betriebsstätte? Digitale Wirtschaft mit Augenmaß besteuern
20.11. 10:04 | (00) Ein neues Mitglied aus der Oberpfalz
20.11. 10:00 | (00) Avendi-Hotel am Griebnitzsee: Silvester im Potsdamer Villenviertel
20.11. 09:58 | (00) Eurojackpot steigt auf 40 Mio. Euro
20.11. 09:54 | (00) Hess stärker denn je zurück im französischen Markt
20.11. 09:52 | (00) WBS Training AG verstärkt ihre Geschäftsleitung mit Martin Geugis
20.11. 09:52 | (00) Atlantik Elektronik Messestand - ein Besuchermagnet auf der electronica 2014
20.11. 09:52 | (00) Unter http: //shop.tiebeldruck.com hinterlässt Tiebeldruck ab sofort auch online ...
20.11. 09:47 | (00) Lustige Drachen und andere herbstliche Unikate gebastelt
20.11. 09:44 | (00) move)log®: Lagerverwaltungssoftware/ LVS auf Basis von Microsoft Dynamics(TM) ...
20.11. 09:42 | (00) Verlängern Sie den Lebenszyklus von Notebooks, PCs und Thin Clients durch ...
20.11. 09:41 | (00) Arbeitsrecht für Unternehmer: Arbeitsvertragsrecht
20.11. 09:34 | (00) Schaeffler weiter auf Wachstumskurs
20.11. 09:33 | (00) Schaeffler continues along growth path
20.11. 09:32 | (00) Gesellschaft und Einzelne sollen über die Endlichkeit des Lebens nachdenken
20.11. 09:30 | (00) Start up ohne Verpackung?
20.11. 09:30 | (00) Presse-Einladung: "Szenarien für Deutschland 2064"
20.11. 09:19 | (00) Bundesehrenpreis für Wein- und Sektgut Wilhelmshof
20.11. 09:17 | (00) Infotecs erhält FIPS-Zertifizierung 140-2 für Krypto-Modul
20.11. 09:15 | (00) Zahlungsmoral der Unternehmen in Deutschland sinkt: Quote der Nicht- und ...
20.11. 09:00 | (00) WebAccess - eine browsergestützte HMI-Software mit vielen Features
20.11. 09:00 | (00) Bundespräsident Joachim Gauck vergibt den Deutschen Zukunftspreis 2014
20.11. 08:52 | (00) Preis des Bundespräsidenten: Auszeichnung für Gemeinschaftsprojekt "Horizontales ...
 

News-Suche