News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

26.09. 14:37 | (00) Elektrischer Antrieb als Risiko?
26.09. 14:23 | (00) Yokogawa bringt FieldMate® R3.02 Versatile Device Management Wizard auf den ...
26.09. 14:23 | (00) Trittfrequenz- und Geschwindigkeits-Sensor für das Fahrrad von smartLAB
26.09. 14:17 | (00) Schallschutz für Flachdächer: Paroc präsentiert neue Testergebnisse für PAROC ...
26.09. 14:07 | (00) IDC MarketScape Report zeichnet Lexmark erneut als einen Marktführer im Bereich ...
26.09. 14:00 | (00) „Bus des Jahres“ punktet mit Handläufen aus antimikrobiellem Kupfer
26.09. 14:00 | (00) VW-Abgasskandal: Sind Schadensersatzansprüche tatsäch-lich verjährt?
26.09. 13:59 | (00) E-CAD-Hersteller WSCAD mit BITMi-Gütesiegel "Software Made in Germany" ...
26.09. 13:58 | (00) SMS group liefert dritte Sexto-Kaltwalzanlage an Nam Kim Steel
26.09. 13:57 | (00) Award für VIS-Suite
26.09. 13:56 | (00) Kinder erklären die Jung Pumpen Welt
26.09. 13:53 | (00) Neue 9W-DC/DC-Wandler im Miniaturgehäuse und hoher Leistungsdichte
26.09. 13:52 | (00) Arrow und Oracle stellen Cloud-Initiativen vor
26.09. 13:52 | (00) Neuer Druckwächter 901XL für niedrigste Drücke und Füllstände
26.09. 13:51 | (00) Neue Sensor Technologie - basierend auf LDS (Laser Direct Structuring)
26.09. 13:49 | (00) URH_P-6WR3: Verbesserte Isolation, extrem breiter Eingangsspannungsbereich
26.09. 13:42 | (00) Trovarit-Studie 2016: Asseco-Lösung punktet erneut bei Anwenderzufriedenheit
26.09. 13:40 | (00) Endress+Hauser auf der BrauBeviale 2016
26.09. 13:38 | (00) MTU Maintenance und Sky Regional Airlines schließen Exklusivvertrag
26.09. 13:35 | (00) Magnesium-Power von BWT water+more international auf Erfolgskurs
26.09. 13:29 | (00) Kulturpolitischer Salon: Schön, dass Ihr da seid! Audience Development im ...
26.09. 13:25 | (00) HARIBO Racing Team - AMG holt den zweiten Saisonsieg auf der Nordschleife
26.09. 13:24 | (00) Boost your Business
26.09. 13:13 | (00) Die "Suzuki Celerio City-Wochen": Suzuki bietet Kunden 1.800 Euro Preisnachlass ...
26.09. 13:06 | (00) Vielschichtiges Jobangebot: Jobware und Geocareer kooperieren
26.09. 13:06 | (00) Kulinarisch auf den Spuren der Hildegard von Bingen wandeln
26.09. 13:05 | (00) Schützt Datensicherung vor Krypto Trojanern?
26.09. 13:03 | (00) XPOMET® 2017 - Medizin zum Staunen
26.09. 12:56 | (00) Jenoptik und Končar unterzeichnen Kooperationsvertrag
26.09. 12:47 | (00) Wirtschaftsjunioren wählen neuen Vorstand
26.09. 12:35 | (00) DAX: Herbstrallye?
26.09. 12:35 | (00) Entscheidung: Unterliegt IP-Adresse Datenschutz?
26.09. 12:35 | (00) Die Kölln Bio-Familie bekommt Zuwachs
26.09. 12:24 | (00) BPI zum AVR 2016
26.09. 12:21 | (00) Die SEP Logistik AG
26.09. 12:15 | (00) Edit Pljakic verstärkt den UTA-Vertrieb
26.09. 12:13 | (00) COMMON richtet den POW3R Kongress für IT-Experten und -Entscheider neu aus
26.09. 12:09 | (00) Saarkonjunktur weiterhin robust
26.09. 12:09 | (00) TU rekonstruiert ursprüngliches Bebauungsmodell für den Stuttgarter Weißenhof ...
26.09. 12:09 | (00) TU rekonstruiert ursprüngliches Bebauungsmodell für den Stuttgarter Weißenhof ...
26.09. 11:55 | (00) Grenzenloses Payment bei eCommerce Expo 2016
26.09. 11:52 | (00) Facettenreiche Handelskompetenz
26.09. 11:31 | (00) IT-Fachkräfte für den regionalen Arbeitsmarkt
26.09. 11:30 | (00) Lösungen für das Normen-Management
26.09. 11:30 | (00) Senioren-Wohnpark Koppenbergs Hof lädt zum Oktoberfest
26.09. 11:27 | (00) Neues Projekt Passauer Forscher: Digitale Erlebnisreise durch die bayerisch- ...
26.09. 11:21 | (00) Entsorgung von Styropor sorgt für Ärger bei Dachdeckerbetrieben in Schleswig- ...
26.09. 11:16 | (00) High-Tech Start-up tacterion schließt achtstellige Finanzierung ab um innovative ...
26.09. 11:16 | (00) "Das Problem ist offenbar, dass es eigentlich kein Problem geben dürfte"
26.09. 11:14 | (00) Serviceabteilung von Wegener+Stapel unter neuer Führung
26.09. 11:07 | (00) Ei Electronics für normative Standards bei Ferninspektion
26.09. 11:04 | (00) uniVersa dreifach ausgezeichnet von ascore
26.09. 11:03 | (00) YXLON CT goes VGStudio MAX 3.0
26.09. 10:52 | (00) Surface Pro 4 als Plattform für mobilen 3D-Scanner von FARO
26.09. 10:31 | (00) Netzlink startet Relaunch des IT-Servicekonzepts Helplink
26.09. 10:23 | (00) Daten-Modellierung Spezialisten treffen sich in Berlin mit ITGAIN - 10/11 ...
26.09. 10:20 | (00) Trotec Laser wächst weiter
26.09. 10:03 | (00) Software AG und PayCommerce zeigen auf der Sibos grenzüberschreitendes, offenes ...
26.09. 09:55 | (00) Hekatron - Einladung zur Pressekonferenz „Trendstudie Sicherheit“
26.09. 09:44 | (00) B.I.N.S.S. GmbH realisiert Sicherheitskonzept für das Museum Barberini in ...
26.09. 09:34 | (00) Passgenaue Qualifizierung für Office 2016 und Windows 10
26.09. 09:00 | (00) Methoden der Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards
26.09. 08:51 | (00) Doppelkonferenz zur Netzintegration von Wind- und Solarenergie
26.09. 08:45 | (00) MobilHybrid – Weltweit erste mobile Stromtankstelle für Elektromobilität
26.09. 08:00 | (00) Ritter Sport erhöht Ausfallsicherheit mit NetApp MetroCluster
26.09. 07:27 | (00) Diversity Recruiting in der Tech-Branche
26.09. 07:16 | (00) Kamaz und Kögel vereinbaren Zusammenarbeit
26.09. 07:07 | (00) Kfz-Zulassung und Bußgeldstelle der Region bleiben am 28.9. zu
26.09. 05:20 | (00) Rosige Aussichten für das gelbe Edelmetall
26.09. 05:03 | (00) JSR-Wochenrückblick KW38
24.09. 10:00 | (00) Shop-Domains- die Domains für Shops online und offline
24.09. 10:00 | (00) Professionelle Datenrettung zum Festpreis
23.09. 19:24 | (01) Promotion+ von ServeMeBest - Kunden reagieren schneller auf Werbeangebote
23.09. 18:15 | (00) Globalreader - Einsparung von Arbeitszeit und Erhöhung der Produktivität in ...
23.09. 18:02 | (00) Geschäftschancen und Umsatzpotentiale in China - Delegationsreise des BVMW vom ...
23.09. 18:00 | (00) CyberX, ein führender Anbieter von Lösungen für den Schutz des industriellen ...
23.09. 17:45 | (00) Neue Kleingruppenreisen nach Rhodos und Sardinien
23.09. 17:39 | (00) Entsorgung von Styropor sorgt für Ärger bei Berliner Dachdeckerbetrieben
23.09. 17:34 | (00) Rekordbeteiligung beim Landesverbandstag 2016 der Berliner Dachdecker
23.09. 17:08 | (00) Lithium – DER Stoff des 21. Jahrhunderts kommt gerade erst in Fahrt!
23.09. 17:04 | (00) Sanfter Alkoholentzug macht suchtfrei in sieben Tagen
23.09. 16:53 | (00) Krummen Kerzers setzt für optimiertes Logistikkonzept auf LogoS C/S
23.09. 16:51 | (00) CONTI+ auf der interbad 2016
23.09. 16:30 | (00) And the Winner is … PROMATIS Oracle EMEA Specialized Partner of the Year 2016
23.09. 16:22 | (00) Spatenstich der Hermle AG im Industrie- und Gewerbegebiet Inkom-Südwest in ...
23.09. 16:18 | (00) Das kompakte Robotersystem RS 05 jetzt für drei Maschinenmodelle
23.09. 16:15 | (00) Erstmals präsentieren sich die Stadt Stettin und die Uckermark mit einem ...
23.09. 16:15 | (00) Herausragende Ingenieurinnen für den Freistaat Bayern
23.09. 16:13 | (00) Clean Eating – Was ist das denn nun schon wieder
23.09. 16:10 | (00) Uckermark präsentiert sich erstmals auf der Polagra Food in Posen
23.09. 16:10 | (00) Schönheit – was ist das?
23.09. 16:06 | (00) Pressekonferenz zum Deutschen Schmerzkongress (19. - 22 Oktober 2016) der ...
23.09. 16:05 | (00) „Das Problem ist offenbar, dass es kein Problem geben dürfte“
23.09. 16:02 | (00) Neuer Trojaner HDDCryptor geht über Verschlüsselung hinaus
23.09. 16:01 | (00) Entsorgung von Styropor sorgt für Ärger bei Dachdeckerbetrieben in Baden- ...
23.09. 16:00 | (00) Biogaserzeugung: "Durchwachsene Silphie" als Alternative zum Mais
23.09. 15:59 | (00) Meyle+Müller setzt neue Maßstäbe im Omnichannel-Marketing
23.09. 15:30 | (00) Erfolgreiche erste Durchführung der Konferenz zur Simulation gebäudetechnischer ...
23.09. 15:26 | (00) VZM in Halle 3, Stand 3E66, auf der SECURITY Essen 2016: Sicherheitsberatung mit ...
23.09. 15:23 | (00) Wetten, du schreist?!
1234...80
 

 

News-Archiv

 
Diese Woche
27.09.2016(Heute)
26.09.2016(Gestern)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen