News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

21.06. 14:51 | (00) Gut qualifiziert - seltener arbeitslos: neue Zahlen der BA bestätigen den ...
21.06. 14:51 | (00) Projekt mit Modellcharakter: Studium von Physiotherapie und Humanmedizin enger ...
21.06. 14:49 | (00) Handy-Tarife vergleichen - Kann ich noch Geld sparen?
21.06. 14:40 | (00) Smart-BPM: Next Level of Business Process Automation
21.06. 14:39 | (00) Neues im Balluff Safety-Portfolio
21.06. 14:31 | (00) Der Online Marketing Manager - Intensivseminar mit Zertifikat
21.06. 14:30 | (00) Aktionäre wählen Eveline Lemke zur Aufsichtsrätin
21.06. 14:19 | (00) Über 100 weitere Stellplätze für Pendler am Bahnhof Wunstorf
21.06. 14:09 | (00) Zeitarbeit in der Pflege: Alle profitieren
21.06. 14:03 | (00) OpusCapita übernimmt das Schweizer E-Invoicing-Portal Billexco
21.06. 14:01 | (00) Zinc One erhält unabhängigen Bericht, der Verarbeitungstechniken der Zink-Oxid- ...
21.06. 14:00 | (00) Sommerfest des Christophsbads und Benefizkonzert am 21. Juli 2017
21.06. 13:57 | (00) PLS' UDE 4.8.3 vereinfacht Fehlersuche bei NXPs neuen S32K1 Automotive- ...
21.06. 13:56 | (00) Teilnahmeaufruf: Brauerei-Vergleichsanalyse startet wieder
21.06. 13:54 | (00) Mut zum Scheitern - Aus Misserfolg lernen
21.06. 13:35 | (00) Bundesregierung sieht weiter Handlungsbedarf in der Gleichstellungspolitik
21.06. 13:33 | (00) Grundschüler experimentieren in Sieglar
21.06. 13:32 | (00) Letzte Meile: Krummen Kerzers beliefert Apotheken jetzt per Kleintransporter
21.06. 13:32 | (00) Mehr Umsatz durch Social Selling: Hootsuite launcht Amplify for Selling
21.06. 13:23 | (00) Die zehn größten Irrtümer im Verkehr
21.06. 13:23 | (00) Papua-Neuguinea: veränderter Wahlablauf wegen Adventisten
21.06. 13:21 | (00) Fahrradträger für E-Bikes: Drei günstige Produkte fielen durch
21.06. 13:20 | (00) Audi will mit dem e-tron Quattro Geld verdienen
21.06. 13:19 | (00) Audi-Vorstand: Wir halten am Diesel fest
21.06. 13:18 | (00) DOCOMO Digital lanciert neues Produkt für die Sharing Economy auf der Money20/20 ...
21.06. 13:16 | (00) 3D-Profilometer: 3D-Messungen in Sekunden!
21.06. 13:02 | (00) Bündnis für Familie lädt zum Infoabend ein - "Der Anerkennungsbescheid für ...
21.06. 13:00 | (00) Digitalisierung macht mehr Kreativität erforderlich
21.06. 12:56 | (00) Erneute Zertifikatverleihung "familiengerechte hochschule" - Hochschule Bremen ...
21.06. 12:52 | (00) ZTE mit KPN für Mitarbeit am Ultra-High-Definition (UHD)-Pay-TV-Projekt ...
21.06. 12:50 | (00) 90's Live Party in Wunderland Kalkar
21.06. 12:50 | (00) Verwirrte Liebende auf hoher See
21.06. 12:46 | (00) Mehr Leads mit Marketing-Automation!
21.06. 12:43 | (00) Digitaldruck-Investition: diedruckerei.de kauft HP Indigo 12000
21.06. 12:35 | (00) Wassercent nicht erhöhen, sondern abschaffen!
21.06. 12:23 | (00) Bilendo kann's halt: Wahl zum Fintech des Jahres 2016
21.06. 12:16 | (00) 3. Bremer Fachkongress Industrie 4.0 liefert Impulse zur Digitalisierung im ...
21.06. 12:08 | (00) Klassenfahrten machen stark!
21.06. 12:03 | (00) Vielfalt ist planbar
21.06. 12:00 | (00) Wachstum im KEP-Markt nimmt weiter Fahrt auf
21.06. 11:59 | (00) Risiken minimieren und Chancen nutzen - mit der Umsetzung der neuen DSGVO...
21.06. 11:55 | (00) Holzbauforum 2017 in Darmstadt
21.06. 11:49 | (00) Je höher die Qualifikation, desto geringer die Arbeitslosenquote
21.06. 11:48 | (00) ​"Innovationsfrühstück" für Brandenburger Handwerker am 23. Juni 2017 an der ...
21.06. 11:46 | (00) Deutsch-asiatischer Handel mit starken Zuwachsraten im ersten Quartal 2017
21.06. 11:45 | (00) Applaus für ATTO: Open-E attestiert schnellen Netzwerk-Produkten reibungslosen ...
21.06. 11:39 | (00) Sommerständchen im Klinikum Christophsbad am 9.07.2017
21.06. 11:37 | (00) estos MetaDirectory 4 Enterprise jetzt verfügbar
21.06. 11:28 | (00) 26. und 28. Juni: Öffentliche Vorträge Danziger Professoren in der Fakultät ...
21.06. 11:24 | (00) Frauen in Führungspositionen: Eine Frau als Chef
21.06. 11:22 | (00) Online: Die neue Pirelli Tyre Campus 2.0 Plattform
21.06. 11:20 | (00) Praktikant (m/w) gesucht!
21.06. 11:15 | (00) Richtfest für Neu- und Erweiterungsbau der SHG-Kliniken
21.06. 11:12 | (00) STABILO setzt auf SAP-basierte Logistik-IT von inconso
21.06. 11:07 | (00) Wedding Planner – Profis aus Liebe zum Detail
21.06. 11:05 | (00) Millionen-Finanzierung für das Münchner FinTech-Start-up des Jahres Bilendo
21.06. 11:04 | (00) Bad Füssing: Viel Neues aus der "Genießer-Quelle"
21.06. 11:03 | (00) Zweite Ausgabe des ADR 2017 ab sofort erhältlich!
21.06. 11:01 | (00) Effizient, praxisnah und kompakt – Kurzlehrgang Eventmanagement in Berlin
21.06. 11:00 | (00) Unsere Story - €rik, das Inflationsmonster für iOS
21.06. 11:00 | (00) TÜV Rheinland: Augen auf beim Kauf von Fidget Spinner
21.06. 11:00 | (00) eurodata-Team nimmt an Dillinger Firmenlauf teil
21.06. 11:00 | (00) European Copper in Architecture Award: Finalisten stehen fest
21.06. 10:58 | (00) Höhenrainer digitalisiert Frachtkostenmanagement und spart jährlich erhebliche ...
21.06. 10:56 | (00) So erfolgreich war das CADENAS Jahr 2016
21.06. 10:55 | (00) Fein gedrillt im Dienste der Entspannung
21.06. 10:55 | (00) Essentiell für jede Branche - Social Media Marketing!
21.06. 10:51 | (00) Extreme Hitze: Was müssen Herzpatienten beachten?
21.06. 10:50 | (00) Landratsamt Augsburg beschleunigt IT- und Bürgerservice mit der DeskCenter ...
21.06. 10:48 | (00) Maßgeschneiderte Bürsten für Hart- und Weichhölzer
21.06. 10:47 | (00) BL51E - Robuster Box-PC mit Intel Apollo Lake I für mobile Kommunikation
21.06. 10:47 | (00) Rezepturherstellung in Apotheken
21.06. 10:41 | (00) Adventisten beim Präventionskongress in Hannover
21.06. 10:41 | (00) Waldbrandgefahr steigt weiter an
21.06. 10:39 | (00) Muthesius Möbeldesign ausgezeichnet
21.06. 10:38 | (00) Drum along beim Tag der offenen Tür
21.06. 10:38 | (00) VisorTech Batteriebetriebene Klingel-Trittmatte mit Alarmfunktion
21.06. 10:35 | (00) Erfolgreicher Auftakt der EUROSOLAR-Anzeigenkampagne 2017
21.06. 10:33 | (00) Wunden, Prellungen und Stiche?
21.06. 10:33 | (00) Über 400.000 Euro für Riester- und Rürup-Sparer
21.06. 10:30 | (00) Energiesparen mit Pumpenaustausch
21.06. 10:23 | (00) Fall der Göttinger-Gruppe ‘‘feiert“ 10-jähriges
21.06. 10:08 | (00) CCH Tagetik präsentiert IFRS-Lösungsportfolio
21.06. 10:03 | (00) TÜV SÜD Product Testing Label für Lebensmittel
21.06. 09:59 | (00) Schnell zur passenden Gewerbeimmobilie: Portal standorte-rhein-neckar.de bündelt ...
21.06. 09:58 | (00) Ehrung der Besten an der Mathematisch-Naturwissenschaftlichen Fakultät
21.06. 09:50 | (00) Sichere Schnittstellenlösung mit Schüco TipTronic RWA
21.06. 09:49 | (00) Rücktritt bei Zulassung von mehr als 30 Tagen
21.06. 09:48 | (00) Musizieren ist hinzunehmen
21.06. 09:47 | (00) Erste Schritte in die Landwirtschaft 4.0
21.06. 09:45 | (00) Keine Barzahlung von Rundfunkgebühren
21.06. 09:38 | (00) The Weather Company, ein IBM Unternehmen, und UCAR kooperieren in der ...
21.06. 09:32 | (00) Eine Sexrevolution aus Niederbayern
21.06. 09:32 | (00) Eröffnung der Woche der Diakonie in Tuttlingen am 24. Juni 2017
21.06. 09:28 | (00) Fußschalter steuert Netzhaut-Kamera per USB
21.06. 09:25 | (00) Veranstaltungshinweise vom 25. bis 30. Juni
21.06. 09:15 | (00) Klasse für Schwergewichte: Original-INTHERMO-WDVS-Zubehör
21.06. 09:09 | (00) Zugewanderte Schüler im Fokus
21.06. 09:05 | (00) KS HUAYU AluTech GmbH: Elektromotorengehäuse für China
21.06. 09:04 | (00) Neue Studienangebote in der Architektur gehen im Wintersemester an den Start
1234...87
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen