News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 170 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 94 95 96 )
 

Business/Presse

21.10. 15:03 | (00) Runder Tisch: Gemeinsam für Fortschritte in Sachen Tierwohl
21.10. 15:03 | (00) WORTMANN AG: Klein, flach und überall mobil
21.10. 15:01 | (00) Net at Work stoppt SSLv3-Missbrauch am Gateway
21.10. 15:01 | (00) Best Practice, Expertenwissen & Networking: Beta Systems Anwendertage 2014 am ...
21.10. 15:00 | (00) Polyurethan-Weichschaumgruppe im FSK gegründet
21.10. 14:59 | (00) Elite Netzwerk Veranstaltung der DIGITAL LEADERS erstmals in Europa in ...
21.10. 14:58 | (00) Nie mehr Platzangst in der Röhre!
21.10. 14:49 | (00) Viele kleine Schritte zum erfolgreichen Arbeitsschutz
21.10. 14:42 | (00) BLECH China erhält neuen Markennamen: AsiaBLECH
21.10. 14:42 | (00) Neue Wege der ressortübergreifenden Kooperation in der Satellitenkommunikation ...
21.10. 14:39 | (00) DMSFACTORY jetzt für M-Files zertifiziert
21.10. 14:37 | (00) FRAMOS gibt Hitachi als neuen Partner für Blockkameras bekannt
21.10. 14:34 | (00) FIS blickt auf erfolgreichen DSAG Jahreskongress 2014 zurück - kundenorientierte ...
21.10. 14:31 | (00) InLoox auf dem PM Forum 2014
21.10. 14:31 | (00) Abitur: Was dann?
21.10. 14:28 | (00) Jenoptik liefert Laseranlagen für Automobilzulieferer in Asien und Nordamerika
21.10. 14:27 | (00) KGS mit schlanker SAP-Archivierung erfolgreich auf dem DSAG Jahreskongress 2014
21.10. 14:19 | (00) WMD lädt zum 20. Mal zum User Forum
21.10. 14:15 | (00) VATM mahnt schnelle Entwicklungen bei Digitaler Agenda an und fordert ...
21.10. 14:14 | (00) Praxisnah, informativ, kostenlos: Die erste "daccord -Access Governance"- ...
21.10. 14:13 | (00) Erfolgsgeschichte geht weiter: Schon 30.000 Corsa-Bestellungen
21.10. 14:12 | (00) Industrielle HMI-Systeme: Syslogic zündet nächste Leistungsstufe
21.10. 14:10 | (00) Neuer Eigentümer von intimus International
21.10. 14:09 | (00) ARCD: Vorsicht an Halloween!
21.10. 14:09 | (00) Isolierglas-Produktion: Wasser intelligent nutzen
21.10. 14:08 | (00) Die Notwendigkeit eines Berechtigungssystems im öffentlichen Dienst
21.10. 14:04 | (00) Medica 2014 - Technische Universität Kaiserslautern zeigt aktuelle Projekte
21.10. 14:01 | (00) 28 Zoll 4K-Monitor Philips 288P6LJEB mit TN-Panel besitzt eine besonders ...
21.10. 14:00 | (00) Karl-Heinz Plünnecke startet als Senior Sales Manager bei der TIE Kinetix GmbH
21.10. 14:00 | (00) Gebrauchte Maschinen, bewegte Zeiten: 15 Jahre Surplex
21.10. 14:00 | (00) LINTRA ist mit der TeamSuite 2.0 für das beste Cloud-Projekt Deutschlands ...
21.10. 13:57 | (00) Euro Grundinvest: Krise der Hartwieg-Fonds weitet sich aus- neue Klage beim ...
21.10. 13:52 | (00) Gastprofessor an der Jiangsu University: Berufung von Prof. Dr. Markus Brautsch
21.10. 13:37 | (00) Sven Soltau ist neuer Online-Marketing Director bei cloud world
21.10. 13:34 | (00) "Wegbereiter der Energiewende"
21.10. 13:32 | (00) Datenverschlüsselung geht zur Schule!
21.10. 13:31 | (00) Dunkle Wolken ziehen am Konjunkturhimmel auf
21.10. 13:30 | (00) Robuste Radarsensorik für die Stahlindustrie
21.10. 13:25 | (00) Sicherheits-Campus für IT-Manager
21.10. 13:19 | (00) Etwas weniger Aussteller - aber stabile Besucherzahlen
21.10. 13:15 | (00) 65 Zoll großer Ultra-HD-TV Sony KD-65X9005 bietet im Test exzellente Bild- und ...
21.10. 13:00 | (00) NGN ganz groß im Kommen: STARFACE Enterprise und STARFACE Platinum ab sofort mit ...
21.10. 12:58 | (00) Woche der Energie thematisiert Energiesysteme der Zukunft
21.10. 12:52 | (00) Richtfest im Erlebnispark-Fördertechnik
21.10. 12:47 | (00) Tag des Einbruchschutzes am 26. Oktober 2014
21.10. 12:46 | (00) Gabriel reist zu wirtschaftspolitischen Gesprächen in die USA
21.10. 12:40 | (00) TeamViewer hilft Kunden der Intesa Bank beim Umgang mit Online-Banking-Software
21.10. 12:39 | (00) USA Aktuell: Fed: Schock kurz vor Halloween?
21.10. 12:34 | (00) Effektiver Anlegerschutz durch massenhafte Anlegerklagen!
21.10. 12:30 | (00) Caparol erfolgreich bei Iconic Awards
21.10. 12:27 | (00) Sensationeller Erfolg für das Convention Bureau Karlsruhe & Region: Aufnahme als ...
21.10. 12:26 | (00) Unternehmen unterschätzen das Potenzial des mobilen Druckens
21.10. 12:18 | (00) UWT stärkt familienfreundliche Angebote
21.10. 12:17 | (00) Komplettangebot von EWM steigert Effizienz
21.10. 12:13 | (00) IT-Gipfel wird Umsetzung der Digitalen Agenda begleiten
21.10. 12:13 | (00) Siewert & Kau und Samsung Techwin geben Partnerschaft für B2C-Produkte bekannt
21.10. 12:09 | (00) Dr. Lydia Scholz neue Professorin in der Fakultät Wirtschaftswissenschaften
21.10. 12:06 | (00) Welche Botschaft hat meine Krankheit? Der Weg zur Gesundheit durch ...
21.10. 12:06 | (00) Der SCHEMA Content Delivery Server - eine zukunftsweisende Weiterentwicklung für ...
21.10. 12:03 | (00) Reklamationen starkt reduzieren mit dem NAV-Add-On Reklamationsauswertung!
21.10. 11:55 | (00) offerta 2014 mit Kindern besuchen: Jede Menge Angebote für Familien
21.10. 11:51 | (00) Brahms im audimax
21.10. 11:47 | (00) Gabriel: Digitalisierung in Deutschland im Dialog mit allen Gruppen in ...
21.10. 11:45 | (00) Kaiserliche Köstlichkeiten
21.10. 11:40 | (00) Dell Networking macht europäische Hochschulen fit für die Zukunft
21.10. 11:34 | (00) ContiTech: Neue Oberflächenbeschichtungen schützen Lagerungselemente vor ...
21.10. 11:26 | (00) Verbesserte Usability für die AixBOMS Integration Engine und die AixBOMS APIs
21.10. 11:09 | (00) Lernen vom beispielhaften Unfallversicherungssystem in Deutschland
21.10. 11:08 | (00) Elmos: LED-Ansteuerbausteine auf der electronica
21.10. 11:06 | (00) Automatisierte Suche nach Datenschutzverstößen
21.10. 11:06 | (00) Weiterbildung statt Winterschlaf - So geht Ihnen auch in der dunklen Jahreszeit ...
21.10. 11:05 | (00) Erfolgreicher Messeauftritt: Positive Resonanz für Vossloh Kiepe auf der ...
21.10. 11:04 | (00) Menschen, Momente, Möglichkeiten
21.10. 11:00 | (00) Fahrgasteinsatz gestartet: Zwei Elektrobusse von Solaris Bus & Coach und Vossloh ...
21.10. 10:57 | (00) Jaguar Land Rover eröffnet die erste ausländische Produktionsstätte in China
21.10. 10:56 | (00) »In Poulenc wohnen zwei Seelen - Die eines Mönchs und die eines Lausbuben.« - ...
21.10. 10:56 | (00) In Win Doppellaunch! Der Midi-Tower 703 und das Big-Tower Pendant 707 begeistern ...
21.10. 10:52 | (00) Die neue Sarg-Generation mit individuellem Design
21.10. 10:51 | (00) EuroBLECH 2014 eröffnet: Erstmals mehr ausländische Aussteller als deutsche ...
21.10. 10:44 | (00) In den Herbstferien die "Faszination der Metalle" entdecken: Schülerpraktikum an ...
21.10. 10:43 | (00) Mappen, managen, Mehrwerte im Maschinenbau erzeugen
21.10. 10:38 | (00) FRK schlägt Mittelstandsinitiative "Breitbanderschließung ländlicher Räume durch ...
21.10. 10:34 | (00) Standardisierte Verletzungen an Hautmodellen für die Entwicklung von ...
21.10. 10:33 | (00) Disruptoren können Medizintechnikindustrie 34 Milliarden US-Dollar bis 2020 ...
21.10. 10:31 | (01) Zustellung bis auf eine Stunde genau
21.10. 10:31 | (00) Hot Mirrors: Filter für hohe Reflexionen bis ins IR
21.10. 10:30 | (00) Leserinnen und Leser von CAVALLO wählen die besten Marken und Produkte rund um ...
21.10. 10:26 | (00) Uber gegen das Taxigewerbe - mehr als ein Rechsstreit
21.10. 10:18 | (00) Jessica Heinz ist neue Marketingleiterin Central Europe bei der Dematic GmbH
21.10. 10:17 | (00) be quiet! stellt seinen ersten Einsteiger-Kühler vor
21.10. 10:15 | (00) NavGear StreetMate 1-DIN-Autoradio mit 4,3"-Navi CAS-N 43
21.10. 10:13 | (00) Fahrgastbetrieb aufgenommen: Neue Citylink-Stadtbahnen NET 2012 in Karlsruhe ...
21.10. 10:11 | (00) Hochschule Osnabrück ist mit dem Verbundprojekt Zukunftsinitiative ...
21.10. 10:10 | (00) IHK-Sprechtage zu den Themen Recht, Steuern und Außenwirtschaft
21.10. 10:07 | (00) TÜV SÜD: Gute Wischer schaffen Sicht und Sicherheit
21.10. 10:04 | (00) Die Deutsche gesetzliche Unfallversicherung (DGUV) erteilt dem Klinikum die ...
21.10. 10:01 | (00) Beschaffung von Stromlieferungen
21.10. 10:00 | (00) Dunkle Jahreszeit: TÜV Rheinland empfiehlt Prüfung der Arbeitsplatzbeleuchtung
21.10. 10:00 | (00) Stadtpolizei baut auf Funktechnik von Hytera
21.10. 10:00 | (00) Gemeinsame Reise mit Kunden zur Convergence 2014 Europe
 

News-Suche

 

News-Archiv