News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 199 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

24.08. 09:00 | (00) Produktion und Umsatz des Maschinenbaus entwickeln sich im ersten Halbjahr 2016 ...
24.08. 08:58 | (00) Kunstausstellung »Krieg und Frieden«
24.08. 08:39 | (00) Optimizely präsentiert neue Produktplattform auf der dmexco
24.08. 08:00 | (00) MSR-Spezialmesse Rhein-Ruhr in Bochum
24.08. 08:00 | (00) 612PS Mercedes C63 AMG Tuning mit LOMA Schmiederädern
24.08. 07:30 | (00) Fahrzeugteile Großhändler PARTS-ON setzt zukünftig auf die branchenoptimierte ...
24.08. 07:25 | (00) Messen & Mengen- und Massenermittlung mit RxHighlight R17.1
24.08. 05:08 | (00) Treasury Metals beginnt nach erfolgreicher Übernahme mit Bohrprogramm
23.08. 18:28 | (00) SÄBU - Fachdialog "ZU GAST BEI DEN BESTEN"
23.08. 18:07 | (00) Chemiefässer sicher transportieren
23.08. 17:52 | (00) Mit schlanker Ausstattung in die dritte Dimension - Plug&Automate Systeme jetzt ...
23.08. 17:18 | (00) Die Woche wird heiß
23.08. 17:10 | (00) Ken Roczen gewinnt US-Meisterschaft
23.08. 16:57 | (00) Frischer Wind für die Hansestadt: Aus HRO- werden Neuland Apotheken
23.08. 16:45 | (00) Partyspaß daheim und unterwegs: Neue Lautsprecher von LG sind federleicht und ...
23.08. 16:43 | (00) RxView & RxHighlight R17.1 / Perfektes CAD! Perfektes PDF! Perfektes BIM! ...
23.08. 16:16 | (00) Kraftwerk Brunsbüttel: Signalstörung an Brandmeldeanlage
23.08. 16:11 | (00) Routing Service für aktive Gäste – Gäste können bereits im Voraus ihre Touren ...
23.08. 16:09 | (00) RUCO Druckfarben: Neue Website online
23.08. 15:56 | (00) Buntes Bio-Leben auf dem Öko-Markt
23.08. 15:55 | (00) Genuss-Wanderwoche in Bad Harzburg
23.08. 15:52 | (00) Parklandschaft auf dem Dach - perfekt integriert
23.08. 15:48 | (00) Wohlfühlmanagement ist mehr als Ringelpiez mit Anfassen
23.08. 15:33 | (00) Salsa: Rhythmus für den Retail
23.08. 15:32 | (00) Erste Ergebnisse einer Zuschauerbefragung beim Modernen Fünfkampf
23.08. 15:30 | (00) Ecovis und RTS gründen Gemeinschaftsunternehmen
23.08. 15:30 | (00) Mit Kristallen regenerativ Wasserstoff erzeugen - Preisgekrönte Idee für die ...
23.08. 15:20 | (00) Innovatives Betriebliches Gesundheitsmanagement hat einen Namen: jobfit.aktuell
23.08. 15:15 | (00) Fitness im Fokus: LG Air Conditioning sorgt für ideale Raumtemperaturen beim ...
23.08. 15:13 | (00) Kongress und Fachmesse Arbeitsschutz Aktuell 2016
23.08. 15:12 | (00) Berker: Die Manufaktur
23.08. 15:09 | (00) Sicher unterwegs - Das perfekte Survival-Kit fürs Auto
23.08. 15:08 | (00) Nike Experte John Frazier wechselt zu Hohenstein
23.08. 15:03 | (00) Nexinto auf der solutions.hamburg
23.08. 15:02 | (00) Saarstahl walzt ersten Knüppel auf der von SMS group modernisierten ...
23.08. 14:46 | (00) edicos @ dmexco: Plattformen & Websites für die Digitale Transformation
23.08. 14:43 | (00) Finanzierungssprechtag bei der IHK
23.08. 14:34 | (00) Gestaltungsfreiraum mit neuem Rinnensortiment für den Landschaftsbau
23.08. 14:32 | (00) SimpliVity ergänzt hyperkonvergentes Portfolio mit neuen Flash-, Disaster ...
23.08. 14:28 | (00) Gelebte Supply Chain Excellence
23.08. 14:19 | (00) Ebenmäßig schön bei voller Funktionalität
23.08. 14:13 | (00) Noch ein Geburtstag: Die KURFÜRSTENSTUBE im Europäischen Hof Heidelberg feiert ...
23.08. 14:05 | (00) nordmedia-Antragsportal ist online!
23.08. 14:00 | (00) DATA MODUL stellt neue Display-Technologien und HMI-Systeme vor
23.08. 13:56 | (00) Kostengünstig automatisieren
23.08. 13:39 | (00) DLR Raumfahrtmanagement beauftragt OHB mit Technologiebetreuung für die ...
23.08. 13:26 | (00) Das Lehrbuch zu den Grundlagen der Robotik!
23.08. 13:19 | (00) Digitalisierung ohne (Alters)grenzen
23.08. 13:04 | (00) Kunst und Design trifft Tango und Jazz
23.08. 12:58 | (00) IBM erweitert All-Flash-Speicherlosungsangebot fur Einsatz in Cloud und ...
23.08. 12:50 | (00) Mitschriften gehirn-gerecht gestalten
23.08. 12:49 | (00) Rauchwarnmelder auf Rezept: Ei Electronics mit barrierefreien Lösungen
23.08. 12:42 | (00) Digital ändern mit System
23.08. 12:41 | (00) CKD kolbenstangenloser Zylinder SRL3 mit neuem Dichtungskonzept
23.08. 12:35 | (00) Mit Erfolg in die Zukunft
23.08. 12:26 | (00) Auch Action-Cams brauchen Schutz
23.08. 12:26 | (00) "Amiki"- ein Projekt für alleinerziehende Mütter und Väter in Flensburg
23.08. 12:16 | (00) Flexibler Begleiter in Orange
23.08. 12:14 | (00) Vorschau: Die Oper Leipzig im Oktober 2016
23.08. 12:02 | (00) Erfolgreiche EU-Förderberatung durch EurA
23.08. 12:02 | (00) Systemische Therapie bei Erwachsenen: Vorbericht erschienen
23.08. 11:40 | (00) Neu: Fachbuch zur Sensortechnik in Automation, Messtechnik und Mechatronik
23.08. 11:38 | (00) Faurecia erstmals offizieller Sponsor der Formula Student
23.08. 11:34 | (00) IFA Satellitenevent: Charity-Aktion "Dein Handy hilft! "
23.08. 11:20 | (00) Vattenfall Basketball Akademie startet in neue Runde
23.08. 11:20 | (00) XING: Bundesliga-Fans im großem Karriere- und Bildungscheck
23.08. 11:19 | (00) Somikon HD-Action-Cam DV-1212 mit 720p-Auflösung, Unterwasser-Gehäuse, IP68
23.08. 11:13 | (00) Positive Bilanz: 1,36 Millionen Besucher feierten ein fröhliches und friedliches ...
23.08. 11:11 | (00) SUMMER GAME 2016 mit buntem Rahmenprogramm
23.08. 11:11 | (00) CO2-Treiber identifizieren - Klimaschutz verbessern
23.08. 11:03 | (00) Q Board von Voiceworks macht Schluss mit langen Warteschleifen
23.08. 11:00 | (00) TÜV Rheinland Praxisdialoge: Erfahrungsaustausch zu den neuen Qualitäts- und ...
23.08. 10:51 | (00) TruckServices: Knorr-Bremse stellt neue Marke für Aftermarket vor
23.08. 10:49 | (00) Neuer Analysten-Report zeichnet CELUM als "Strong Performer" für Digital Asset ...
23.08. 10:34 | (00) Hier starten Karrierewege für Jung und Alt
23.08. 10:33 | (00) Thermalwasser - wirkungsvoll auch gegen Stress und Burnout
23.08. 10:33 | (00) cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe ...
23.08. 10:24 | (00) Sommerfest in der World of Living
23.08. 10:24 | (00) Wirtschafts- und Steuerprüfungskanzlei geht neue Wege der internen Kommunikation
23.08. 10:22 | (00) Kriechenden Kunststoffen auf der Spur: Fraunhofer LBF nimmt neuen ...
23.08. 10:22 | (00) WEH® TW111 / Ein unverzichtbarer Helfer bei der Kältemittelabfüllung
23.08. 10:20 | (00) Hochleistungs-Axiallu?fter fu?r hohen Druck
23.08. 10:19 | (00) "Fit for Change" mit der größten Live-Plattform für B2B-Marketer
23.08. 10:18 | (00) Premium-Brandy pusht Absatz: Extraimpulse mit Cardenal Mendoza Limited Edition ...
23.08. 10:15 | (00) Landgericht Stuttgart verurteilt Kreissparkasse Böblingen zur Rückabwicklung von ...
23.08. 10:14 | (00) Neuer ViscoTec Hygienic Dispenser auf der FachPack 2016
23.08. 10:09 | (00) Staat unterstützt Pflege durch Zuschüsse und Steuervergünstigungen
23.08. 10:06 | (00) Roche führt CE-IVD validierte LightMix Modular Assays ein
23.08. 10:04 | (00) IT & Business 2016: Asseco stellt neue Produktversion APplus 6.3 vor
23.08. 10:03 | (00) Flüchtlinge im Freiwilligendienst
23.08. 10:00 | (00) Berufseinstieg: Coachings für Akademiker zur Vorbereitung auf den Job
23.08. 10:00 | (00) Gemeinsam Zukunft gestalten - Governikus Jahrestagung 2016 im dbb forum Berlin
23.08. 10:00 | (00) Jörg Mayer wechselt als Vorsitzender in den Beirat der 21sportsgroup
23.08. 09:57 | (00) Versicherungsfragen rechtzeitig abklären
23.08. 09:55 | (00) Prozessmanagement à la carte: Die Stadtwerke Judenburg AG hat mit MindManager ...
23.08. 09:51 | (00) Draco OPS-Extender vereinfacht die Anbindung kompatibler Bildschirme an Draco ...
23.08. 09:47 | (00) FOBA und MedicalMountains gemeinsam stark für mehr Patientensicherheit
23.08. 09:47 | (00) Höchstleistungen auf den Punkt abrufen – die CSA-Redner verraten wie es geht
23.08. 09:43 | (00) ADITUS debütiert mit neuer Software auf der Intersolar North America 2016
23.08. 09:40 | (00) OTRS 5s - Das neue Patch Level Release mit attraktiven Funktionen und ...
1234...82
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen