News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

17.02. 11:17 | (00) Medienhaus Plump erneut nach PSO zertifiziert
17.02. 11:15 | (00) Pirelli Deutschland: Wirkungsvolle Unterstützung für strategische Partner im ...
17.02. 11:13 | (00) Stellenangebot für IT-Systemingenieur in Thüringen - Kontrast Consulting GmbH ...
17.02. 11:12 | (00) Silberinvestoren noch im Dornröschenschlaf
17.02. 11:12 | (00) Sichere Heizöllagerung fängt beim Befüllen an
17.02. 10:59 | (00) KUMAVISION auf der CeBIT: Der digitale Weg in die Zukunft
17.02. 10:59 | (00) Mittelalterliches Burgjuwel in der Oberpfalz: Millionensanierung beendet ...
17.02. 10:52 | (00) Esslinger IMC®-Batteriebusse von Vossloh Kiepe breitem Fachpublikum präsentiert
17.02. 10:47 | (00) Dobrindt: A 7 wird mit privater Beteiligung weiter ausgebaut
17.02. 10:44 | (00) IHK Saarland informiert: Ende der Übergangsfrist für ...
17.02. 10:36 | (00) Läd Naid Sürpries
17.02. 10:35 | (00) Panda initiiert deutschlandweite Reihe von Security Breakfasts
17.02. 10:35 | (00) Schwachstellenmanagement: Herstellerleistung zeigt große Spannbreite
17.02. 10:26 | (00) Große Ausstellernachfrage für die GreenLive 2017
17.02. 10:15 | (00) Video Conferencing Systems auf der CeBit 2017
17.02. 10:14 | (00) pepcom bringt schnelles Internet per Glasfaser nach Pritzwalk
17.02. 10:12 | (00) Gesetzentwurf für mehr Lohngerechtigkeit
17.02. 10:07 | (00) CELUM und brix liefern Digital Asset Management Lösung für die Ski WM 2017
17.02. 10:06 | (00) Rheinmetall Defence und US-Hersteller Raytheon vereinbaren globale ...
17.02. 10:00 | (00) Brandschutz im Büro: Rauchwarnmelder können Leben retten
17.02. 09:59 | (00) Nicht ohne Kostüm?
17.02. 09:58 | (00) Vorfahrt für Fasching und Karneval
17.02. 09:57 | (00) Karneval und Arbeit II
17.02. 09:55 | (00) Karneval und Arbeit I
17.02. 09:54 | (00) Unterhaltsvorschuss für Alleinerziehende
17.02. 09:47 | (00) Zum aktuellen Uranpreis könnte nur Fission Uranium gewinnbringend produzieren
17.02. 09:45 | (00) Faschingsdienstag bis 12: 00 Uhr geöffnet
17.02. 09:45 | (00) Öffnungszeiten während der Fastnachtstage
17.02. 09:45 | (00) Firmenkultur - übersetzt in Architektur
17.02. 09:36 | (00) Zwei Schritte voraus - Abrechnung und Software für Therapeuten
17.02. 09:30 | (00) Prüfung und Zertifizierung: VDE und Eurofins kooperieren im Bereich ...
17.02. 09:29 | (00) Insolvenz der Farm Capital Management GmbH - Zweite Pleite für Anleger
17.02. 09:28 | (00) Natürliche Sitzhaltung auf dem Original: dem finnischen Salli® Sattelstuhl
17.02. 09:26 | (00) Lexmark gewinnt "Healthcare Market Leadership"-Award von Buyers Laboratory
17.02. 09:24 | (00) Privacy-Checkliste der c't: Mehr Datenschutz mit wenig Aufwand
17.02. 09:20 | (00) Der Europäische Hof Heidelberg: Der Kunst verbunden
17.02. 09:16 | (00) Wie sieht die Zukunft der Biogasproduktion aus?
17.02. 09:14 | (00) MBB Clean Energy AG: Kaufangebot prüfen lassen
17.02. 09:11 | (00) 4SELLERS lädt zur E-Commerce-Expertenrunde in Hannover ein
17.02. 09:06 | (00) Erfolgreich durchstarten mit der Salamander Schulungsreihe
17.02. 09:00 | (00) Was das Dach über sich verrät
17.02. 09:00 | (00) ICE Europe 2017 Jubiläums-Awards: Online-Abstimmung jetzt geöffnet
17.02. 09:00 | (00) Softwarelösungen zum Anfassen u.a. in vier der schönsten Arenen Deutschlands
17.02. 08:55 | (00) Das Dach gibt Zeichen
17.02. 08:48 | (00) Erfolgreiche Veranstaltungsreihe von GET
17.02. 08:36 | (01) Überragende Ergonomie im Zahnarztberuf mit den original Salli Sattelstühlen aus ...
17.02. 08:35 | (00) Neue DVD-Doku-Reihe mit Anspruch: "PERSÖNLICHKEITEN DER LITERATUR'"! Ernst ...
17.02. 08:27 | (00) Flächenheizung und erdverlegte Heizungsrohre: REHAU Webinare für einen ...
17.02. 08:20 | (00) "Onkel Jürgen" zum Motorrad GP in der Karthalle
17.02. 08:07 | (00) AGK erweitert Fertigungskapazität für Isolierplatten zur Pressenisolation
17.02. 07:00 | (00) Team Selling - Lernen vom Spitzensport
17.02. 07:00 | (01) Hochzeitsveranstaltung mit Feuerwerk krönen
17.02. 06:42 | (00) Die Liebe und die Wandzeitung oder Entschlüsselungskunst mit C.U. Wiesner – ...
16.02. 21:01 | (00) Die 100% Solaranlage...
16.02. 19:30 | (00) Paula Albrecht Gimmeldinger Mandelblütenkönigin - Mandeln blühen erst im März
16.02. 17:08 | (00) Neue Seminare barrierefreie Elektrotechnik
16.02. 17:06 | (00) Neue Rockbox Slice Fabriq Edition: Ein kompakter Bluetooth-Lautsprecher mit ...
16.02. 16:55 | (00) Erol Sander: Mit einem Fiat 500 im Schnee driften
16.02. 16:54 | (00) BMW im Styling nur noch knapp vor Audi
16.02. 16:52 | (00) Hotmobil präsentiert Mietlösungen für mobile Energiezentralen
16.02. 16:52 | (00) Autofahrer glauben an Siegeszug des Elektroautos
16.02. 16:48 | (00) Aspera ernennt Margreet Fortuné zur Vertriebsleiterin für Frankreich
16.02. 16:45 | (00) Schaeffler integriert Elektromotorspezialisten
16.02. 16:39 | (00) Neu bei B. Braun: Meliseptol Wipes sensitive im Flowpack
16.02. 16:38 | (00) Envision 4.0 stärkt Data Analytics für IoT, industrielle Analytik und Embedded ...
16.02. 16:31 | (00) Neues G6 Smartphone von LG bietet ultimative Benutzerfreundlichkeit und ...
16.02. 16:25 | (00) VDMA: EU-Parlament trifft gute Entscheidung - gegen eine Robotersteuer
16.02. 16:21 | (00) Winterliche Wanderwege und abenteuerliche Schneeschuhtouren in und um Oberstdorf
16.02. 15:59 | (00) Atypischer Chardonnay á la Alfred Kirchen
16.02. 15:47 | (00) Über 130 Aussteller geben Karriere-Kicks für den Berufsstart
16.02. 15:47 | (00) Premiere Ein seltsames Paar
16.02. 15:45 | (00) PALFINGER auf der CONEXPO-CON/AGG 2017
16.02. 15:45 | (00) Webinar zum Thema „Digitale Transformation im Versicherungsbusiness“
16.02. 15:44 | (00) Rheinmetall auf der IDEX 2017 - starker Partner für Sicherheitskräfte
16.02. 15:36 | (00) ZFH macht mit: Bundesweiter Fernstudientag 2017
16.02. 15:32 | (00) Gute Stimmung in der Massivumformung trotz großer Herausforderungen
16.02. 15:31 | (00) Prognosebasierte Betriebsstrategien für Photovoltaik-Speichersysteme in Polysun ...
16.02. 15:29 | (00) Zuhause von überall sichern mit Smart Living
16.02. 15:27 | (00) Service – meist falsch verstanden und total unterschätzt
16.02. 15:18 | (00) Sonnenernte 2016 übertrifft Prognose
16.02. 14:44 | (00) Die ahr-typische mineralische Note im Spätburgunder Unplugged
16.02. 14:30 | (00) 7links IP-Panorama-Überwachungskamera, 180° Bildwinkel, Nachtsicht, microSD
16.02. 14:17 | (00) Reisehandbuch für Familien jetzt auch als Ebook erhältlich
16.02. 14:03 | (00) Info-Abend "Unternehmensnachfolge" mit sehr guter Resonanz
16.02. 13:28 | (00) Gut und deshalb auch schnell
16.02. 13:22 | (00) Solar 9580 e.K. – Reiner Hamberger – AG Stuttgart bestellt vorläufigen ...
26.01. 17:33 | (00) Aus Voith Industrial Services werden Leadec und Veltec
26.01. 17:16 | (00) Lead Your Life NOW – das neue Buch von Thomas Reichart ist da
26.01. 17:08 | (00) HC Erlangen verpflichtet Europameister Johannes Sellin
26.01. 17:00 | (00) BVKontent GmbH neuer Layer2 Vertriebs- und Implementierungspartner für ...
26.01. 16:58 | (00) CompactPCI-PlusIO-SBC mit Intel Atom Apollo Lake-I
26.01. 16:56 | (00) Ready for you: Fachseminare von ProMinent
26.01. 16:52 | (00) Prozesszeitdauer durch Veränderung von Parametern um 37,3 % reduziert
26.01. 16:36 | (00) Betonfassaden von Rieder: Die Zukunft von Gebäudehüllen
26.01. 16:34 | (00) Industrie 4.0: Massive Zunahme der Turnaround-Projekte erfordert verbesserte ...
26.01. 16:31 | (00) Plug & Play - mit der nicht sichtbaren Befestigung für öko skin
26.01. 16:27 | (00) Massive Zunahme der Turnaround-Projekte erfordert verbesserte Zusammenarbeit
26.01. 16:05 | (00) Auf dem Weg zum Date
26.01. 16:02 | (00) Einladung zum Webinar am Mo, den 30.01.17: Mit DocAve Berechtigungsmanagement ...
26.01. 15:55 | (00) Start für Vortragsreihe im Stadtmuseum
1234...56
 

 

News-Archiv

 
Diese Woche
20.02.2017(Heute)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen