News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 171 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 94 95 96 )
 

Business/Presse

22.10. 12:11 | (00) Wettbewerb: Region sucht Ideen für "Regionologie" in der Schule
22.10. 12:08 | (00) "Zersplitterte Struktur verursacht unnötige Kosten"
22.10. 12:02 | (00) Globales Prozess- und Dokumentenmanagement bei der BEUMER Group mit innovativer ...
22.10. 12:02 | (00) Forrester-Report: IBM führend im Bereich Enterprise Mobile Management
22.10. 12:00 | (00) Green Hills - das dermalogica Kosmetikinstitut in Essen
22.10. 11:58 | (00) Neuer Bodyscanner setzt Maßstäbe für die Herstellung von 3D-Miniaturen
22.10. 11:58 | (00) ScrewKits von ContiTech: das Rundum-Sorglos-Paket für die Luftfedermontage
22.10. 11:54 | (00) Schloss Dyck: Es weihnachtet sehr - an den ersten drei Advents-Wochenenden auf ...
22.10. 11:50 | (00) Ernst-Schneider-Preis 2015 ausgeschrieben
22.10. 11:49 | (00) Sechs kreative Unternehmen wetteifern um die beste Idee
22.10. 11:48 | (00) IMS HEALTH identifiziert zehn Vorboten des Wandels im weltweiten ...
22.10. 11:47 | (00) Start zum Traumberuf: azubi- & studientage Leipzig am 7./ 8. November
22.10. 11:41 | (00) innovaphone tourt quer durch Europa
22.10. 11:41 | (00) Machen Sie sich Luft in der Meinungs-Box
22.10. 11:41 | (00) Medienpreis Logistik geht an Hessischen Rundfunk, Radio Bremen und WDR
22.10. 11:40 | (00) Pierburg-Standort im tschechischen Ústí nad Labem von GM ausgezeichnet
22.10. 11:40 | (00) Die dritte "TIERisch gut- Haustiermesse Karlsruhe" wird zum Publikumsmagnet im ...
22.10. 11:38 | (00) Eurosport knackt 2.000 Stunden-Marke: Wintersport auf allen Kanälen
22.10. 11:38 | (00) Dynatrace Synthetic Monitoring mit bahnbrechendem Analyse-Modul
22.10. 11:37 | (00) Was tun wenn der Koffer nicht ankommt?
22.10. 11:35 | (00) Mit Funktionsintegration zum intelligenten Leichtbau
22.10. 11:35 | (00) Betriebliches Gesundheitsmanagement der Branche Energie- und Wasserwirtschaft ...
22.10. 11:32 | (00) Ein Viertel der Internetnutzer verwendet Passwort-Safes
22.10. 11:32 | (00) Industrie 4.0 um intelligente Dienstleistungen erweitern - ein Erfolgsfaktor für ...
22.10. 11:30 | (00) Bundeswehr und BWI für erfolgreichen IT-Betrieb ausgezeichnet
22.10. 11:30 | (00) move)food, die Lebensmittelhandel Software für Dynamics(TM) NAV
22.10. 11:28 | (00) Transport Management mit der Software move)trans® für Dynamics(TM) NAV
22.10. 11:21 | (00) ROKA Werk Hausmesse vom 24. bis 27. Oktober 2014
22.10. 11:21 | (00) Der Hund und sein Philosoph - Plädoyer für Autonomie und Tierrechte
22.10. 11:21 | (00) move)fleet®: Fuhrparkverwaltung Software basierend auf Dynamics(TM) NAV
22.10. 11:18 | (00) Lagerverwaltung/LVS mit der Software move)log® für Dynamics(TM) NAV
22.10. 11:18 | (00) Pep Guardiola schätzt an Deutschland Disziplin
22.10. 11:15 | (00) spo-book WINDBOX II Quad: Aller guten Dinge sind vier
22.10. 11:06 | (00) Eingangsrechnung sorgfältig prüfen!
22.10. 11:03 | (00) OVH gewinnt Service Provider Award von VMware
22.10. 11:00 | (00) Innovation von ThyssenKrupp: schnell, schneller, ACCEL
22.10. 10:58 | (00) Mühlbauer GmbH ist neuer lobodms Business Partner
22.10. 10:55 | (00) Spannungsfeld Arbeitszeit und Freizeit
22.10. 10:48 | (00) Vater lebt in der Schweiz: Wieviel Unterhalt muss er zahlen?
22.10. 10:42 | (00) Kundendaten: Vertrauen und hohe Datenqualität
22.10. 10:26 | (00) High Noon: 30 Minuten geballtes Wissen (kostenfreies Webinar)
22.10. 10:20 | (00) Neuer Service via Web: Testing Services online bestellen
22.10. 10:18 | (00) Neue optische Filter für Bildverarbeiter verfügbar
22.10. 10:06 | (00) Keine Unfallflucht
22.10. 10:05 | (00) Smartphone-Hersteller Wiko setzt auf umfassenden PR-Service von technikPR
22.10. 10:04 | (01) Geschwindigkeitsbegrenzung
22.10. 10:03 | (00) Hans-Jürgen Hielscher mit der Sparkassenmedaille ausgezeichnet
22.10. 10:03 | (00) Vorsicht vor Grippemitteln am Steuer
22.10. 10:02 | (00) Vorsicht Kante
22.10. 10:01 | (00) 8. Nationaler IT-Gipfel gründet Erprobungsraum Nordwest für innovative und ...
22.10. 10:00 | (00) diedruckerei.de holt erneut den Titel bei Service-Champions 2014
22.10. 09:58 | (00) Exact: Was brauchen internationale ERP-Systeme im Mittelstand?
22.10. 09:56 | (00) Modulare Mikroliterpumpe für kleine Fördervolumina (5?l - 3ml/min.)
22.10. 09:54 | (00) Börsensegment für Start-ups
22.10. 09:51 | (00) Deutsche Unternehmen vernachlässigen Chancenmanagement
22.10. 09:51 | (00) Europäische Architekten erwarten eine ansteigende Nutzung von ...
22.10. 09:49 | (00) Softline Gruppe veröffentlicht untestierten Konzernabschluss für das ...
22.10. 09:49 | (00) Foto-Drohnen für Luftbilder sind flexibel und sparen Kosten
22.10. 09:48 | (00) Neue Version 6.7 von The Bat! verbessert Workflow und Nutzerfreundlichkeit
22.10. 09:27 | (00) Proven Oil Canada (POC) – Vorgehen gegen Gesellschaft und/oder Anlageberater?
22.10. 09:21 | (00) Der Hitler-Gegner Georg Elser und sein Attentat vom 8. November 1939 - die ...
22.10. 09:18 | (00) High-End-Displayschutz für Smartphones und Tablets
22.10. 09:17 | (00) IT-Gipfel 2014: Bundesbildungsministerin Wanka verabschiedet erste Absolventen ...
22.10. 09:16 | (00) Talk-Abend zum Thema Rücken- und Gelenkschmerzen mit "Gesundheitspapst" ...
22.10. 09:15 | (00) ORGA-SOFT® auf der BrauBeviale 2014
22.10. 09:14 | (00) Telonic-Akademien 2014: Wie rüste ich mein Netzwerk zukunftssicher aus?
22.10. 09:10 | (00) Auto: Wechselstichtag ist der 30. November
22.10. 09:00 | (00) Luxus-Trend für Bürostühle: Hi-end-Microfaser - perfekt in Szene gesetzt beim ...
22.10. 09:00 | (00) Schule macht´s vor! Erster Thüringer Suchtpräventionspreis verliehen
22.10. 09:00 | (00) SynerTrade schafft Hole in One
22.10. 09:00 | (00) Vollständiges internationales Kongressprogramm veröffentlicht
22.10. 09:00 | (00) Dresden Marathon: Jeder Kilometer förderte das Lachen der Kinder
22.10. 08:50 | (00) Wirtschaftsstandort Deutschland im Zeichen von Industrie 4.0
22.10. 08:47 | (00) Modenschau der Alice-von-Salomon-Schule am Wochenende
22.10. 08:45 | (00) Ab sofort bei Meusburger: NP - Präzisionsstäbe und NE - Erodierblöcke in neuen ...
22.10. 08:40 | (00) NCP Secure VPN GovNet Box gewinnt TeleTrust Innovationspreis 2014
22.10. 08:30 | (00) Rentabilität der Biogasanlage optimieren
22.10. 08:30 | (00) Messe-Einsätze mit Handschrift
22.10. 08:30 | (00) Check in by CHECK4print.com
22.10. 08:30 | (00) Die Historische Sammlung des Museum Aargau erhält eine bedeutende Zinnsammlung ...
22.10. 08:28 | (00) WERIT Kunststoffwerke feierte Oktoberfest in Altenkirchen und ehrte langjährige ...
22.10. 08:00 | (00) Helene Fischer – die erste Biografie über den Superstar am Schlagerhimmel
22.10. 07:59 | (00) Materacow optimiert mit XcalibuR die elektronische Auftragsverarbeitung
22.10. 07:58 | (00) eCarTec Award 2014
22.10. 07:35 | (00) Mikro-Spritzgießen in der Praxis
22.10. 07:33 | (00) Wegweisende Automationskonzepte in der Spritzgießfertigung
22.10. 07:22 | (00) MATERIALICA Design + Technology Award 2014: Innovative Produktentwicklungen in ...
21.10. 18:41 | (00) Injektionslipolyse – wird die „Fett-Weg“ Spritze das Abnehmen revolutioniert?
21.10. 17:24 | (01) GlobalConnect diskutiert wirtschaftliche Perspektiven in Südosteuropa
21.10. 17:18 | (00) Kinderski mal anders
21.10. 17:11 | (00) caniasERP erzielte die Note "sehr gut" im ERP-Contest 2014 der GPS
21.10. 16:54 | (00) Der Freistaat Bayern sucht die besten digitalen Innovationen
21.10. 16:53 | (00) Einweihung der modernsten Güterwagenwerkstatt Europas
21.10. 16:51 | (00) SEQIS: Erster CABA®-Trainingsprovider Österreichs
21.10. 16:44 | (00) Vernetzung sichert Erfolge von morgen
21.10. 16:44 | (00) Frühschoppen im Osnabrücker Land
21.10. 16:43 | (00) Die Vergabe von Energienetzen
21.10. 16:36 | (00) Dokumentation der Benediktbeurer Gespräche 2014 erschienen
21.10. 16:33 | (00) Der Freistaat Bayern sucht die besten Startups
21.10. 16:22 | (00) CLLB Rechtsanwälte berichten: Rena Lange GmbH stellt Antrag auf Eröffnung des ...
 

News-Suche

 

News-Archiv