News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

21.08. 10:31 | (00) Innovation der Woche Nr. 15: Flexibel zwischen Fahrrad und Pedelec wechseln
21.08. 10:26 | (00) uniVersa als fairster Maklerversicherer 2017 ausgezeichnet
21.08. 10:18 | (00) 30 Jahre AMI Förder- und Lagertechnik GmbH
21.08. 10:17 | (00) Flach und flink: Die neue 3M Flachbandkabel-Serie 7700
21.08. 10:16 | (00) "Fantastisk": 47 Millionen Euro nach Norwegen
21.08. 10:14 | (00) Selbstgemachtes ohne Reste: Tipps für sauer Eingelegtes und Marmelade
21.08. 10:02 | (00) TÜV SÜD Danmark unterstützt bei Eisenbahn-Großprojekten
21.08. 10:01 | (00) ec4u erreicht zum dritten Mal in Folge Gold Recognition Level im CSR Rating von ...
21.08. 10:00 | (00) Eine Ideenfabrik mit Mehrwert
21.08. 10:00 | (00) Pharmaausbau der Hörner GmbH ermöglicht sicheren Transport von Medikamenten
21.08. 10:00 | (00) COMPAREX AG schließt Übernahme von amando software GmbH ab
21.08. 09:52 | (00) Softes Cannabis
21.08. 09:46 | (00) Baden-Württembergs kommunale Seite entscheidet sich für die IT- ...
21.08. 09:45 | (00) Brücke zwischen Nord- und Südamerika
21.08. 09:45 | (00) Freiwillige Feuerwehr Altweilnau bleibt mobil
21.08. 09:35 | (00) Das älteste Klosterbier der Welt: Seit fast 1.000 Jahren ein „göttlicher Genuss“ ...
21.08. 09:35 | (00) skillster rockt mit neuen Abo-Modellen das HR-Recruiting im Mittelstand
21.08. 09:30 | (00) Tischtelefone mit SIM-Karte als Festnetz-Ersatz
21.08. 09:30 | (00) Nächstes Reiseziel: Yoga und Wasserrutsche -HolidayCheck bietet neue Suche nach ...
21.08. 09:28 | (00) Arbeitnehmer verbringen ihre Pause am Schreibtisch
21.08. 09:21 | (00) Artengeschützte Mitbringsel
21.08. 09:21 | (00) AV Cup: Ammerländer Reiter ermitteln Kreismeister
21.08. 09:14 | (00) So bewerbe ich mich um einen Studienplatz
21.08. 09:13 | (00) Railway Forum Berlin: Die Signale stehen auf Security
21.08. 09:07 | (00) Beauty-Geheimnisse der Visagisten
21.08. 09:06 | (00) AIDA ORGA auf der Fachmesse Zukunft Personal 2017 in Köln (19.09. - 21.09.2017)
21.08. 09:03 | (00) Kompakter Controller - preiswert und leistungsstark: Ruhiger Lauf für schnelle ...
21.08. 09:00 | (00) walter services erhält die Auszeichnung "Top-Karrierechancen für ...
21.08. 09:00 | (00) Teleskopschienen einfach automatisieren
21.08. 09:00 | (00) Secobeacon feiert Bundesliga-Premiere im Weser-Stadion
21.08. 09:00 | (00) Bank des Jahres 2017
21.08. 08:52 | (00) Ansmann setzt auf nachhaltige Energiespeicher und Hightech-Lampen
21.08. 08:44 | (00) Chinas Nutzfahrzeugmarkt entdeckt die Schaltautomatik
21.08. 08:35 | (00) Das Sparschwein kostengünstig eintauschen – Wie durch einen Service vom Handel ...
21.08. 08:34 | (00) Neuerungen in der Crossed Line Erkennung, komfortable Änderungen an der ...
21.08. 08:21 | (00) Ereignisreiches VLN-Rennen auf der Nürburgring-Nordschleife
21.08. 08:18 | (00) Anschläge: Adventistische Kirchenleiter in Europa bekunden Betroffenheit
21.08. 08:08 | (00) Zena Trophy stellt Deutschland auf den Kopf
21.08. 08:00 | (00) Karls-Apotheke im neuen Look
21.08. 08:00 | (00) Entschädigungen: Was unterm Strich bleibt, zählt
21.08. 07:45 | (00) Die Väter Mannheims: Neue CD-Single
21.08. 05:16 | (00) JSR-Wochenrückblick KW 33-2017
20.08. 21:33 | (00) Sierra Metals mit soliden Quartalsergebnissen
20.08. 14:29 | (00) Break Even Point (BEP) - Die Gewinnschwelle erreichen
20.08. 13:47 | (00) F&B Kalkulation - die Königsdiziplin für die Gastronomie und Hotellerie
20.08. 10:27 | (00) DEKOM realisiert die weltweit erste digitale Weinprobe in Bremen
20.08. 09:00 | (00) Konferenzraumlösung kombiniert mit Digital-Signage
20.08. 07:58 | (01) Beendet die EU-Datenschutzverordnung Spionage durch Cookies?
19.08. 21:29 | (00) Der Siegeszug der bewegten Bilder
19.08. 17:03 | (00) Der Mensch ist emotional, sentimental, irrational...
19.08. 13:39 | (00) Endeavour Silver durchteuft hochgradige Mineralisierung im Erzgang ‚La Luz’
19.08. 11:30 | (01) Die Glamper kommen! Nobelcampen boomt!
19.08. 10:43 | (00) Inflation zieht an
19.08. 10:17 | (00) Rye Patch Gold baut Transportkapazitäten auf ‚Florida Canyon‘-Mine aus
19.08. 10:00 | (01) Mit einer Com-Domain den Sprung ins internationale Geschäft wagen
18.08. 17:09 | (03) „Klein-Finnland“ in der Oberpfalz
18.08. 16:54 | (00) Digitale Lern- und Lehrszenarien zur Integration von Geflüchteten
18.08. 16:37 | (00) Passend zum Bundesliga-Start: Ein Jahr DAZN-Sport-Streaming für Käufer von LG ...
18.08. 16:36 | (00) NEU bei Caseking - Der leistungsstarke asymmetrische Tower-Kühler Brocken 3 von ...
18.08. 16:32 | (00) Kinderuni 2017
18.08. 16:28 | (00) Letzte Chance auf Studienplatz im Maschinenbau an der FH Lübeck
18.08. 16:24 | (00) Modehaus Ramelow ab 01.09.2017 mit Radiopark
18.08. 16:14 | (00) "Present" - neues christliches Magazin
18.08. 15:06 | (00) Fachkonferenz: Bau und Betrieb von Logistikimmobilien
18.08. 15:01 | (00) Blockchain – Nur ein Hype oder Technologie für einen Umbruch in der ...
18.08. 14:53 | (00) Salafismus - Seminar für pädagogische Fachkräfte
18.08. 14:52 | (00) Huf toppt RDKS-Abdeckung
18.08. 14:46 | (00) Geht es um die Gemeine Fichte entdecken Förster und Naturschützer viele ...
18.08. 14:38 | (00) Cloud-Expertise: CONET ist NetApp Gold Partner
18.08. 14:30 | (00) CHERRY MX Board 5.0 Special Edition: Große Verlosungsaktion auf der Gamescom ...
18.08. 14:27 | (00) Die Initiative Chronische Wunden beteiligt sich an der MEDCARE
18.08. 14:23 | (00) Pirelli Deutschland baut im Werk Breuberg Gebäude für neue Produktionsanlage
18.08. 14:19 | (00) QGroup präsentiert Best of Hacks: Highlights Juni 2017
18.08. 14:13 | (00) Gäubodenvolksfest Straubing: Fulminant-farbenfrohes Feuerwerk als Abschluss- ...
18.08. 13:55 | (00) Prozesssicherheit für die Luftfahrt – Trockenbearbeitung von CFK-Alu-Stacks
18.08. 13:37 | (00) LANTECH GROUP: Umsetzung der neuen DS-GVO - sind Sie auf die neue ...
18.08. 13:29 | (00) ARAG Trend 2017: Deutsche haben keine Angst vor der Digitalisierung
18.08. 13:11 | (00) 7 Tipps für die Katalogerstellung
18.08. 13:08 | (00) bluechip erweitert das Produktportfolio um einen passiv gekühlten Mini-PC
18.08. 13:03 | (00) Wechsel im HOTMOBIL-Führungsteam
18.08. 13:02 | (00) Spatenstich für Talbrücke Riedmühle an der A 44
18.08. 12:58 | (00) Neues Video von LG: "Das Leben ist eine Reihe von 'Knocks'"
18.08. 12:42 | (00) TIV- Anleger gewinnt beim LG Berlin
18.08. 12:37 | (00) Reisebudget aufbessern und zeitgleich anderen eine Freude bereiten - Karlsruher ...
18.08. 12:32 | (00) AFAG und ADITUS intensivieren Zusammenarbeit
18.08. 12:15 | (00) CHERRY MX: Mechanische Schalter ab sofort einzeln bei Reichelt.de erhältlich
18.08. 12:13 | (00) Wegen Fortbildung am Dienstag geschlossen
18.08. 12:09 | (00) Clever reisen! -Check: Aldi, Lidl & Co: Was taugen die Reiseangebote der ...
18.08. 12:06 | (00) c't erklärt: Unterschätzte Gefahr Hacking Gadgets
18.08. 12:00 | (00) AGFEO JubiläumsTour - Zeitreise
18.08. 11:54 | (00) Bewerbungsfrist verlängert: Wirtschaftsingenieur- wesen MBA an der Hochschule ...
18.08. 11:33 | (00) Auf den Spuren ländlicher Kultur mit einer Führung in Leichter Sprache im ...
18.08. 11:20 | (00) AwSV ist am 01.08.2017 in Kraft getreten
18.08. 11:14 | (00) Verstärkung im Vertrieb: Beko und Grundig mit neuer Führungsebene
18.08. 11:09 | (01) "Keller, Kammer, Klo. Dunkle Orte in alten Häusern"
18.08. 11:08 | (00) Wissenschaft für die Praxis und gelebte Internationalität: Doktorand arbeitet an ...
18.08. 10:48 | (00) ElektroG: Offener Anwendungsbereich zum 15.08.2018 bringt elementare Änderungen
18.08. 10:33 | (00) Neues Fortbildungsprogramm für Ehrenamtliche
18.08. 10:30 | (00) Von Dashboards bis zur künstlichen Intelligenz
18.08. 10:30 | (00) Werkzeugbruch rechtzeitig erkennen – Für jede Anwendung die passende Tastnadel
12
3
4
...
79
 

News-Suche

 

News-Archiv

 
Diese Woche
23.08.2017(Heute)
22.08.2017(Gestern)
21.08.2017(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen