News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 185 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

21.05. 11:38 | (00) Großschutzgebiete sichern Deutschlands Naturerbe
21.05. 11:38 | (00) Anregungen für die Modernisierung von Bildung Forschung
21.05. 11:30 | (00) eurodata auf den 1. Wissensmanagement-Tagen für Industrie und Produktion 4.0
21.05. 11:25 | (00) CERN startet neue Testphase mit Rekordenergie
21.05. 11:22 | (00) Einladung zum Pressegespräch: Einweihung des Anbaus der Zentralen ...
21.05. 11:15 | (00) Lean-Workshop beim Lean-Spezialisten
21.05. 11:14 | (00) DocBridge Delta 2.6 macht Dokumentenprüfung flexibler
21.05. 11:11 | (00) 10-jähriges Jubiläum PraxisForum IT-Compliance! Aktuelle Informationen und Best ...
21.05. 11:08 | (00) Erster Preis für Absolventin des Studiengangs Soziale Arbeit
21.05. 11:06 | (00) Günstiger Grafik-Monitor LG 27MB85Z-B mit Hardwarekalibrierung im Test bei ...
21.05. 11:02 | (00) vosla: Gold beim A'Design Award 2015
21.05. 11:00 | (00) Continentale bAV-Konferenzen 2015: Potenzial des Wachstumsmotors ausschöpfen
21.05. 11:00 | (00) Flexible Systemarchitektur für Luft- und Raumfahrt erweitert
21.05. 10:59 | (00) Bilfinger Real Estate automatisiert Rechnungsverarbeitung
21.05. 10:58 | (00) Großer Andrang auf dem ersten docuglobe-Anwendertag
21.05. 10:52 | (00) Algorithmen in der Umformtechnik: Software bestimmt optimale Vorform
21.05. 10:51 | (00) BTK - Hochschule für Gestaltung lädt zum Rundgang
21.05. 10:47 | (00) 3D-Simulation im Sondermaschinenbau: Fill setzt auf Visual Components von ...
21.05. 10:46 | (00) Meister-BAföG erleichtert Weg in die Selbstständigkeit
21.05. 10:42 | (00) ThinPrint spendiert iPhones, iPads und Androids eine App zum WLAN-Drucken
21.05. 10:34 | (00) WEMAG und UKA Nord gründen Gemeinschaftsunternehmen zur Windparkentwicklung
21.05. 10:32 | (00) TÜV SÜD bietet Seminar zur neuen BetrSichV an
21.05. 10:30 | (00) Elektronische Schalter jetzt mit IO-Link nach Spezifikation V1.1
21.05. 10:29 | (00) 20 Jahre - 20 Deals. Die große Jubiläumsaktion von Krannich Solar zur Intersolar ...
21.05. 10:20 | (00) Manu Delago Handmade - Feinkosts Schlossgang
21.05. 10:19 | (00) Rettender Engel, wenn das Herz stillsteht
21.05. 10:18 | (00) Wiko präsentiert flachstes LTE-Smartphone auf dem deutschen Markt
21.05. 10:15 | (00) Neuer Opel Astra: Gut getarnt ist halb gewonnen
21.05. 10:12 | (00) AGOF: WirtschaftsWoche Online erzielt neues Allzeithoch
21.05. 10:08 | (00) TWT Interactive Group holt Marc Heydrich als neuen Geschäftsbereichsleiter CMS & ...
21.05. 10:07 | (00) Zentrizitätsmessung bei der Substratherstellung
21.05. 10:06 | (00) Einzigartige Zusammenarbeit zwischen EFI VUTEk-Nutzern für die AutoRAI
21.05. 10:06 | (00) TÜV SÜD: Packen wie die Profis
21.05. 10:04 | (00) Dispersionsprismen für Ultrakurzimpulslaser - Entwickelt für die spezifischen ...
21.05. 10:02 | (00) Büro Optimal Pöhlmann verwirklicht ergonomische Büroatmosphäre mit LEUWICO
21.05. 10:01 | (00) Transportables Absaug- und Filtergerät MiniFil sichert Arbeitsschutz
21.05. 10:00 | (00) Kommunikation als Projektrisiko - Praxisbezogene Tipps für eine bessere ...
21.05. 10:00 | (00) Testamentsvollstreckungen rechtssicher und strukturiert durchzuführen - EBS- ...
21.05. 10:00 | (00) Noch mehr Produkte bei SAXOPRINT
21.05. 09:57 | (00) Starker Schub für Breitbandausbau
21.05. 09:50 | (00) USU Software AG meldet Geschäftszahlen für Q1/2015 - Umsatz steigt um 6%, ...
21.05. 09:40 | (00) Italienische Notrufzentrale mit ASC-Sprachaufzeichnung gewinnt Award
21.05. 09:37 | (00) Hurra, hurra, die Schulpflicht ruft
21.05. 09:36 | (00) Gerührt, nicht geschüttelt
21.05. 09:30 | (00) Messung der Oberflächentopographie unter thermischer Belastung
21.05. 09:23 | (00) Notebook, Ultrabook und Co.
21.05. 09:19 | (00) Schaeffler startet erfolgreich in das Jahr 2015
21.05. 09:19 | (00) ELAC kommt mit neuer Lautsprecherlinie nach Amerika
21.05. 09:00 | (00) printer-care.de ist jetzt Google Zertifizierter Online-Händler
21.05. 08:59 | (00) marke[ding]plus 9. - 10. Sept 15
21.05. 08:54 | (00) Über gewaltfreie Konfliktlösung und die Grundsätze der guten Kommunikation
21.05. 08:51 | (00) Eine strategische Partnerschaft startet in ihr drittes Jahrzehnt
21.05. 08:48 | (00) Niedersächsischer Wirtschaftsminister kommt nach Braunschweig
21.05. 08:35 | (00) A und O auf dem Fahrrad: Zehn Rucksäcke von Alltag bis Outdoor
21.05. 08:09 | (00) "Wie finde ich ein passendes Studium?" Noch freie Workshop-Termine ab Juni
21.05. 08:05 | (00) "Erst mal Wurst": Der Auftaktfilm für Opel OnStar mit Jürgen Klopp und Joachim ...
21.05. 07:45 | (00) Fit bleiben beim Sitzen? Das geht:
21.05. 07:35 | (00) "Hol Dir meinen Job"
21.05. 07:31 | (00) Erfolgreicher Auftakt für MINI in Argentinien - MINI ALL4 Racing führt nach der ...
21.05. 07:05 | (00) Deutscher Klimapreis verliehen
21.05. 07:00 | (00) take-e-way baut ElektroG Rücknahmesystem für Einzelhandel und Onlinehandel auf
21.05. 06:57 | (00) "Im Herzen sind wir Südtiroler und Nachhaltigkeit ist unser Credo"
21.05. 05:32 | (01) Machen Sie sich unabhängig von Energiekosten
20.05. 18:47 | (00) Den SEALANDER Schwimmcaravan auf dem Main Probefahren
20.05. 18:07 | (00) Ergebnisse der SCOPAR-Studie "Nachhaltigkeit"
20.05. 18:00 | (00) CLLB Rechtsanwälte berichten: Eröffnung des Insolvenzverfahrens über die ...
20.05. 18:00 | (00) Bestnoten für Ambiente und Weinqualität
20.05. 17:44 | (00) Die Landwirtschaft gehört in die Mitte der Gesellschaft
20.05. 17:36 | (00) Schlaganfallpatienten wachen "unter freiem Himmel" auf
20.05. 17:27 | (00) Nachhaltigkeit matters: Katastrophale Noten für die Politik, Unternehmen müssen ...
20.05. 17:08 | (00) 19. Juni 2015: Tempo, Tempo - auf dem bebro-beflex-Kundentag
20.05. 16:50 | (00) Absolventin der HAW Hamburg erhält Förderpreis der Wilhelm-Lorch-Stiftung
20.05. 16:41 | (00) Tourismus auf Wachstumskurs
20.05. 16:30 | (00) PR-Agentur für IT- & Hightech-Unternehmen feiert Jubiläum
20.05. 16:23 | (00) Hochwertige IHK-Seminare zum Thema Export und Gedächtnistraining
20.05. 16:23 | (00) BTK – Hochschule für Gestaltung Berlin lädt Studierende zur Projektwoche
20.05. 16:20 | (00) Ausstellung "Schmuck Objekt" - Eröffnung am 27. Mai
20.05. 16:16 | (00) Warnung vor gefälschten Aimtec-Produkten
20.05. 16:14 | (00) Weiterentwicklung der SNCR-Regelung durch Opti-Link
20.05. 16:06 | (00) 6. - 7. Juni: Wanderbare Gipfelklaenge, Klappe die fünfte!
20.05. 16:05 | (00) ACHEMA 2015: VITRONIC präsentiert optische Lösung zur Prüfung von Leervials
20.05. 15:53 | (00) Forum für Energiespeicher und -systeme - das Schaufenster der niedersächsischen ...
20.05. 15:49 | (00) BSS Release 7.0 erleichtert die Unterstützung aktueller Asset Management- ...
20.05. 15:49 | (00) Touristen zahlen mehr: Diskriminierung?
20.05. 15:47 | (00) Intertek eröffnet neues Entwicklungszentrum für Motoren- und Antriebsstrang- ...
20.05. 15:45 | (00) NanoFocus AG zieht positive Bilanz der Leitmesse Control 2015
20.05. 15:32 | (00) Stolperfrei wohnen im Alter
20.05. 15:13 | (00) French Open mit Tennis-Legenden Chris Evert und John McEnroe live bei Eurosport
20.05. 15:12 | (00) LeasePlan Deutschland bilanziert das Kfz-Versicherungsjahr 2014
20.05. 15:07 | (00) Abschlussbericht - HIGH END® 2015
20.05. 15:06 | (00) "Junge Energiewender" - Schülerinnen u. Schüler beeindrucken durch Kompetenz und ...
20.05. 15:06 | (00) Modern, hochwertig, großzügig: Größtes Bauprojekt der Siewert & Kau ...
20.05. 15:01 | (00) Science Alliance Kaiserslautern präsentiert Neuheiten auf der Messe Achema
20.05. 14:58 | (00) Commvault vereinfacht den Einstieg in die Cloud und erlaubt gemischte ...
20.05. 14:55 | (00) U-BAHNHOF „BRANDENBURGER TOR“ AUS LEGO STEINEN FERTIG GESTELLT
20.05. 14:54 | (00) Bahnstreik: Alternativ mit dem Transporter ans Ziel
20.05. 14:47 | (00) Jetzt kostenfrei zum Arrow Sommerforum am 16.07.2015 in München anmelden!
20.05. 14:41 | (00) AFRISO Blätterkataloge ab sofort online!
20.05. 14:35 | (00) FMEA für SysML-basierte Systembeschreibungen
20.05. 14:35 | (00) Denk an Dich und Deine Gesundheit!
1234...100
 

 

News-Archiv

 
Diese Woche
25.05.2015(Heute)
Letzte Woche
Vorletzte Woche
Top News