News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

17.10. 12:27 | (00) Reinigung und Beschichtung von Rohren innerhalb oder außerhalb der ...
17.10. 12:24 | (00) EIT CHANGE Award geht an wegweisende Schweizer Unternehmerin
17.10. 12:24 | (00) INTERHOMES AG erwirbt Baugrundstück im hessischen Erlensee
17.10. 12:18 | (00) Neu: Kochvideos von babyclub.de
17.10. 12:15 | (00) "Bonjour, Madame!"- wenn Hacker die eigene Webcam übernehmen
17.10. 12:12 | (00) Biologische Arzneimittel: Mehr Therapiechancen für Patienten
17.10. 11:55 | (00) Virtuelle Rundgänge und reelle Erfolge – KIESELMANN auf der drinktec 2017
17.10. 11:54 | (00) OlioBric Grillbriketts aus Oliventrester – nachhaltige Produktion in Europa ...
17.10. 11:48 | (00) 40 Jahre im Öffentlichen Dienst
17.10. 11:43 | (00) Regionale Wirtschaft weiter im Höhenflug
17.10. 11:42 | (00) Fake News - Meinungsmacht Internet?
17.10. 11:34 | (00) Abenteuer und Hightech: Erster Ausbildungstag bei Polytec
17.10. 11:31 | (00) Personalberater aus Hamburg mit erstklassigen Stellenangeboten im Vertrieb. Mit ...
17.10. 11:31 | (00) AL-KO KOBER verwaltet Verträge mit Softwarelösung von otris
17.10. 11:23 | (00) Erweiterbare STW Displays für die mobile Arbeitsmaschine
17.10. 11:22 | (00) Messe Düsseldorf forciert Digitalmaßnahmen
17.10. 11:19 | (00) Begegnung der vierten Art
17.10. 11:13 | (00) Generische Digitalisierungslösungen
17.10. 11:09 | (00) Andreas Schierenbeck, CEO von thyssenkrupp Elevator, in den Vorstand der ...
17.10. 11:08 | (00) F02 - Sicherer Drucksensor für die Agrartechnik
17.10. 11:05 | (00) Neue Schleifprodukte und Sets für die Autoreparatur
17.10. 11:01 | (00) BCX - Leistung intelligent schalten, überwachen und steuern
17.10. 11:00 | (00) eurodata-Rechenzentrum genügt höchsten Sicherheitsansprüchen
17.10. 11:00 | (00) Windenergie: TÜV Rheinland überreicht Typenzertifikat an Ming Yang
17.10. 10:55 | (00) "Indien - Die Kraft des Paradox: Unsere Chance - unsere Verantwortung"
17.10. 10:54 | (00) mobiheat beheizt Kreuzfahrtschiff während der Bauphase
17.10. 10:50 | (00) Luminea WLAN-LED-Streifen, RGBW (warmweiß), 5 m, komp. zu Alexa Voice Service
17.10. 10:44 | (00) Wir lieben den Bodensee - und helfen ihn sauber zu halten!
17.10. 10:40 | (00) Neue Web-App „Digitaler Einsatzplan“ erweitert bedarfsorientierte ...
17.10. 10:40 | (00) Luminea WLAN-LED-Streifen in RGB, 5 m, kompatibel zu Alexa Voice Service
17.10. 10:36 | (00) Sichere Aufzüge für sorgenfreien Einkauf
17.10. 10:34 | (00) Mehl-Mülhens-Stiftung mit Gestüt Röttgen beauftragt tisoware
17.10. 10:31 | (00) „Aktiv mit Freude“ – Kittelberger realisiert Logo und Website für KBV Reutlingen
17.10. 10:29 | (00) "Sie sind unser wertvollstes Kapital"
17.10. 10:23 | (00) Im unberührten Afrika den wilden Tieren folgen
17.10. 10:21 | (00) Richtig vorbereitet in die kalte Jahreszeit starten
17.10. 10:20 | (00) Das Fachbuch für Ingenieure und Studierende der Antriebs- und Elektrotechnik!
17.10. 10:20 | (00) DeutschlandCard: Gothaer ist neuer Partner des Multipartner-Bonusprogramms
17.10. 10:18 | (00) Vermeidung geschäftskritischer IT-Vorfälle mit IT Service Continuity Management
17.10. 10:15 | (00) TÜV SÜD informiert über pflanzliche Fleisch- und Wurstalternativen
17.10. 10:13 | (00) Neueste Entwicklungen in der maritimen Simulation
17.10. 10:10 | (00) 25. Jubiläum der Oskar-Lapp-Stiftung
17.10. 10:09 | (00) VisualARQ 2 für Anwender freigegeben
17.10. 10:06 | (00) TÜV SÜD kooperiert mit VERISCO bei der Prüfung der Ladeschnittstelle von ...
17.10. 10:01 | (00) Universitätsbund: Einladung zum Festkonzert
17.10. 10:00 | (00) Vetter unterzeichnet "Charta der Vielfalt"
17.10. 10:00 | (00) WIEDEMANN wächst noch näher an Berliner und Brandenburger Kunden heran
17.10. 09:55 | (00) Digital Engineering von InfraServ Gendorf: Vernetzte Planungsumgebung für den ...
17.10. 09:51 | (00) Weg von der Plastiktüte - auch im Versandhandel
17.10. 09:47 | (00) Chantwave und Honoring Ceremony im Klinikum Christophsbad
17.10. 09:40 | (00) Betriebliches Gesundheitsmanagement
17.10. 09:38 | (00) "Muss man sich wegen einer Zahnimplantation Sorgen machen?"
17.10. 09:37 | (00) DRK-Blutspendedienst Nord-Ost startet am 19. Oktober 2017 seine "Uni-Tour" an ...
17.10. 09:35 | (00) Echtzeit-Daten statt Datenleichen
17.10. 09:33 | (00) Renteneinkommen
17.10. 09:30 | (00) Neues Magazin „sticken 4.0"
17.10. 09:30 | (00) Ludwigshafener Bildungsgespräche: "Lernziel Demokratie: Überlegungen zum ...
17.10. 09:21 | (00) FIS lädt zum SAP HCM Fachforum
17.10. 09:16 | (00) WMD Group zeigt SAP-integrierten Rechnungsworkflow auf der Governikus- ...
17.10. 09:15 | (00) Regionaler Holzbautag des DHV übt deutliche Kritik am gegenwärtigen ...
17.10. 09:14 | (00) Social Media Marketing gekonnt einsetzen
17.10. 09:14 | (00) Mit gezielten Marketingaktivitäten sich von der großen Konkurrenz absetzen
17.10. 09:10 | (00) Storage-Performance für Unterwegs: Starline liefert mobiles Thunderbolt 3-System ...
17.10. 09:10 | (00) Ostbayerns Handwerk: Volle Auftragsbücher und viel Zuversicht
17.10. 09:06 | (00) Das Problem der "Vergleicher"
17.10. 09:00 | (00) LEDs von LG Innotek jetzt auch bei 415 nm
17.10. 09:00 | (00) SparxSystems CE: RAMI 4.0 modellbasiert umsetzen
17.10. 09:00 | (00) Das "Heiße Käse-Töpfchen" von GOLDSTEIG ist wieder da
17.10. 09:00 | (00) Mit eigenem Messestand auf der SPS IPC Drives 2017
17.10. 08:58 | (00) Wie wirksam sind Haftvermittler?
17.10. 08:57 | (00) "Ich sage Nein!" Selbstbehauptung und Selbstverteidigung für Mädchen
17.10. 08:55 | (00) winkler unterstützt Verein Trauerland mit 5.000 Euro
17.10. 08:47 | (00) Weltnormentag am 14. Oktober: Keine Wettbewerbsfähigkeit ohne Normung
17.10. 08:18 | (00) Weltneuheit auf FAKUMA 2017 in Friedrichshafen!
17.10. 08:13 | (00) Po­wer­pack 3300 - die neue kom­pak­te USV für 10-20k­VA von Ma­kel­san
17.10. 08:07 | (00) Die Weichen Richtung Zukunft sind gestellt: Die re-natur Gruppe startet unter ...
17.10. 08:00 | (00) DSK AG erweitert Ihr Geschäftsfeld als „Zertifizierter EU-Fördermittelmanager“
17.10. 07:55 | (00) Charles Eames und Paul Klee in Weil am Rhein und der Fondation Beyeler in ...
17.10. 07:50 | (00) Fahrt zur Ausstellung: Ausstellung "Picasso und die Frauen"
17.10. 07:33 | (00) Handball: HC Erlangen im Pokal-Achtelfinale gegen Göppingen
17.10. 07:25 | (00) "Gefahrenhinweis": Samsung siegt mit Fieldfisher
17.10. 07:09 | (00) Fieldfisher berät Cryolife beim Erwerb der Jotec Gruppe
17.10. 06:57 | (00) Elektromobilität braucht Photovoltaik
17.10. 05:44 | (00) Trotz Produktionsrekord in Sierra Metals ‚Yauricocha‘-Mine fällt die ...
16.10. 23:49 | (00) Small Channels garantieren eine durchgängig hochwertige Optik
16.10. 20:01 | (00) Flexibel, modular und Sonnenlicht tauglich - All-in-One Panel-PC oder Monitor!
16.10. 17:36 | (02) Top Fünf der beliebtesten deutschen Kleinstädte: Kühlungsborn gehört zu den ...
16.10. 17:32 | (00) Breite Unterstützung aus der Region: Das fme Digital-Camp gewinnt namhafte ...
16.10. 17:18 | (01) Wo die Gondeln knallrot tragen: Die Wildschönau startet mit neuer Schatzbergbahn ...
16.10. 17:05 | (00) Jubiläumssymposium "20 Jahre CHILI": Technologieentwicklung in historischem ...
16.10. 17:02 | (00) Sicherheit in allen Dimensionen: Treffen Sie Pilz auf der SPS IPC Drives 2017!
16.10. 17:00 | (00) 'Office Warming' in Frauenfeld
16.10. 16:47 | (00) Innovative Steckverbinder mit einstufigem Verriegelungsmechanismus
16.10. 16:42 | (00) Eine "Zen-Schatztruhe" für Zen-Anfänger und Fortgeschrittene: „Gelebtes Zen – ...
16.10. 16:27 | (00) Der Foto-Adventskalender zum Selbstbefüllen
16.10. 16:22 | (00) Flexible Einsatzgebiete für Betriebswirte – Allrounder auf höchster Ebene
16.10. 16:18 | (00) Handelsfachwirt (IHK) – Fach- und Führungskraft im Handel – gesucht wie nie ...
16.10. 15:49 | (00) Designer Dekoration muss nicht teuer sein!
16.10. 15:48 | (00) Engineering Newcomer 2017
16.10. 15:34 | (00) Der Erosion ein Schnippchen schlagen
12
3
4
...
80
 

News-Suche

 

News-Archiv

 
Diese Woche
19.10.2017(Heute)
18.10.2017(Gestern)
17.10.2017(Di)
16.10.2017(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen