News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

14.12. 10:30 | (00) Service Pack für MindManager 2018 verfügbar
14.12. 10:23 | (00) „Bayerisches Bier“ aus Brasilien
14.12. 10:20 | (00) Gebrauchte Prüftechnik jetzt online
14.12. 10:17 | (00) Weiterbildung zum Veranstaltungsfachwirt (IHK) steigert Attraktivität auf dem ...
14.12. 10:14 | (00) Herausforderung Digitalisierung: Toshiba reagiert auf neueste Studie des ...
14.12. 10:13 | (00) BELECTRIC weitet Betriebsführungs- und Instandhaltungs-geschäft aus: Service- ...
14.12. 10:11 | (00) 9 Lifehacks für Reisen in der kalten Jahreszeit
14.12. 10:09 | (00) Diabetes: Broschüre neu aufgelegt
14.12. 10:07 | (00) European Six Sigma Club Deutschland und Deutsche Gesellschaft für Qualität ...
14.12. 10:06 | (00) Startklar für die weiße Jahreszeit?
14.12. 10:04 | (00) TÜV SÜD: So wird die Tanne sicher transportiert
14.12. 10:03 | (00) Ferlemann: Startschuss für wichtige Rheinquerung
14.12. 10:02 | (00) TÜV SÜD informiert über sichere Datenlöschung gemäß DSGVO
14.12. 10:00 | (00) Internet auf Probe - Filiago bietet einen auf drei Monate befristeten ...
14.12. 10:00 | (00) HanseMerkur fördert Nachwuchs in der Touristik
14.12. 10:00 | (00) Spannende Spiele für Nintendo Switch
14.12. 10:00 | (00) Accountmanagement und gut gepflegte Kundendaten sind wichtige Grundlage für den ...
14.12. 10:00 | (00) Sie wollen große Brötchen backen?
14.12. 09:53 | (00) Zwischen Weihnachten und Neujahr: Feiertage oder nicht?
14.12. 09:52 | (00) Lösung für optimalen Zugriff auf Produktionsprozessdaten: Kooperation von ...
14.12. 09:43 | (00) MietwagenCheck jetzt auch in der Schweiz
14.12. 09:42 | (00) Optimierte Entscheidungen in Niederspannungsnetzen
14.12. 09:42 | (00) Roche führt eigene Gerinnungsanalyzer ein
14.12. 09:41 | (00) G DATA Ausblick 2018: Bitcoin & Co. im Visier der Cyberkriminellen
14.12. 09:39 | (00) Social Media Promotions
14.12. 09:34 | (00) Metallic Minerals erbohrt bis zu 2,8 Kilogramm Silber pro Tonne!
14.12. 09:30 | (00) Das Handbuch zur Beschreibung lüftungstechnischen Grundwissens!
14.12. 09:29 | (00) Gesundheitsterminal der DeGIV GmbH im Kompetenz-Zentrum für Telematik und ...
14.12. 09:28 | (00) Bundespolizei stellt sich im BIZ vor
14.12. 09:24 | (00) Kompakte Umwälzkühler für das Labor
14.12. 09:00 | (00) Neue Lithium-Primär-Batterien für Hoch- bzw. Niedrigtemperaturen
14.12. 09:00 | (00) Datenschutz-Grundverordnung – Webinare helfen beim Verstehen und Umsetzen der ...
14.12. 08:45 | (00) Die Zukunft ist digital!
14.12. 08:43 | (00) Erfolgsfaktor IT: So gelingt die Entscheidung für das richtige Product ...
14.12. 08:39 | (00) forsa-Studie: Fast jeder zweite Deutsche streitet mit seinen Nachbarn
14.12. 08:37 | (00) Zwei zusätzliche Poraver-Vertriebsmitarbeiter für Deutschland
14.12. 08:34 | (00) Indisches Basilikum für die Balance
14.12. 08:34 | (00) Nachhaltig aus Tradition
14.12. 08:30 | (00) Rauchende Weihnachts-Geschenke für Cowboys & Cowgirls: Neue Western-DVDs!
14.12. 08:19 | (00) „Bestmarke 2017/2018“ der AHGZ: Meiko-Service punktet erneut
14.12. 05:26 | (00) Altona Mining mit 85 Prozent Kurspotenzial
14.12. 05:01 | (00) China wird Elektromobilität anheizen
14.12. 04:38 | (00) Der Weihnachts-Preis-Index ist wieder gestiegen
14.12. 04:10 | (00) Pershing Gold nimmt 13,6 Mio. USD am Kapitalmarkt auf
13.12. 23:46 | (00) Heid Immobilienbewertung München: Hausverkauf - was ist zu beachten?
13.12. 17:50 | (00) 10 Jahre GEFMA-Professorenkonferenz
13.12. 17:50 | (00) Viele Stadtwerke brauchen jetzt einen Sherpa
13.12. 17:29 | (00) Messingschlager mit neuem Leiter Marketing-Kommunikation
13.12. 17:28 | (00) Importeur etabliert neues Geschäftsfeld
13.12. 16:56 | (00) Ausbildung zum Industriekaufmann / -frau
13.12. 16:49 | (00) Baustellendokumentation per hochauflösender Ultra HD Baustellen Kamera
13.12. 16:48 | (00) Kreißsaalführung
13.12. 16:38 | (00) Benedikt Hermle neues Vorstandsmitglied der Hermle AG
13.12. 16:15 | (00) Neue Produktreihe für die Einzelfrequenz RFID-Identifikation
13.12. 16:14 | (00) First Graphene entwickelt „grünes“ Verfahren zur Graphenoxid-Herstellung
13.12. 16:03 | (00) Behr's Verlag macht sich für Schulsanitäter an der Gemeinschaftsschule Reinbek ...
13.12. 15:58 | (00) IROsoft Cleantech GmbH & Vitkus GmbH & Co. KG bilden Gemeinschaft zur ...
13.12. 15:55 | (00) Singulas.de - Mehr als nur sparen
13.12. 15:54 | (00) ESI unterstützt die wichtigsten Luft- und Raumfahrtzentren in Frankreich
13.12. 15:45 | (00) Sigel & Stuhr GmbH wird zum 01. Januar 2018 Teil der Hörburger AG
13.12. 15:43 | (00) Digital Signage Software DSSHOW für Fitnessstudios
13.12. 15:42 | (00) Winterschlaf - wenn Tiere sich aufs Ohr legen
13.12. 15:40 | (00) "Kommissar Brummi": Sicherheitspartnerschaft des neuen NRW Innenminister Reul ...
13.12. 15:39 | (00) Neue Wege für Pendler: Arbeitgeber setzen auf nachhaltige Mobilität
13.12. 15:36 | (00) VanRiet präsentiert E-Commerce- und KEP-Lösungen auf der LogiMAT
13.12. 15:30 | (00) Was leistet das IWOfurn-Networking-Center?
13.12. 15:30 | (00) "Bildungsberatung und Kompetenzentwicklung": Praxisbegleitende Weiterbildung ...
13.12. 15:20 | (00) Handmade trifft Goldlook
13.12. 15:12 | (00) Ergänzender Service: Mit billwerk und Bilendo zur maßgeschneiderten Lösung im ...
13.12. 15:00 | (00) Trau, schau, wem: Security-VAD ProSoft bietet Mehrfaktor-Authentifizierung mit ...
13.12. 14:49 | (00) "Tolles Arbeitsklima"
13.12. 14:48 | (00) Weihnachtssoiree der Oper Leipzig
13.12. 14:46 | (00) Zertifikatskurs "Sozialpsychiatrische Fachkraft in der Arbeit mit Familien" ...
13.12. 14:45 | (00) Digitale Barrierefreiheit auch in der Schweiz ein immer wichtigeres Thema
13.12. 14:40 | (00) Rheinmetall modernisiert 25 weitere Schützenpanzer Marder für Jordanien
13.12. 14:40 | (00) Tesla im Praxistest
13.12. 14:38 | (00) Zwei Gütesiegel für E-Mail-Marketinglösungen von Inxmail
13.12. 14:36 | (00) Internationalisierung, Digitalisierung und Sicherheit - "9 Städte + 1" ...
13.12. 14:17 | (00) Normteile verbessern die Welt: Transportables OP Mikroskop mit Deutschem ...
13.12. 14:14 | (00) Pasinex: Regelmäßige Dividendenzahlungen sollen den Kurs treiben
13.12. 13:53 | (00) Neun-Monatsumsatz nur 0,8 Prozent über dem Vorjahr
13.12. 13:37 | (00) Arrow vertreibt Software von Cleondris in Deutschland und Österreich
13.12. 13:32 | (00) Weihnachtliches Handwerk: Die „Krippen-Brüder“ aus der Oberpfalz
13.12. 13:26 | (00) Schwankende Leistung der Solarkraftwerke: HighTech aus Bayern stabilisiert ...
13.12. 13:17 | (00) INDUSTRIE 4.0: Renault Trucks testet Mixed-Reality zur Qualitätssicherung bei ...
13.12. 13:15 | (00) Altöl-Havarie in Alsfeld: Die Arbeiten zur Reinigung des Regenkanals haben am ...
13.12. 13:00 | (00) Mit aller Energie: Energiespeicherspezialist E3/DC wird von Hager Group ...
13.12. 13:00 | (00) Neuer Look und neues Head Office für Mounting Systems
13.12. 12:59 | (00) Dachkampagne startet neu durch
13.12. 12:45 | (00) Prof. Dr. Sven Ingebrandt erhält Ruf an die RWTH Aachen
13.12. 12:36 | (00) VATM-Statement zum angekündigten Gemeinschaftsunternehmen von EWE und Telekom
13.12. 12:24 | (00) Verfügbarkeit und Sicherheit des AOD-Konverters bei Valbruna durch neue ...
13.12. 12:23 | (00) IHK-Veranstalltungshinweis: Infotag für Existenzgründer am 19.12.2017
13.12. 12:22 | (00) Satelliteninternet - bringt Menschen seit über 13 Jahren ins Internet
13.12. 12:21 | (00) Projekt 29 und IS4IT kooperieren bei EU Datenschutz, Auftakt der Zusammenarbeit ...
13.12. 12:19 | (00) "Composites in der Offshore Industrie"-Workshop in Norwegen
13.12. 12:17 | (00) Region steuert auf Übernachtungsrekord zu
13.12. 12:11 | (00) Für Focus-Business zählt HITZLER INGENIEURE 2018 zu den Top-Arbeitgebern im ...
13.12. 12:04 | (00) Von Comics in der Antike bis Multimedia in der Zukunft - Schnupperstudium 2018
13.12. 12:00 | (00) decimo spendet an das Deutsche Kinderhilfswerk e.V.
12
3
4
...
83
 

News-Suche

 

News-Archiv

 
Diese Woche
18.12.2017(Heute)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen