News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 168 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 89 90 91 )
 

Business/Presse

21.08. 10:30 | (00) TRANSDATA präsentiert neue Features für Komalog auf der IAA Nutzfahrzeuge
21.08. 10:29 | (00) 4x4-Pionierleistungen des Allradspezialisten Suzuki
21.08. 10:15 | (00) Wachstumskurs: Interactive One baut Leistungsportfolio und Vertriebsteam aus
21.08. 10:15 | (00) Gebiete mit Sonderregelungen
21.08. 10:15 | (00) Es brennt, doch die Feuerwehr ist im Urlaub
21.08. 10:15 | (00) ikb Data GmbH: Transparentes IT Finance Management
21.08. 10:14 | (00) Zeitgewinn und Wärme auf der Winterbaustelle
21.08. 10:12 | (00) Rückreise aus einem EU-Mitgliedstaat
21.08. 10:11 | (00) Mitbringsel aus Übersee müssen verzollt werden
21.08. 10:09 | (00) Immobilienkauf: Bei Geld fängt die Verwandtschaft an
21.08. 10:07 | (00) Medienstandort Babelsberg im Aufbruch
21.08. 10:03 | (00) TÜV SÜD übernimmt die US-amerikanische RCI Consultants Inc
21.08. 10:00 | (00) LieberLieber Software: Vortrag zu Industrie 4.0 in Hamburg
21.08. 10:00 | (00) Windenergie: TÜV Rheinland auf der WindEnergy Hamburg 2014
21.08. 09:58 | (00) Neue Entwicklungen für die Qualitätssicherung und -prüfung in der Lackiertechnik
21.08. 09:57 | (00) Spannung vor der Ziehung: Gewinner des 37 Mio. Euro Jackpots gesucht!
21.08. 09:57 | (00) Zertifizierung mit dem BTDI-Siegel
21.08. 09:50 | (00) Gebäudeschutzbrief: Schnelle Hilfe bei Notfällen in den eigenen vier Wänden
21.08. 09:49 | (00) Fußball-Fans sind für Hightech in der Bundesliga
21.08. 09:46 | (00) DESY und IBM entwickeln Big-Data-Lösung für die Forschung
21.08. 09:43 | (00) Neuer Fachbereich im BISG e.V.
21.08. 09:42 | (00) Das hält: UV-Absorber-Masterbatches schützen Kunststoffanwendungen
21.08. 09:42 | (00) Neues von setron: Universell einsetzbare Taktbaustein-Familie XR81101/02/11 mit ...
21.08. 09:11 | (00) Test: Kfz-Werkstatt-Portale 2014
21.08. 09:09 | (00) Photovoltaik1 KWp Anlagen Kennenlern-Aktion für die Metropolregion Nürnberg ...
21.08. 09:05 | (00) HPC IT-Security: Überwachungskameras von D-Link liefern HD-Bilder auch bei ...
21.08. 09:00 | (00) Erfolgreiche Premiere der CAVALLO Academy auf Schloss Wickrath
21.08. 09:00 | (00) Edgar K. Geffroy auf der Internationalen GSA Convention 2014
21.08. 08:48 | (00) Webinar der in-GmbH: "weblet RiskManager for SharePoint"
21.08. 08:33 | (00) Containment-Technologie von Comodo erstickt Malware-Attacken im Keim
21.08. 08:30 | (00) Naturheilkundliches EKG auf der Agenda
21.08. 08:02 | (00) Biofrontera AG geht gegen Ex-Lieferanten gerichtlich vor
21.08. 08:00 | (00) Praxisleitfaden von der Identifikation bis zur Realisierung von Forschungs- und ...
21.08. 08:00 | (00) 25 Jahre bei HARTING
21.08. 07:42 | (00) INDUS weiterhin auf solidem Wachstumskurs
21.08. 07:22 | (00) Vortrag: Der Ausbruch des Zweiten Weltkriegs aus polnischer Sicht
21.08. 07:09 | (00) Gérard Grisey: Les Chants de l'Amour
20.08. 23:19 | (00) KWK 2014 - Flexibilisierung und Direktvermarktung von KWK-Strom
20.08. 20:03 | (00) Dirty Power - Elektrosmog neuer Art
20.08. 17:52 | (00) SIBB: Crowdinvesting fördern und nicht überregulieren
20.08. 17:37 | (00) itl-Workshop FrameMaker 12: die wichtigsten Funktionen und Neuerungen
20.08. 17:21 | (00) CRYORIG C1 High-End-CPU-Kühler ab sofort im Fachhandel erhältlich
20.08. 16:54 | (00) "FreeSeeLan" am Wörthersee installiert
20.08. 16:46 | (00) Wieder da und nur für kurze Zeit - Stoppelgänse® aus Bakum
20.08. 16:43 | (00) PRESTIGIO - immer Fit bleiben
20.08. 16:29 | (00) Turn the lights on - Loderndes Night Shopping im Zentrum von Wörgl
20.08. 16:21 | (00) Freelancer bevorzugen die Abwechslung zwischen Remote-Projekten und Aufträgen ...
20.08. 16:19 | (00) 7. Nano und Material Symposium Niedersachsen 2014 - Vortragsprogramm jetzt ...
20.08. 16:15 | (00) Das Ausland als Magnet für Freelancer?
20.08. 16:13 | (00) "Pyro Games" in the City
20.08. 16:12 | (00) Zum 41. mal veranstaltet der DVF-Landesverband die Süddeutsche Fotomeisterschaft
20.08. 16:06 | (00) Digitale Prozesse ersetzen verstärkt klassische Finanzberatung
20.08. 16:05 | (00) Digital Health: Erstmals erstattet eine Krankenkasse Schlaganfallpatienten ein ...
20.08. 16:03 | (00) Freelancer: Ist die Rückkehr zur Festanstellung eine Alternative?
20.08. 16:00 | (00) Fotoaustellung "Goldene Welt"
20.08. 15:54 | (00) Durchführungsgarantie für Umschulungen - Beginn August/September 2014
20.08. 15:54 | (00) Freelancer sehen Projektakquise als wichtigstes berufliches Element
20.08. 15:54 | (00) Werbetechnik in neuer Dimension und neuem Shop von Lead-Print
20.08. 15:48 | (00) Strom und Spannung für E-Motoren optimieren!
20.08. 15:45 | (00) Gesetzeslage und Rechtsprechung für die Verhandlung und Durchsetzung von ...
20.08. 15:35 | (00) TECHART Leistungssteigerung TA 091/T1 für den Porsche 911 Turbo
20.08. 15:23 | (00) Für jede Anwendung die passende Lösung: Minimax löst gegenwärtige und künftige ...
20.08. 15:16 | (00) Neue Software ALLEGRO zur Berechnung von Arbeitslosengeld II (Hartz IV)
20.08. 15:15 | (00) BrandMaker lädt ein zum Marketing-Frühstück
20.08. 15:13 | (00) Analoge und digitale Welt wachsen zusammen
20.08. 15:07 | (00) Informationen für engagierte Unternehmen und soziale Organisationen
20.08. 15:06 | (00) Mehr Gästeankünfte und -übernachtungen in der Region
20.08. 15:04 | (00) BMW Team RLL peilt auf dem Virginia International Raceway weitere Punkte an
20.08. 15:02 | (00) Smart und drahtlos - das Erlebnis fließender Klänge mit LGs neuem Hi-Fi Audio ...
20.08. 14:53 | (00) Any Cloud, Any App, Any Scale: Nutanix präsentiert auf der VMworld 2014 ...
20.08. 14:49 | (00) Photovoltaik-Reparatur diese Firma hilft!
20.08. 14:37 | (00) Erfolg in Venezuela: Polizei funkt mit TETRA-System von Hytera
20.08. 14:33 | (00) emMida und GREYHOUND für mehr Kundenzufriedenheit im Online-Handel
20.08. 14:30 | (00) Software Lebensmittelhandel move)food für Dynamics NAV 2013
20.08. 14:27 | (00) Transport Management Software (TMS) move)trans® für Dynamics NAV
20.08. 14:24 | (00) Bundesministerin Johanna Wanka besucht TU Ilmenau
20.08. 14:24 | (00) Dynamics NAV: Software für Fuhrparkverwaltung
20.08. 14:21 | (00) move)log®: Lagerverwaltungssoftware/LVS für Dynamics NAV
20.08. 13:49 | (00) L.I.T. AG verstärkt Internationalisierung mit neuem Standort in Tschechien
20.08. 13:49 | (00) Hochseil-Abenteuer – warum nicht auch im Rollstuhl?
20.08. 13:41 | (00) Bayerische Wirtschaft enttäuscht von Digitaler Agenda
20.08. 13:35 | (00) Der Goldsteig: Der neue Superstar unter Deutschlands Fernwanderwegen feiert ...
20.08. 13:26 | (00) Der verlängerte Selfie-Arm
20.08. 13:23 | (00) TK Bestandsmarktreport: Muster ohne Wert
20.08. 13:15 | (00) Letztes Ferienwochenende in den Potsdamer Tropen
20.08. 13:11 | (00) Mit Sicherheit gesund am Arbeitsplatz
20.08. 13:02 | (00) Effiziente und kostengünstige Biomethanaufbereitung
20.08. 12:50 | (00) Druckmessumformer A-10 ab sofort mit GL-Zulassung
20.08. 12:48 | (00) VISPIRON wird mit Fahrtenbuch Management System CARSYNC-LOG für den Telematik- ...
20.08. 12:44 | (00) Online-Druckhaus Druckbombe.de - Printspezialist und Sponsor für den Benefiz- ...
20.08. 12:41 | (00) c't Programmieren: Einstieg in die Spiele-Entwicklung
20.08. 12:38 | (00) WILD AUF NEUE IDEEN? marke[ding]plus 1.- 2. Oktober 2014
20.08. 12:35 | (00) Immobiliendarlehen: Anschlussfinanzierung nach Widerruf
20.08. 12:30 | (00) Bewährtes HMI reisefein gemacht
20.08. 12:26 | (00) Bayerischer Handwerkstag zum "Bildungsmonitor 2014"
20.08. 12:23 | (00) Ein Whistleblower der Generation Why packt aus
20.08. 12:18 | (00) LANline Tech Forum "Verkabelung - Netze - Infrastruktur"
20.08. 12:17 | (00) Werbeaussagen sind wörtlich zu nehmen
20.08. 12:17 | (00) Zehn Cocktails und ihre exotischen Namensgeber
20.08. 12:13 | (00) "Ich mach mir die Welt widde widde wie sie mir gefällt"
 

News-Suche

 

News-Archiv