News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 189 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

31.07. 10:15 | (00) Die optimale Personalplanung für den Sommer
31.07. 10:09 | (00) Einsatzfahrzeuge mit Blaulicht und Martinshorn
31.07. 10:09 | (00) Cremona-Särge fördern Beerdigungskultur und Bestattungsniveau
31.07. 10:08 | (00) Axiomtek stellt neuen Digital Signage Player im Intel® OPS Standard vor - OPS883
31.07. 10:08 | (00) Urlaubsgrüße per Messenger, Mail und Co. sind beliebt
31.07. 10:05 | (00) Sicher in die schönsten Wochen des Jahres
31.07. 10:02 | (00) FSJ Auszeit: bundesweit einmalige Form des Freiwilligendienstes
31.07. 10:00 | (00) Bargeldgewerbe nun endgültig im Fadenkreuz der Finanzverwaltung
31.07. 10:00 | (00) Richtige Sitzposition im Auto: Instrumente müssen gut abzulesen sein
31.07. 10:00 | (00) asknet verstärkt Management-Team
31.07. 09:56 | (00) Neues Anwendungstechnikum: Hennecke baut die Entwicklungskompetenz am Standort ...
31.07. 09:47 | (00) Oberflächenbehandlungen für die Luft- und Raumfahrtindustrie
31.07. 09:44 | (00) Stilles Örtchen? Das war einmal...
31.07. 09:42 | (00) Universalsensor IntelliSens von Huf mit neuen Typen
31.07. 09:35 | (00) Gerlinde Hildebrand übernimmt die Leitung der Agentur für Arbeit Pirna
31.07. 09:27 | (00) Sicherheit für Schmuck und Uhren
31.07. 09:25 | (00) Lehrstellenüberschuss bietet Chancen für junge Erwachsene ohne Abschluss
31.07. 09:21 | (00) Axiomtek stellt seinen 12.1" lüfterlosen Panel-PC vor - GOT812LR-834
31.07. 09:19 | (00) HOLDER-Sonderschau beim Oldtimertreffen im Freilichtmuseum in Beuren
31.07. 09:17 | (00) Bildhauer-Workshop mit Farai Tandi aus Simbabwe für Erwachsene, Gruppen und ...
31.07. 09:14 | (00) 9. August, 14-17h: Jörg Lanzinger mit der Gruppe "G'scheitholt"
31.07. 09:11 | (00) Arbeitslosengeld online beantragen
31.07. 09:08 | (00) "Kindergeld online" spart Zeit und Geld
31.07. 08:47 | (00) Proto Labs Ressourcen Center - für kreative Macher, Designer und Entwickler
31.07. 08:37 | (00) Olaf Philipp übernimmt Leitung von ContiTech Railway Engineering
31.07. 08:12 | (00) VOLLMERCup: Schärfspezialist sponsert Sportspektakel
31.07. 08:00 | (00) SFC Energy meldet EUR 1,3 Mio. Verteidigungsauftrag der Deutschen Bundeswehr für ...
31.07. 08:00 | (00) Kooperation Sipwise und Deutsche Telekom
31.07. 07:36 | (00) Plus-Size-Designerin und Stylistin Liz Akuéson im Interview mit PlusPerfekt.de
31.07. 07:30 | (00) Marktführende PDF Bearbeitung mit Bluebeam - Revu Standard
30.07. 23:51 | (00) BHKW-Gebrauchtmarkt als Plattform für die Wiederverwendung hochwertiger Motoren ...
30.07. 17:51 | (00) MTU Aero Engines erhält als erstes Unternehmen die zivile Genehmigung zur ...
30.07. 17:47 | (00) COMCO bei den Schloss Dyck Classic Days - Ein Feuerwerk an Highlights
30.07. 17:44 | (00) Neuer Eigentürmer für die Holzpelletwerke in Dotternhausen und Morbach
30.07. 17:32 | (00) Enkel von Omar Sharif: "Meine Homosexualität war nie ein Thema"
30.07. 17:31 | (00) 22. Wintersemester des Seniorenseminars an der TH Wildau startet am 18. ...
30.07. 17:23 | (00) Enthüllung des internationalen Campus-Pferdes
30.07. 17:19 | (00) Detego mit neuem Partnerprogramm
30.07. 17:02 | (00) LG Electronics baut Partnerschaft mit Sky Deutschland weiter aus
30.07. 16:57 | (00) Zur Situation des deutschen Milchmarktes und zur Situation an der deutsch- ...
30.07. 16:44 | (00) Für viele Tiere kommt Urlaub überhaupt nicht in die Tüte
30.07. 16:43 | (00) C4B launcht XPhone Connect
30.07. 16:35 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
30.07. 16:33 | (00) Lagerverwaltungssoftware/LVS move)log®, Transportmanagement ...
30.07. 16:32 | (00) Die Sieger des Münchener Businessplan Wettbewerbs 2015
30.07. 16:31 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
30.07. 16:29 | (00) Antimikrobiell - Keimfrei ist die Devise!
30.07. 16:26 | (00) CATIA-JT-Konverter für Daimler-Zulieferer
30.07. 16:20 | (00) Maria Soell Gruppe mittels Insolvenzplan saniert
30.07. 16:18 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
30.07. 16:17 | (00) Vom Garagen-Tüftler bis zu Industrie 4.0
30.07. 16:15 | (00) GRAFEX | Arbeiten Sie nun mit CAD- und Symbolbibliotheken aus RxHighlight R17.0
30.07. 16:15 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
30.07. 16:13 | (00) Lagerverwaltungssoftware move)log auf Basis von Microsoft Dynamics NAV im ...
30.07. 16:05 | (00) E-Government muss bürgerfreundlicher werden
30.07. 16:02 | (00) Gartner: IBM zum siebten Mal Leader bei Security Information und Event ...
30.07. 16:00 | (00) TechProtect und 1cc unterstützen den Handel bei der Altgeräte-Rücknahme
30.07. 15:53 | (00) Von Bagdad nach Tunis: DW-Sendung "Shababtalk" auf Tour
30.07. 15:52 | (00) Mit der neuen M2M/IoT-Produktreihe steigt PLUG-IN Electronic GmbH in den ...
30.07. 15:48 | (00) Handwerk zur Erleichterung von Praktika für Flüchtlinge
30.07. 15:45 | (00) Indochina by bike - Ein Mann, ein Bike, ein Abenteuer und eine Spende
30.07. 15:45 | (00) Für den Urlaub: Der neue Reiseführer durch Bayerische Parks und Gärten!
30.07. 15:32 | (00) Softline Gruppe veröffentlicht 3-Monatsbericht für das Geschäftsjahr 2015
30.07. 15:29 | (00) Mikroskop Training Center MTC® Aalen ohne Dentalmikroskop? Aber ja! Jetzt NEU: ...
30.07. 15:26 | (00) Tribo Chemie - Wir sagen Danke!
30.07. 15:22 | (00) Matthias Bauer wird Chief Corporate Development Officer
30.07. 15:21 | (00) Geschäftsfeld Körber Logistik-Systeme verstärkt Managementebene
30.07. 15:13 | (00) INSECTINO schützt Pferde
30.07. 15:12 | (00) Brothers - A Tale of Two Sons ab August auf PlayStation 4 und Xbox One
30.07. 15:11 | (00) Tagung "Brandschutz im Tank- und Gefahrgutlager" am 16. November 2015 im Essener ...
30.07. 15:07 | (00) Graben! Kämpfen! Erkunden! Bauen!... Berühren!
30.07. 15:04 | (00) Holzhaus mit ausdrucksstarkem Materialmix
30.07. 14:57 | (00) Spielerisch lernen mit der App „Dach Training“ von DDH
30.07. 14:36 | (00) GeBE Management neu aufgestellt: Entwicklungsleiter Klaus Baldig erhält Prokura
30.07. 14:31 | (00) Effiziente Infrarot-Wärme spart Zeit und Energie bei der Herstellung von ...
30.07. 14:30 | (00) Neue USB 3.0 Docking Station von Sitecom verbindet sieben Geräte über einen ...
30.07. 14:28 | (00) Gratislieferungen, Frische und Rabatte: Was Offline-Käufer dazu bringt, ...
30.07. 14:19 | (00) pds Handwerkersoftware unterstützt bei der Erfüllung der Heizungslabel-Pflicht
30.07. 14:15 | (00) Einzigartige Stellung beim Kunden verschaffen
30.07. 14:05 | (00) Deutsche Verbraucher wählen INSECTINO
30.07. 14:02 | (00) ­"Winning by losing": Deutsche Energieversorger könnten vom ...
30.07. 14:02 | (00) Anleger der TIV Trendinvest GmbH & Co. Umweltfonds KG sowie der Folgefonds ...
30.07. 13:45 | (00) Buchhaltung & Warenwirtschaft auf dem Tablet
30.07. 13:41 | (00) Ingram Micro startet zweite Runde der Experience Days
30.07. 13:36 | (00) 25 Jahre bei HARTING
30.07. 13:35 | (00) SoftVision präsentiert leistungsfähige PDF-Lösungen zur Optimierung von ...
30.07. 13:35 | (00) Der Kühlschmierstoff als treibende Kraft in der Highspeed-Bearbeitung
30.07. 13:31 | (00) Gut für Geldbeutel und Umwelt:
30.07. 13:30 | (00) DICOTA Smart Dock verbindet Notebooks und Tablets mit der Peripherie
30.07. 13:27 | (00) Der Vampir-Effekt
30.07. 13:25 | (00) Allgeier IT Solutions eröffnet neue Niederlassung in Heilbronn
30.07. 13:21 | (00) ESPS erhält Transparency-Siegel
30.07. 13:12 | (00) Road to dmexco 2015: BVDW Digital Lounge vernetzt Verbands­mitglieder und ...
30.07. 13:10 | (00) Der Helfer für die Hosentasche: Das neue Pokini Tab A5
30.07. 13:09 | (00) BGH-Urteil: Autohändler muss Rostlaube ohne Wenn und Aber zurücknehmen
30.07. 12:56 | (00) Positive Entwicklung des Arbeitsmarkts wirkt sich positiv nur bei ...
30.07. 12:52 | (00) FRAMOS VLG mit neuer Bauchungsmessung zur Straffung automatisierter ...
30.07. 12:51 | (00) Logistik für Elefanten-Forschung der Universität Wien in Südafrika
30.07. 12:50 | (00) 27 Jahre im Dienst der Fachhochschule
30.07. 12:50 | (00) AGT Holzspalter, Fußbetrieb
1234...93
 

 

News-Archiv

 
Diese Woche
03.08.2015(Heute)
Letzte Woche
Vorletzte Woche
Top News