News
 

IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit besser identifizieren
 --- Neue verhaltensbasierte Analytik zu Bedrohungsszenarien erweitert IBM Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen --- 

(pressebox) Stuttgart/Ehningen, 02.05.2012 - IBM hat eine neue Analytik-Technik vorgestellt, die moderne Security Intelligence nutzt und verdächtiges Verhalten in Netzwerk-Aktivitäten kennzeichnen kann. Diese kann Unternehmen helfen, sich besser gegen versteckte Bedrohungen zu schützen.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Netzwork Anomaly Detection Appliance an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann. "

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie:

- ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist;

- FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet;

- Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz

IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Dies bietet eine hybride Schutzfunktion in der Kombination der IBM Protocol Analysis Engine mit den Open Source-Eigenschaften und der Syntax von SNORT. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen. Zur gleichen Zeit können Sie auf den Schutz durch die IBM X-Force Forschung aufbauen. Die Protocol Analysis Engine der IBM wird als eine der branchenweit weitreichensten Threat-Datenbanken angesehen.

IBM Advanced-Threat-Protection-Plattform

IBM kündigt ihre Suite von Netzwerk-Sicherheitslösungen an, die Advanced-Threat-Protection-Plattform, die heute eines der weitreichensten, integriertesten Threat Protection Portfolios darstellt. Es besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar-Netzwerk-Anomaly-Detection mit dem neuen X-Force-IP-Reputation-Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen durch bösartigen IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind, und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced-Threat-Protection-Portfolio außer der QRadar-Network-Anomaly-Detection-Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.
Sicherheit
[pressebox.de] · 02.05.2012 · 12:05 Uhr · 190 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

26.08. 14:24 | (00) BIOTRONIK Implantate zur Herzinsuffizienztherapie nun für Ganzkörper-MRTs ...
26.08. 14:24 | (00) AMW-Award 2015 für Detthold Aden, langjähriger BLG-Vorstandsvorsitzender
26.08. 14:23 | (00) Umfrage: Das sind die größten Versicherungsirrtümer
26.08. 14:05 | (00) Saarland-Genuss-Kalender für September 2015
26.08. 13:56 | (00) Neuer Adapter macht bestehende Anwendungen M12 PushPull kompatibel
26.08. 13:55 | (00) har-speed M12 Wanddurchführung mit Kabel für Gigabit Ethernet
26.08. 13:52 | (00) PROFINET Konformitätserklärung für neue HARTING Produkte
26.08. 13:51 | (00) Rubner Haus: Moderne Schmuckstücke aus Holz
26.08. 13:31 | (00) Adaptronische Schlüsseltechnologien im Blick
26.08. 13:11 | (00) Moment Mal: Keine Kabel? Krass!
26.08. 13:07 | (00) Das Internet der Dinge hält Einzug in der Fertigung
26.08. 12:55 | (00) Das Jahr der Spiegelau Craft Beer Glasses
26.08. 12:34 | (00) Studie zur Zeitverwendung
26.08. 12:33 | (00) Craftab-Labor für lebendige Versuche
26.08. 12:27 | (00) Laborversuch und Weiterbildung an der Kühlcontaineranlage im Kielseng jetzt ...
26.08. 12:20 | (00) Neckermann Neue Energien AG - CLLB Rechtsanwälte berichten
26.08. 12:20 | (00) US Open über 250 Stunden live und exklusiv bei Eurosport und Eurosport 2
26.08. 12:18 | (00) Der Kunde spurt nicht: Was tun?
26.08. 12:13 | (00) Rohstoffreport
26.08. 12:07 | (00) Deutsch-amerikanischer Wissensgipfel
26.08. 12:02 | (00) Das beste TV-Bild aller Zeiten, 3D-Sound & Smart Home: Das video-Magazin kürt ...
26.08. 12:00 | (00) SAXOPRINT präsentiert Adobe Add-on SAXOPRINT ® pro design
26.08. 11:58 | (00) Nachwuchsförderung bei Siewert & Kau: Neun neue Auszubildende starten am ...
26.08. 11:55 | (00) Hervorragende Beleuchtung für Boutiquen, Museen, Galerien, Ausstellungsräume ...
26.08. 11:53 | (00) Veränderung in der Pressestelle des Bundesverbandes der Pharmazeutischen ...
26.08. 11:42 | (00) Bedrohlicher Trend: Hackerangriffe sind Teil des Alltags geworden
26.08. 11:41 | (00) FlexiVote: Staatsminister Axel Wintermeyer besucht die Forschungspartner ...
26.08. 11:24 | (00) Berlin von Early Bird bis After Work
26.08. 11:22 | (00) Arbeiten 4.0 - Personalmanagement im digitalen Wandel
26.08. 11:22 | (00) Potentiale nutzen - geflüchtete Menschen beschäftigen
26.08. 11:19 | (00) Thüringer Patentinformationszentren bauen ihre Leistungen aus
26.08. 11:18 | (00) Digitalisierung in der Finanzbranche: etventure unterstützt die Wüstenrot & ...
26.08. 11:13 | (00) New Yorker Spitzenforscher kommt nach Berlin
26.08. 11:13 | (00) IT-Unternehmerplattform veranstaltet den IT-Unternehmertag am 17.9./18.9. in ...
26.08. 11:10 | (00) Pilgerweg "Auf den Spuren starker Frauen"
26.08. 11:10 | (00) Neue Sicherheitsstudie: IBM leuchtet in die dunklen Ecken des Webs
26.08. 11:05 | (00) Bayer Bitterfeld GmbH: Dr. Christian Schleicher zieht positive Bilanz
26.08. 11:00 | (00) ThyssenKrupp Elevator erhöht Beteiligung an chinesischem Joint Venture
26.08. 10:51 | (00) Noch erschwinglicher: bis zu 25 Prozent Nachlass auf die 2014er nuVero- ...
26.08. 10:46 | (00) Seminaris-Gruppe: 360-Grad-Panoramen online
26.08. 10:35 | (00) WBS startet Weiterbildung zum SAP®-Berater für neuestes Release "SAP® Business ...
26.08. 10:35 | (00) Action Europe trauert um verstorbenen Mitarbeiter
26.08. 10:33 | (00) Darf's ein bisschen mehr sein?
26.08. 10:32 | (00) Treffpunkt Zukunft Personal 2015 Köln: - time4you präsentiert Workplace ...
26.08. 10:30 | (00) Seminarangebot der Koordinierungsstelle Frau und Beruf
26.08. 10:29 | (00) 8. Nds. Nano und Material Symposium 2015 zeigt Trends der Magnesium- ...
26.08. 10:19 | (00) dmexco 2015: Sitecore, der Official dmexco Sponsor, präsentiert marktführende ...
26.08. 10:17 | (00) Smart-Home-Technologien erleichtern den Alltag
26.08. 10:17 | (00) Sicherheitsberatung für Seniorinnen und Senioren
26.08. 10:14 | (00) Hauptgewinne auf dem Weg zur Schulbank
26.08. 10:08 | (00) Neuer Internetauftritt des Netzwerks Studienorientierung Brandenburg als ...
26.08. 10:03 | (00) Sechsbeiniges vom Bauernhof?
26.08. 10:00 | (00) Brustkrebs beim Mann: Kostenloser Ratgeber informiert
26.08. 10:00 | (00) Schadstoffarmes Bauen: Neuer Ansatz für mehr Wohngesundheit
26.08. 10:00 | (00) Neu: Matrix42 Package Manager für Microsoft SCCM und Empirum
26.08. 09:56 | (00) plentymarkets Roadshow im September: Cloud-Commerce-Events in drei Großstädten
26.08. 09:52 | (00) Keulahütte GmbH: Neue Großbeschichtungsanlage für Formstücke und Armaturen
26.08. 09:48 | (00) Welche Versicherungen sind wichtig?
26.08. 09:47 | (00) Kostenlose Business Breakfasts Requirements Engineering
26.08. 09:46 | (00) Neues Markendesign bei der Kaba Group
26.08. 09:46 | (00) Solarlux entscheidet sich für DUALIS: Leitrechnersystem für neue ...
26.08. 09:46 | (00) Kunst, Kultur und Pirelli - ein über 140-jähriger Dialog
26.08. 09:42 | (00) Klang gefällig?
26.08. 09:30 | (00) Weltweite Meinungsumfrage zum Stillen in der Öffentlichkeit, zur Stilldauer und ...
26.08. 09:30 | (00) CELUM jetzt in erweiterter Version 5.10.3. auf dem Markt
26.08. 09:25 | (00) Gemeinsam den Stadtteil erkunden
26.08. 09:23 | (00) TIBCO übernimmt den API-Management-Spezialisten Mashery
26.08. 09:21 | (00) Mit Frieda Scheuchle auf Entdeckungstour durch altes Gemäuer
26.08. 09:19 | (00) Wirksamer Einspruch per E-Mail
26.08. 09:15 | (00) Elma präsentiert Mehrebenen-Wahlschalter für horizontalen Einbau
26.08. 09:13 | (00) Atlas Copcos Doppelwalze bekommt lang erwartete Überarbeitung
26.08. 09:11 | (00) GWS mit dem ERP System gevis ERP für den Stahlhandel auf dem 25. Stahlhandelstag ...
26.08. 09:00 | (00) Kundenbefragung: Kaffeemaschinen 2015
26.08. 09:00 | (00) Einer für alle - Vision-Sensor für Objekt-, Code- und Farberkennung
26.08. 08:55 | (00) Gehackter Router – exorbitante Telefonrechnung
26.08. 08:45 | (00) Trinken, Rauchen, Essen: Männer leben sorgloser als Frauen
26.08. 08:26 | (00) Loudness Films verringert Störgeräusche am Schnittplatz mit dem Draco tera ...
26.08. 08:23 | (00) Messer sichert führende Position auf dem chinesischen Spezialgasemarkt
26.08. 08:08 | (00) Flexibel fräsen: Vertikal oder horizontal
26.08. 08:02 | (00) Halbjahresergebnis der Helaba erreicht neuen Höchststand
26.08. 07:41 | (00) MINI will die Führung im World Cup ausbauen und startet mit sechs MINI ALL4 ...
26.08. 07:31 | (00) Neue Dosierzelle SMART-L / DM 403 mit Dünnschichtentgasung für perfekten LED- ...
26.08. 07:30 | (00) Digitaler Vertrieb - Chancen effizient nutzen
26.08. 07:12 | (00) Photovoltaik: Unabhängigkeit mit eigener Strom Erzeugung
25.08. 17:35 | (00) Sichere Rechtstexte erstellen - jetzt auch für eBay, Amazon und Hood
25.08. 17:25 | (00) Statement von Bundeslandwirtschaftsminister Christian Schmidt zur Senkung des ...
25.08. 17:15 | (00) Bioenergie auf dem Auenhof - Ein Vorreiter
25.08. 17:11 | (00) Sziget Festival in Budapest 2015
25.08. 16:58 | (00) Starker WM-Einstand von Brian Hsu
25.08. 16:51 | (00) Das Audionet IFA-Event in der Hauptstadt: "First We Take Chicago, Then We Take ...
25.08. 16:50 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
25.08. 16:49 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
25.08. 16:48 | (00) move)food auf Basis von Microsoft Dynamics(TM) NAV: Einsatz der Branchensoftware ...
25.08. 16:47 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
25.08. 16:46 | (00) move)food auf Basis von Microsoft Dynamics(TM) NAV für den Lebensmittelhandel
25.08. 16:38 | (00) DW-Talkshow "Shababtalk" gibt Flüchtlingen in Deutschland eine Stimme
25.08. 16:07 | (00) Ob im Reisemobil oder Caravan - das World Wide Web ist auch unterwegs immer ...
25.08. 16:07 | (00) Ordentliche Ladung
25.08. 15:53 | (00) Dank der Unterstützung von Morgan Advanced Materials werden in der Fertigung ...
25.08. 15:53 | (00) Reisen ohne Grenzen mit Everki und SKROSS!
1234...89
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News