21. Februar 2014 | pArtikel drucken | kKommentieren

Forensik-Lösung schützt Daten

Eine neue Security-Appliance, mit der Unternehmen ihre Daten und Netzwerke vor Angriffen besser schützen und gegen externe Attacken oder Insider-Aktivitäten verteidigen können, kündigt IBM an.

Laut dem IBM X-Force Threat Intelligence Quarterly Report, der in Kürze von IBM veröffentlicht werden soll, wurden im Jahr 2013 mehr als eine halbe Milliarde personenbezogener Informationen allein durch Angriffe gegen strategische Ziele erbeutet.

Durch eine frühzeitigere Erkennung bösartiger Aktivitäten können Organisationen den möglichen Verlust von Daten bekämpfen.

IBM Security Incident-QRadar Forensics, ein neuer Bestandteil der QRadar Security Intelligence-Plattform, kann Sicherheitsteams helfen, die Schritt-für-Schritt-Aktionen Cyber-Krimineller besser nachzuvollziehen.

security-750x900

IBM Security Framework – bald mit der Erweiterung QRadar Forensics
Bild Quelle: IBM

Durch das Hinzufügen dieser Forensik-Möglichkeit und des entsprechenden Suchmoduls können Sicherheitsvorfälle effizienter untersucht und die möglichen Auswirkungen verdächtiger Aktivitäten besser abgeschätzt werden.

Die Lösung stellt eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermöglicht es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Dazu liefert es Warnhinweise bei wachsenden Verdachtsmomenten und bietet forensische Suchfunktionen.

Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Datenfeed beobachtet werden, ist möglich.

Durch die Nutzung dieser Hinweise können Sicherheitsteams vermeiden, wertvolle Zeit durch die Suche in Petabytes an Netzwerkverkehr zu verlieren, ohne möglicherweise etwas von unmittelbarem Wert zu finden.

Im zweiten Quartal 2014 will IBM weitere neue Funktionen einführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen. Darunter der IBM Advanced Cyberthreat Intelligence Service, der einen Einblick in die aktuelle Bedrohungslandschaft, unter anderem zu gezielten Angriffen und Angreifer-Tools, Taktiken und Praktiken, liefern soll.

Die Security Incident-QRadar Forensics Lösung soll laut IBM voraussichtlich im zweiten Quartal 2014 verfügbar sein. QRadar-Kunden können sie als Teil eines Beta-Programms bereits jetzt testen.

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor