- Anzeigen -


130626_mar_unt_fireeye

  Rubrik: Markt/UnternehmenLogRhythm und FireEye: Partnerschaft zur gegenseitigen Produktintegration im Bereich Big-Data-Security"LogRhythms SIEM 2.0"-Plattform integriert "Advanced Malware Protection" von FireEye - und umgekehrt(26.06.13) - LogRhythm, Anbieterin von SIEM-Lösungen (SIEM - Security Information and Event Management), und FireEye, Unternehmen für den Schutz vor Next-Generation Cyber-Threats, geben ihre Partnerschaft zur gegenseitigen Produktintegration bekannt. Durch diesen Schritt haben gemeinsame Kunden von FireEye und LogRhythm die Möglichkeit, moderne Malware und Advanced Persistent Threats (APTs) schneller zu entdecken und sich adäquat vor komplexen Bedrohungen zu schützen.Durch die enge Kooperation von LogRhythm und FireEye haben Unternehmen Zugriff auf einen voll integrierten Ansatz bestehend aus einer SIEM-2.0-Big-Data-Security-Analytics-Lösung und einer Advanced-Threat-Protection-Plattform."Die mehrdimensionalen Analysefunktionen von LogRhythm helfen den Wert unserer Plattform zusätzlich durch die Interpretation und Korrelation der Daten aus den unternehmensweiten IT-Systemen zu steigern", erklärt Brent Remai, CMO bei FireEye. "Wir freuen uns sehr über die Zusammenarbeit mit LogRhythm. Dadurch werden unsere gemeinsamen Kunden in die Lage versetzt, noch effektiver auf die sich immer schneller verändernde Bedrohungslandschaft zu reagieren und die Unternehmenssicherheit nachhaltig zu erhöhen."Die Plattform von FireEye vereint in sich verschiedene Sicherheitstechnologien, um bis dato unbekannte und komplexe Angriffsszenarien, wie beispielsweise Zero-Day-Attacken und APTs, zu erkennen und zu stoppen. Traditionelle, rein reaktive Sicherheitstechnologien sind dazu nicht im Stande, weswegen 95 Prozent der IT-Systeme durch solche Attacken bisher kompromittiert werden. Beim Ansatz von FireEye handelt es sich um eine unternehmensübergreifende, nicht signatur-basierte Plattform. Es spielt dabei keine Rolle, welcher Angriffsvektor verwendet wird oder in welchem Stadium sich der Angriff bereits befindet.Die SIEM-2.0-Plattform von LogRhythm ermöglicht es Unternehmen, den Normalzustand der eigenen Netzwerkaktivitäten zu ermitteln. Über die Auswertung der sekündlich entstehenden Log-, Flow- und Maschinendaten können im anschließenden kontinuierlichen Echtzeit-Abgleich Anomalien im Netzwerkverhalten erkannt werden. Durch diesen Ansatz wird es für Sicherheitsverantwortliche in Unternehmen möglich, auf komplexe Sicherheitsbedrohungen sofort zu reagieren und adäquate Gegenmaßnahmen zu ergreifen.In der integrierten Lösung übernimmt FireEye die Identifizierung infizierter Systeme und das Blocken von durch Malware initiierter Verbindungen zur Neutralisierung von Cyberattacken. LogRhythm sorgt für die Erstellung von detaillierten Berichten zur forensischen Auswertung sowie für die Interpretation und Korrelation von Event-Daten aus dem gesamten Unternehmensnetzwerk.Die wichtigsten Vorteile des integrierten Lösungsansatzes im Überblick:>> Persistente Reporting- und Analysefunktionen für FireEye- und Malware-Statistiken>> Identifizierung von infizierten Benutzern, Rechnern und Geräten durch die Korrelation von FireEye-Daten mit Maschinendaten aus der gesamten Netzwerkumgebung eines Unternehmens>> Verbesserte Bestätigung und risikobasierte Priorisierung von Vorfällen>> Modellierung von Malware-Indikatoren>> Detaillierte forensische Einblicke in Angriffsmethoden und -muster(FireEye: ra)