Detaillierte Einblicke in die Bedrohungslage, Echtzeiterkennung von Cyberangriffen und adaptive Gefahrenabwehr LogRhythms "SmartResponse"-Plugins richten automatisch Überwachungen für verwaltete Blacklists und identifizierte Malware ein, so dass die IP-Adresse eines Hackers, der den Honeypot mit erkannten Methoden angreift, blockiert wird
(25.08.14) - LogRhythm hat die "Honeypot Security Analytics-Suite" vorgestellt – die neue Analyse-Lösung für IT-Infrastrukturen. Das System arbeitet mit Honeypots, also vermeintlich lohnenswerten Angriffszielen für Hacker. LogRhythm überwacht diese, um Aktivitäten von Hackern nachzuverfolgen. Anwender sind dadurch in der Lage, Angriffstaktiken zu analysieren und gezielte Abwehrmaßnahmen zu entwickeln. Dies erleichtert die nötige ständige Adaptierung der Abwehrstrategie an die dynamische Bedrohungslage. Die Honeypot Security Analytics-Suite wurde entwickelt, damit Unternehmen fortschrittliche Cyber-Attacken schneller erkennen, priorisieren und passende Gegenmaßnahmen einleiten können.
Honeypots sind isolierte Systeme und Services, die als Fallen dienen. Sie sehen nach außen wie herkömmliche Produktionsserver aus, die scheinbar anfällig für Hackerangriffe sind. Mit LogRhythms neuer Honeypot Security Analytics-Suite können Nutzer Honeypots leicht implementieren und so Hacker anlocken. Die Suite erfasst die Netzwerk- und Log-Aktivitäten, die im Zusammenhang mit den Honeypots stehen. Deren Analyse hilft den Unternehmen, Angriffe zu erkennen – inklusive fortschrittlicher Zero-Day-Malware, Brute-Force-Attacken und aufkommenden Überlastungsangriffen.
Die Security Intelligence-Plattform von LogRhythm priorisiert Daten, die aus dem Honeypot stammen, und orchestriert Abwehrmaßnahmen für ähnliche Angriffe auf Produktionsnetzwerke. LogRhythms "SmartResponse"-Plugins richten automatisch Überwachungen für verwaltete Blacklists und identifizierte Malware ein, so dass die IP-Adresse eines Hackers, der den Honeypot mit erkannten Methoden angreift, blockiert wird. Darüber hinaus können schädliche Programme identifiziert werden, sobald sie in Produktionsumgebungen ausgeführt werden. (LogRhythm: ra)
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Proofpoint präsentierte zwei neue Lösungen, die beim Kampf gegen Cyberbedrohungen den Schutz des Menschen in den Vordergrund stellen. Sie helfen den Proofpoint-Kunden zum einen dabei, ihre am stärksten von Angriffen betroffenen Mitarbeiter vor bösartigen URLs zu schützen. Zum anderen erhöhen die neuen Angebote die Effektivität der Schulungsinhalte von Cybersecurity Awareness Trainings. Die jetzt angekündigten adaptiven Cyber-Security-Lösungen von Proofpoint können Klicks auf in E-Mails enthaltene Links und URLs in Cloud-Collaboration-Umgebungen von Unternehmen dynamisch isolieren, basierend auf dem Risikoprofil des Empfängers sowie des Risikogehalts der URL selbst. Die neuen Lösungen integrieren "Targeted Attack Protection (TAP) Intelligence" von Proofpoint.
Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates ihrer Monitoring-Lösung "SearchLight" vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows ihre Position als "Leader" im Bereich Digital Risk Protection und setzt ihren Wachstumskurs weiter fort.
Code42 integriert neue Warnfunktionen in ihre Data Loss Protection-Lösung, um Unternehmen effizienter beim Datenschutz im Fall einer Kündigung zu unterstützen. Darüber hinaus ist die Lösung ab sofort auch als integriertes Angebot für IBM Resilient erhältlich, eine führende Plattform zur Organisation und Automatisierung von Incident-Response-Prozessen. Die "Code42 for Resilient App" steht Security-Experten über "IBM Security App Exchange" zur Verfügung und ermöglicht es, bestehende automatisierte Reaktionen auf Sicherheitsrisiken einzubinden und so Insider Threats frühzeitig zu erkennen und zu beheben.
Skybox Security, Anbieterin im Cyber Risk Management, hat die Einführung der "Skybox Security Suite 10" bekannt gegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit eine noch umfassendere Überwachung großer hybrider Netzwerke.
CrowdStrike, Anbieterin von Cloud-basiertem Endpunktschutz, gab bekannt, dass die "CrowdStrike Falcon"-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene. Moderne Sicherheits-Tools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.
