- Anzeigen -


Schutz vor professionellen Angriffen


FireEye und Quantum stellen gemeinsame Cybersecurity-Forensik-Lösung vor
Neue Partnerschaft ermöglicht Enterprise-Kunden die einfache Durchführung von Cybersecurity-Untersuchungen

(19.08.14) - Quantum und FireEye integrieren die "FireEye Network Forensics Plattform" (PX) mit "StorNext Scale-out Storage" von Quantum. Die gemeinsame Lösung aus performanter Paket-Indizierung und Suche durch FireEye mit Scale-out Storage von Quantum bietet Unternehmen Zugang zu den Netzwerk-Verkehrsdaten mehrerer Monate, um im Falle einer Cyber-Attacke schnell handeln zu können. Sicherheitsbedrohungen sind im Schnitt 229 Tage in einem Unternehmensnetzwerk aktiv. Das Ergreifen von Gegenmaßnahmen kann kostenintensive forensische Analysen von unterschiedlichen Protokolldateien und Netzwerkdaten bedingen, um das volle Ausmaß der Sicherheitsverletzung ermitteln zu können. In bestimmten Fällen können Unternehmen ohne robuste Netzwerk-Forensik nie ganz feststellen, welche Daten das Netzwerk verlassen haben, auf welche Art und Weise sie beschädigt wurden oder ob die Bedrohung vollständig beseitigt werden konnte.

Die gemeinsame FireEye-Quantum-Lösung nutzt die FireEye Netzwerkforensik-Plattform, um für 30 Millionen Datenpakete pro Sekunde die Informationen zur Netzwerkverbindung und zu den Paketen zu erfassen, zu indizieren und zu speichern. Quantum StorNext 5, das Dateisystem mit der branchenweit schnellsten Single Stream-Performance, stellt für die forensischen Daten von der FireEye Plattform einen performanten Scale–out Datenspeicher zur Verfügung und ermöglicht richtlinienbasiertes Storage-Tiering. Unternehmen können so die Notwendigkeit des schnellen Datenzugriffs während einer forensischen Analyse mit den anfallenden Speicherkosten in Einklang bringen.

Die Fähigkeit, Netzwerkverkehrsdaten in Echtzeit zu erfassen und für forensische Analysen vorzuhalten, ist entscheidend für die Nachverfolgung einer Cyber-Attacke. Die Untersuchung gesamter Datenpakete gibt ermittelnden IT-Teams ein Verständnis über die Werkzeuge der Angreifer, ihre Techniken und Verfahren. Ziel ist es, die Netzwerkabwehr zu verbessern und anderen Anwendern mittels Informationsaustausch über die einzelnen Bedrohungen (Threat Intelligence Sharing) zu helfen. Laut Angaben des Ponemon Instituts vergehen zwischen einer Attacke und deren Aufklärung durchschnittlich vier Monate. Im Gegensatz dazu können mit der gemeinsamen FireEye-Quantum-Lösung Angriffe binnen Tagen oder Stunden aufgeklärt werden, denn sie ermöglicht es Unternehmen, die forensischen Daten länger aufzubewahren und schneller zu analysieren. (Quantum: ra)

Quantum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Störungsfrei surfen

    Malwarebytes kündigte den Marktstart ihrer Browser Guard-Lösung an, einer umfassenden Browser-Sicherheitslösung, die durch Datenschutz ein sicheres und schnelleres Surfen im Web ermöglicht. Die neueste Browser Guard-Lösung blockiert Tracker, die in die Privatsphäre der Benutzer eingreifen, unerwünschte Werbung und schützt Nutzer vor Clickbait sowie Betrugsquellen. Dieses kostenlose Tool ist ab sofort für Chrome- und Firefox-Browser verfügbar.

  • Erfindungen mit Blockchain-Technik dokumentieren

    Egal ob Hobby-Tüftler oder Profi: Wer einen technischen oder finanziellen Vorsprung in der Nutzung ihrer Produktidee haben möchte, meldet diese zum Patent an. Das ganze ist allerdings ein aufwändiger, zeit- und kostenintensiver Prozess: Erfinder müssen sich nicht nur um die reine Anmeldung, sondern auch um die Erstellung von Prototypen, die Produktprüfung, Marktforschung und einen Hersteller kümmern. Nicht zu vergessen sind dabei Detailzeichnungen und eine Beschreibung der Erfindung, auf die sich die Patentansprüche beziehen, und die zwingend zum Patentantrag dazugehören. Sie bilden für eine spätere Produktion außerdem die Basis.

  • Schlüssellose DDoS-Abwehrlösung

    Radware hat ihre Lösung "DefenseSSL" zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind. Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70 Prozent der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen.

  • Angestellte werden in ihrem eigenen Tempo geschult

    Kaspersky Lab präsentiert die neue interaktive und onlinebasierte Schulungslösung "Kaspersky Automated Security Awareness Platform", mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren. Der automatisierte Online-Service von Kaspersky Lab setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung. Ziel ist es, das Cybersicherheitsbewusstsein der Mitarbeiter und somit generell das digitale Sicherheitsniveau im Unternehmen zu verbessern.

  • Einführung von PAM-Lösungen

    Mit dem neuen kostenlosen "PAM Maturity Assessment"-Tool stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Werkzeug zur Verfügung, das es IT-Abteilungen ermöglicht, den aktuellen Stand ihrer PAM-Sicherheit zu ermitteln. Dabei erhalten sie belastbare Informationen darüber, wie effektiv und umfassend privilegierte Konten und Accounts in ihrem Unternehmen verwaltet und geschützt werden, um in einem zweiten Schritt Sicherheitsmaßnahmen, Budgets und Ressourcen gezielt daran anpassen zu können.