Mehr Schutz gegen wachsende Bedrohungen

10. Oktober 2013 | Von | Kategorie: Security

IBM stellte eine neue Sicherheitsplattform vor, die hochentwickelte analytische Fähigkeiten mit Echtzeit-Datenquellen aus Hunderten unterschiedlichster Quellen kombiniert. Damit können sich Organisationen besser gegen zunehmende komplexe und hochentwickelte Sicherheitsattacken schützen.

IBM stellt neue Sicherheits-Lösung vor

Immer mehr Organisationen kämpfen heute mit drastisch zunehmenden und immer komplexeren Sicherheitslücken, wie zum Beispiel dem Diebstahl von Kunden- und Mitarbeiterinformationen, Kreditkartendaten und Firmenwissen. Viele Unternehmen waren bisher nicht in der Lage, ein umfassendes Sicherheitsabwehrsystem zu schaffen, da sie gezwungen waren, verschiedene Technologien unter hohem Zeitdruck zu kombinieren, die sich nicht in intelligenter und automatisierbarer Weise integrieren lassen. Und genau dieses Patchwork konnte erneut Lücken entstehen lassen, auf die es Hacker abgesehen haben.

cl7_IMG_4909

Die neue IBM QRadar Security-Intelligence-Plattform ist das erste System seiner Art, das dieses Problem direkt angeht, indem es als Steuerungscenter fungiert, das Echtzeit-Informationen zu Sicherheitsbedrohungen aus mehr als 400 Quellen integriert.

Wichtige Fortschritte, die mit dieser Plattform möglich werden, sind:

Die Verfügbarkeit neuester Informationen

Verbunden damit ist das Wissen aus dem weltweit größten Fundus an Wissen um Bedrohungsszenarien und Schwachstellen auf der Basis einer Echtzeitüberwachung von 13 Milliarden (!) Sicherheitsvorkommnissen pro Tag, die vom IBM X-Force-Team erfasst werden. Dieses Wissen kann Verhaltensweisen sichtbar machen, die in Zusammenhang mit aktuellen, hochentwickelten Sicherheitsbedrohungen stehen. Diese können von Teams professioneller Hacker initiiert werden, um Netzwerkzugang auch unter dem Einsatz verdeckter Methoden zu erhalten. Die Erfahrungen der letzten Zeit haben gezeigt, dass deren Methoden immer raffi nierter werden.

Umfassende Sicherheitsmechanismen

Die neue Plattform vereinigt das Wissen aus Werkzeugen, die alle vier Ebenen organisatorischer Risiken bedienen: Infrastruktur, Identitätsmanagement, Anwendungen und Daten.

Sehr hohe Genauigkeit bei riesigen Datenmengen

Dabei geht es um die Fähigkeit, Risiken sichtbar zu machen, die aus den elementarsten Datenebenen stammen: von Netzwerkzugangsinformationen an der Peripherie bis hin zu Datenbankaktivitäten im Kern eines Unternehmens.

Durch die neue Stufe der Integration kann die vorgestellte Analyseplattform sehr schnell abnormale Aktivitäten erkennen, indem das Wissen um Kontexte jüngster Bedrohungen und Methoden mit der Echtzeitanalyse des Traffics in der Unternehmensinfrastruktur abgeglichen werden. Beispielsweise kann damit ein Vorgang wie ein erfolgreicher Datenbank-Login nach vielen erfolglosen Versuchen auffallen und abgefangen werden, der im Anschluss auf sensible Informationen zugreifen will.

Tiefe Branchen-Kenntnis zur Gefahrenabwehr

Künstler Burgy Zapp [http://burgyzapp.de]

Sicheheit: Umfassende Abdeckung

Eine der wichtigsten neuen Quellen für die QRadar- Plattform ist die verdichtete Kenntnis des X-Force- Teams, die auf der Analyse von 10 Milliarden Webquellen und der Echtzeitüberwachung von 13 Milliarden Sicherheitsvorgängen pro Jahr beruht. Dabei werden derzeit circa 4000 Kunden in mehr als 130 Ländern unterstützt. Mit der neuen Lösung wird damit das Wissen der X-Force-Einheit erstmals in dieser umfassenden Form in eine Security-Intelligence-Lösung integriert.

QRadar erhält damit Einblick in aktuellste Sicherheits- Hotspots und kann damit gegen entstehende Risiken besser gewappnet werden. QRadar kann damit aktuelle X-Force-Datenfeeds in Kontrollmonitoren anzeigen und die Netzwerkaktivität eines Betriebs in Korrelation mit aktuellen Bedrohungsszenarien unter automatisiertem Einsatz voreingestellter Vorgaben setzen.

Umfassende Abdeckung

Neue, integrierte Komponenten, die der QRadar Security-Intelligence- Plattform ermöglichen, Attacken schneller zu erkennen, sind:

Personen & Identitäten

Organisationen müssen überprüfen können, welche Person zu welcher Information Zugang hat. Nicht autorisierter Zugang zu wichtigen Datenbanken und Kundendaten kann ein Unternehmen sehr angreifbar machen bei Datenmissbrauch, aber auch bei Audits. Mit Security Intelligence können Sicherheitsteams schnell herausfi nden, ob Zugriffsmuster eines jeweiligen Users in Übereinstimmung mit seiner Rolle und seinen Befugnissen sind. Dabei sind der IBM Security Identity Manager und IBM Security Access Manager integrierte Bestandteile, die die QRadar-Unterstützung für Unternehmensverzeichnisse wie das MS Active Directory ergänzen.

Daten

Schlagworte: , , , , , , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.