IBM kündigt neue Threat Analytics an: Versteckte Angriffe auf die Unternehmenssicherheit identifizieren

[04.05.2012] +++ Mit neuer verhaltensbasierter Analytik zu Bedrohungsszenarien erweitert IBM sein Advanced-Threat-Protection-Portfolio und kann verdächtigen Datenverkehr von infizierten "Zombie"-Computern kenntlich machen. Klassische Schutzmechanismen wie Firewalls bieten dabei keine ausreichende Sicherheit mehr. Erst die kombinierte Analyse verschiedener Faktoren im Datenverkehr kann helfen, Best-Practice-Sicherheitsniveaus zu erreichen

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr. Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die „QRadar Network Anomaly Detection Appliance“ an, die komplexe Netzwerk-Aktivität in Echtzeit analysiert und Aktivitäten, die sich anders als normal verhalten, feststellt und meldet. Die Analytik-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

Die meisten betroffenen Unternehmen wissen nicht, dass sie mit Malware infiziert sind. Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um zu helfen, die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Durch die Anwendung der Verhaltensanalyse und Anomalie-Erkennung kann die Appliance abnormale Ereignisse markieren, wie: Ausgehender Netzwerkverkehr zu Ländern, in denen das Unternehmen nicht geschäftlich tätig ist. FTP-Datenverkehr in einer Abteilung, die nicht regelmäßig FTP-Dienste verwendet. Eine bekannte Anwendung, die auf einem Nicht-Standard-Port oder in Bereichen, in denen sie nicht erlaubt ist, läuft (z.B. unverschlüsselter Datenverkehr, der in sicheren Bereich des Netzwerks läuft).

Die neue QRadar Network Anomaly Detection Appliance nutzt die QRadar Security Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network Security IPS Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat Intelligence Feed von der IBM X-Force-Forschung, die einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

IBM Network Security Intrusion Protection System (IPS) mit Hybrid-Schutz
IBM kündigt zudem die neueste Version des Netzwerk-IPS-Schutzes an. Diese Funktionalität bietet IBM Kunden die Möglichkeit, vorgegebene IPS-Regeln in einem populären Open-Source-Format zu erstellen.

IBM Advanced Threat Protection-Plattform
IBM kündigt die Advanced Threat Protection-Plattform an. Sie besteht aus IBM Security Network IPS, IBM SiteProtector und der neuen QRadar Network Anomaly Detection mit dem neuen X-Force-IP Reputation Feed. Benutzer können jetzt auf X-Force-Wissen zugreifen, um über ihre QRadar Verstoßaufzeichnungen und Berichte über Bedrohungen bösartige IP-Adressen zu identifizieren. Die Lösungen helfen auch, vor Bedrohungen zu schützen, die in normalem Netzwerkverkehr versteckt sind und helfen verhindern, dass Angreifer Schwachstellen auf Netzwerk-, Host- und Anwendungsebenen ausnutzen.

Da Sicherheit zunehmend ein Big Data-Thema wird, ist diese Appliance Teil des Gesamtansatzes von IBM, Analytics mit Echtzeit-Feeds zu kombinieren, um Kunden größere Sicherheitsintelligenz zu liefern. IBM bietet eine Reihe von anderen Security-spezifischen Anwendungen zu individuellen Bedürfnissen.

Verfügbarkeit: Die QRadar Network Anomaly Detection Appliance mit dem X-Force-IP Reputation Feed wird voraussichtlich noch in diesem Quartal verfügbar. Das IBM Advanced Threat Protection-Portfolio außer der QRadar Network Anomaly Detection Appliance ist bereits jetzt verfügbar und besteht aus vorhandenen und neuen Produktangeboten.

Weitere Informationen:
IBM Deutschland Management & Business Support GmbH

Hier geht´s zu IBM

Weitere Meldungen

» Experton zeichnet Plex Systems als Cloud-Leader 2013 bei SaaS-ERP aus

» Monitoring, Operating, Info-Abruf, Kundenservice: alles per SMS

» Bechtle und Freudenberg IT schließen Kooperationsvertrag

» Flexible ERP-Frameworks schützen vor Komplexitätsfalle

» IT POWER – die deutsche Konferenz & Ausstellung für ITK im Mittelstand

» Experton zeichnet Fujitsu als Cloud Leader aus

» Nach XP ist noch lange nicht Schluss

» LANline Tech Forum: „Verkabelung – Netze – Infrastruktur“

» Sieben Erfolgsfaktoren für Big Data

» BYOD mit Zweifaktor-Authentifizierung ohne Token

» Intensivkurs Prüfungsvorbereitung zum GIV-Sachkundigen in Hamburg

» Red Hat bietet Technical Account Management Services für SAP

» PSI Energiemanagementlösungen durch Frost & Sullivan ausgezeichnet

» HYUNDAI bringt mobilen A4-Scanner mit WiFi-Unterstützung

Home | Kontakt