Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Benutzer-IDs mit Security-Ereignissen verknüpfen

Identity-Interference-Engine

Benutzer-IDs mit Security-Ereignissen verknüpfen

21. März 2014, 11:14 Uhr | Quelle: LogRhythms
© fotolia.com

LogRhythm hat seine Security-Intelligence-Plattform weiter optimiert - die neuste Version enthält die Identity-Interference-Engine, diese setzt die Benutzerinformationen, die jeweiligen Gerätedaten und Security-Events in Bezug zueinander und ermöglicht es so, Ereignisse in einem Kontext zu analysieren und zu erkennen, welches reguläre Benutzeraktivitäten sind und wer möglicherweise ein Angreifer ist.

Die neue Version der Security-Intelligence-Plattform ist zudem mit einer überarbeiteten und optimierten Benutzeroberfläche ausgestattet, damit Security-Verantwortliche mit ihren mobilen Endgeräten unterwegs oder von zuhause aus noch komfortabler mit der Lösung arbeiten können. Darüber hinaus wurde auch die Skalierbarkeit und die Leistungsstärke verbessert und die Möglichkeiten der Datensammlung und Datenanalyse erweitert.

Viele Unternehmen zeichnen Log-Dateien auf und sammeln Informationen über ihre Rechner und Komponenten im Unternehmensnetzwerk ohne diese mit den Nutzern oder mit den Systemereignissen in Beziehung zu setzen – so beispielsweise Firewall-Logs und IDS-Ereignisse. Obgleich es möglich wäre, die Nutzer und ihre Aktivitäten manuell und ohne Automatismus zuzuordnen, ist dies nicht praktikabel und mit sehr hohem Aufwand verbunden. LogRhythms neue Identity-Interference-Engine verknüpft Informationen über die Benutzeridentität mit den Log-Dateien, indem sie die jeweiligen Gerätedaten analysiert und die relevanten Informationen über die Benutzer daraus extrahiert. Dies ist möglich, da für jeden Rechner im Unternehmensnetzwerk standardmäßig Benutzerdaten anhand der User-ID aufgezeichnet und in Log-Dateien hinterlegt werden. Da Cyber-Angriffe immer heimtückischer und raffinierter werden, ist es von entscheidender Bedeutung, Benutzerinformationen und Security-Ereignisse in Beziehung zu setzen. So sollen Unternehmen sicherstellen können, dass sie Cyber-Bedrohungen nicht übersehen und schnell und effektiv darauf reagieren.

Anbieter zum Thema

AvePoint Deutschland GmbH
WatchGuard Technologies
d.velop AG
gekartel AG
Matchmaker+
zu Matchmaker+
  1. Benutzer-IDs mit Security-Ereignissen verknüpfen
  2. Zugriff auf IT- und Sicherheitsinfrastruktur von überall

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Plusnet GmbH

Plusnet GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
HP Deutschland GmbH

HP Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
easybell GmbH

easybell GmbH