Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Cyber-Bedrohungen schneller erkennen und richtig reagieren

Security-Intelligence

Cyber-Bedrohungen schneller erkennen und richtig reagieren

25. Juni 2015, 15:17 Uhr | Roland Messmer, Direktor für Zentral- und Osteuropa, Logrhythm
Fortsetzung des Artikels von Teil 2

Security-Intelligence ermöglichen

Fortschrittliche, hochtechnologische Lösungen spielen eine wesentliche Rolle beim Verbessern der Erkennungs- und Reaktionsfähigkeiten. Unternehmen benötigen ein System, das an zentraler Stelle sämtliche forensischen Log- und Maschinendaten in Echtzeit sammelt, die innerhalb der gesamten IT-Umgebung generiert werden. Ebenfalls nötig sind:

  • Sensoren, die konstant oder bei Bedarf zusätzliche forensische Daten sammeln von Endpunkten, Servern und Netzwerken, entweder umfassend oder über in besonders gefährdeten Bereichen.
  • Die Fähigkeit, alle gesammelten Daten zu klassifizieren und in ihrem Kontext einheitlich zu verarbeiten. Dies bereitet Maschinendaten optimal für weitere Analysen vor.
  • Aktuelle maschinenbasierte Analysen, die kontinuierlich und automatisch Risiken und komplexe Bedrohungen aufspüren.
  • Echtzeit-Visibility für Angriffe mit höchstem Risiko, die weitere Untersuchungen und fortlaufendes Management durch Vorfallmelder erfordern.
  • Leistungsfähige, suchbasierte Analysewerkzeuge, die einen 360-Grad-Blick über Vorfälle ermöglichen, indem sie zentral auf forensische Daten mit und ohne Kontextinformationen zugreifen.
  • Über intelligente, weitgehend integrierte Abläufe optimal orchestrierte und automatisierte Funktionen für die Reaktion auf Vorfälle
  • Dashboards und Berichte, die die Geschäftsführung mit den wichtigsten Risikoindikatoren und aktive Vorfälle in der IT-Umgebung versorgen.

Eine gute Lösung sollte so ausgelegt sein, dass es all diese Komponenten in einem System integriert und die Arbeit jedes einzelnen Moduls zu einer hohen Gesamteffizienz beiträgt. Viele Unternehmen haben nicht die nötigen Ressourcen, um ein solches System mit einem Mal zu implementieren. Das ist allerdings nicht schlimm, denn es lässt sich nach und nach aufbauen. Zum Beispiel kann eine Firma zunächst eine Lösung ohne Security-Intelligence-Fähigkeiten installieren und beginnen, spezifische Log- und Server-Daten zu sammeln, um die Visibility zu verbessern. Nach einer Zeit erreicht das Unternehmen einen umfassenden Überblick und kann proaktiv und intelligent auf Bedrohungen in der gesamten IT-Umgebung reagieren.

Das Ziel

Wenn Organisationen ihre Security-Intelligence optimieren, können sie erheblich schneller Bedrohungen erkennen und darauf reagieren. Dies reduziert ihr Risiko signifikant, Opfer eines Cyber-Angriffs zu werden. Natürlich muss jede Organisation für sich selbst entscheiden, welche Risiken es bereit ist einzugehen. Doch auch Unternehmen mit einem begrenzten Budget und einer höheren Risikotoleranz können über die Zeit ihre Fähigkeiten enorm verbessern – in dem guten Wissen, dass Investitionen auf den vorherigen Schritten aufbauen.

Das ultimative Ziel ist es sicherzustellen, dass ein Unternehmen fähig ist, seine Security-Intelligence-Ziele effektiv und effizient zu erreichen, so dass es in der Lage ist, sich selbst sicher vor schädlichen Cyber-Bedrohungen zu schützen.     

Anbieter zum Thema

G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
d.velop AG
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Cyber-Bedrohungen schneller erkennen und richtig reagieren
  2. Lebenszyklus von Erkennung und Reaktion auf Bedrohungen
  3. Security-Intelligence ermöglichen
  4. Expertenkommentar: Ein neuer Ansatz für die IT-Sicherheit
  5. Expertenkommentar: Neuer Ansatz gegen Cyber-Bedrohungen

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Vodia Networks GmbH

Vodia Networks GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH