IBM: "Security Incident-Qradar Forensics" bietet neue Analysemethode und Automatisierung für IT-Sicherheitsteams, um versteckte Bedrohungen schneller zu identifizieren
IBM kündigt neue Sicherheits-Forensiklösung an
+++ Produkt-Ticker +++ IBM kündigt eine neue, leistungsfähige Security-Appliance an, mit der Unternehmen nach Bekunden des Herstellers ihre Daten und Netzwerke vor ausgeklügelten Angriffen besser schützen und gegen externe Attacken oder Insider-Aktivitäten verteidigen können.
IBM „Security Incident-Qradar Forensics“, eine neue Lösung als Bestandteil der „Qradar Security Intelligence-Plattform“, könne Sicherheitsteams helfen, die Schritt-für-Schritt-Aktionen Cyberkrimineller besser nachzuvollziehen. Das Hinzufügen dieser Forensikmöglichkeit und des entsprechenden Suchmoduls zur „Qradar Security Intelligence“-Plattform stärke die Fähigkeit von Unternehmen, Sicherheitsvorfälle effizienter zu untersuchen und die möglichen Auswirkungen verdächtiger Aktivitäten besser abzuschätzen, so der Hersteller.
Elektronisches Beweismaterial von Mobilgeräten bereitstellen
Beweismittel mit mobiler Forensik ortsunabhängig prüfen
Virtuelle Appliance für Data Warehousing und Forensik
IBM: Sicherheitsschwachstellen in Echtzeit identifizieren
Neue Techniken verbessern Security, Cloud und Analytik
IBM positioniert sich als umfassender Security-Anbieter
Qradar Incident-Forensics stelle dabei eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermögliche es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefere Warnhinweise bei wachsenden Verdachtsmomenten und biete forensische Suchfunktionen.
IBM Security Incident-Qradar Forensics hilft laut Hersteller Mitgliedern von IT-Sicherheits-Teams, Sicherheitsvorfälle schneller zu untersuchen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Daten-Feed wie X-Force beobachtet werden, sei möglich.
Durch die Nutzung dieser Hinweise könnten Sicherheitsteams vermeiden, wertvolle Zeit durch die Suche in vielen PByte an Netzwerkverkehr zu verlieren, ohne möglicherweise etwas von unmittelbarem Wert zu finden. Mit Qradar könnten Sicherheitsanalysten schneller Sicherheitsdaten zu einem Zwischenfall einsammeln.
Diese Lösung ist nach Bekunden des Herstellers eine der neuen Initiativen, um die „IBM Security Intelligence“-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 will IBM weitere, neue Funktionen einzuführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen.
So werde der „IBM Advanced Cyberthreat Intelligence Service“ Anwendern einen Einblick in die aktuelle Bedrohungslandschaft bieten: zu gezielten Angriffen und Angreifer-Tools, Taktiken und Praktiken.
IBM Security Incident-Qradar Forensics, verfügbar voraussichtlich im zweiten Quartal 2014, ist ein integraler Bestandteil der IBM Qradar Security Intelligence-Plattform. Qradar-Kunden können diese Lösung als Teil eines Betaprogramms bereits jetzt testen.
Weitere Informationen finden sich unter www.ibm.com/security.
Lesen Sie mehr zum Thema
