IBM kündigt neue Sicherheits-Forensiklösung an
+++ Produkt-Ticker +++ IBM kündigt eine neue, leistungsfähige Security-Appliance an, mit der Unternehmen nach Bekunden des Herstellers ihre Daten und Netzwerke vor ausgeklügelten Angriffen besser schützen und gegen externe Attacken oder Insider-Aktivitäten verteidigen können.
IBM „Security Incident-Qradar Forensics“, eine neue Lösung als Bestandteil der „Qradar Security Intelligence-Plattform“, könne Sicherheitsteams helfen, die Schritt-für-Schritt-Aktionen Cyberkrimineller besser nachzuvollziehen. Das Hinzufügen dieser Forensikmöglichkeit und des entsprechenden Suchmoduls zur „Qradar Security Intelligence“-Plattform stärke die Fähigkeit von Unternehmen, Sicherheitsvorfälle effizienter zu untersuchen und die möglichen Auswirkungen verdächtiger Aktivitäten besser abzuschätzen, so der Hersteller.
Qradar Incident-Forensics stelle dabei eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermögliche es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefere Warnhinweise bei wachsenden Verdachtsmomenten und biete forensische Suchfunktionen.
IBM Security Incident-Qradar Forensics hilft laut Hersteller Mitgliedern von IT-Sicherheits-Teams, Sicherheitsvorfälle schneller zu untersuchen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Daten-Feed wie X-Force beobachtet werden, sei möglich.
Durch die Nutzung dieser Hinweise könnten Sicherheitsteams vermeiden, wertvolle Zeit durch die Suche in vielen PByte an Netzwerkverkehr zu verlieren, ohne möglicherweise etwas von unmittelbarem Wert zu finden. Mit Qradar könnten Sicherheitsanalysten schneller Sicherheitsdaten zu einem Zwischenfall einsammeln.
Diese Lösung ist nach Bekunden des Herstellers eine der neuen Initiativen, um die „IBM Security Intelligence“-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 will IBM weitere, neue Funktionen einzuführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen.
So werde der „IBM Advanced Cyberthreat Intelligence Service“ Anwendern einen Einblick in die aktuelle Bedrohungslandschaft bieten: zu gezielten Angriffen und Angreifer-Tools, Taktiken und Praktiken.
IBM Security Incident-Qradar Forensics, verfügbar voraussichtlich im zweiten Quartal 2014, ist ein integraler Bestandteil der IBM Qradar Security Intelligence-Plattform. Qradar-Kunden können diese Lösung als Teil eines Betaprogramms bereits jetzt testen.
Weitere Informationen finden sich unter www.ibm.com/security.
