Qualys erweitert "Continuous Monitoring" um nahtlose Integration von Warnungen mit Incident-Response- und Monitoring-Systemen
Kontinuierliche Sicht auf potenzielle IT-Sicherheitslücken
+++ Produkt-Ticker +++ Qualys, Anbieter für Cloud-basierte Sicherheits- und Compliance-Lösungen, gab die Erweiterung seines Cloud-Dienstes "Qualys Continuous Monitoring (CM)" bekannt. Zu den neuesten Funktionalitäten zählen automatisierte Warnungen bei Veränderungen an den Perimeter-IP-Adressen sowie ein neues API (Application Programming Interface), das es ermöglicht, Warnungen in Incident-Response- und SIEM-Systeme wie Splunk und HP Arcsight zu integrieren, so der Hersteller.
Die neuen Leistungsmerkmale und Funktionalitäten sollen Unternehmen einen umfassenden Überblick über ihre Sicherheitsperimeter vermitteln und diese zugleich befähigen, potenzielle Bedrohungen proaktiv zu identifizieren und zu beheben.
Online-Test der Heartbleed-Sicherheitslücke
Cloud-basierende Compliance und Sicherheit für KMUs
Browser und Betriebssysteme automatisch aktuell halten
NetIQ: Identitätsbasierte Sicherheitssoftware für Unternehmen
Integrität von Dateien in Echtzeit überwachen
Security-Event-Alarme in Echtzeit
Benutzer-IDs mit Security-Ereignissen verknüpft betrachten
Qualys Continuous Monitoring bietet Unternehmen laut Hersteller eine umfassende, kontinuierliche Sicht auf potenzielle Sicherheitslücken. So könnten die Unternehmen mögliche Bedrohungen sofort identifizieren und proaktiv beheben, bevor sie Schaden anrichten. Continuous Monitoring setzt dabei auf der Qualys Cloud-Plattform auf. Flexibel konzipiert, könne Continuous Monitoring dynamisch skalieren, um Netzwerke jedes Umfangs laufend zu scannen und sofort Warnungen auszugeben, wenn eine nicht autorisierte Änderung ermittelt wird.
Qualys Continuous Monitoring bietet nach Herstellerangaben jetzt folgende neue Fähigkeiten:
– Integration mit führenden SIEM-Anbietern: Ein neues, erweiterbares API speist Warnungen in Incident-Response- und Monitoring-Systeme ein, basierend auf Integrationen mit führenden Plattformen für Security Incident and Event Management (SIEM) wie Splunk und HP Arcsight.
– Unterstützung für das Common Event Format (CEF): Mithilfe des CEF-Formats könnten Ereignisse an alle gängigen SIEM- und Incident-Response-Produkte gesandt und E-Mail-Alerts direkt ins Eingangspostfach ausgeliefert werden.
Außerdem versetzt Qualys Continuous Monitoring Unternehmen in die Lage, ihre Systeme laufend auf folgende Faktoren zu überwachen und angemessen zu reagieren, so der Hersteller:
– Neue Hosts: CM zeigt, wenn Systeme erscheinen, verschwinden oder mit unerwarteten Betriebssystemen laufen.
– Veränderungen bei Betriebssystemen bestehender Hosts: CM zeigt, wenn die Betriebssysteme von Geräten verändert wurden.
– Offene Ports/Dienste: Die Administratoren könnten Vorgänge bei den Netzwerk-Ports im Auge behalten, wie etwa neu geöffnete Ports, Veränderungen der Ports, neu laufende Dienste auf den Ports und Schließen von Ports.
– SSL-Zertifikate: Die Administratoren könnten die SSL-Zertifikate auf ihren Systemen im Blick behalten, einschließlich abgelaufener, demnächst ablaufender, manipulierter oder unbekannter Zertifikate.
– Veränderungen bei den Schwachstellen. CM zeigt Änderungen bei den Schwachstellen, wie etwa neue, neu geöffnete und geschlossene Instanzen.
– Veränderungen bei der Software: zum Beispiel Installation neuer Software, Upgrades oder Downgrades bestehender Software sowie Entfernen von Software.
Qualys Continuous Monitoring ist ab sofort verfügbar. Die Lösung wird als Jahresabonnement angeboten, der Preis richtet sich nach der Zahl der Perimeter-IPs.
Weitere Informationen finden sich unter www.qualys.com/enterprises/qualysguard/continuous-monitoring/.
Lesen Sie mehr zum Thema
