Logrhythm mit neuer Honeypot Security Analytics Suite
Mit Honeypots Angriffe echtzeitnah erkennen
+++ Produkt-Ticker +++ Security-Anbieter Logrhythm hat mit der Honeypot Security Analytics Suite eine neue Analyselösung für IT-Infrastrukturen präsentiert. Das System nutzt Honeypots, also isolierte Systeme und Dienste, die als vermeintlich lohnenswerte Angriffsziele Angreifer in die Falle locken sollen. Logrhythm überwacht diese Systeme, um Aktivitäten von Hackern nachzuverfolgen. Fachleute können damit Angriffstaktiken analysieren und Abwehrmaßnahmen entwickeln.
Kostenlose Hilfe gegen Cryptolocker-Ransomware
„Operation Emmental“: Wie Angreifer Sicherheitsmechanismen für Online-Banking aushebeln
Umfrage zeigt unachtsames Verhalten von PC-, Tablet- und Smartphone-Nutzern
F-Secure entdeckt neue Malware-Kombination
Logrhythms Honeypot Security Analytics Suite erfasst die Netzwerk- und Log-Aktivitäten, die im Zusammenhang mit den Honeypots stehen. Deren Analyse soll den Unternehmen helfen, Angriffe zu erkennen – Zero-Day-Malware ebenso wie Brute-Force-Angriffe oder drohende Denials of Service (Systemüberlastungen).
Die Security-Intelligence-Plattform von Logrhythm priorisiert laut Hersteller Daten, die aus dem Honeypot stammen, und dient der Koordination von Abwehrmaßnahmen für ähnliche Angriffe auf Produktionsnetzwerke. Sogenannte Smartresponse-Plug-ins richteten automatisch Überwachungen für verwaltete Blacklists und identifizierte Malware ein, sodass die IP-Adresse eines Hackers, der den Honeypot mit erkannten Methoden angreift, blockiert werde. Zudem lasse sich damit Schadsoftware schneller identifizieren.
Weitere Informationen finden sich unter www.logrhythm.com.
Lesen Sie mehr zum Thema
