In Echtzeit Sicherheitsbedrohungen erkennen, analysieren und lösen
Neue InSight-Plattform von AccessData vereint Enterprise Investigations, Cyber Security und e-Discovery
IT-Abteilungen sehen sich mit immer komplexer werdenden Cyber-Angriffen konfrontiert und sind diesen schon jetzt kaum mehr gewachsen. Das liegt unter anderem auch an unzureichenden Security-Lösungen, die nicht miteinander verzahnt arbeiten. Immer mehr CISOs (Chief Information Security Officers) beschränken sich daher darauf, kompromittierte Systeme nur zu reparieren, ohne den Ursachen auf den Grund zu gehen. Dadurch können sich diese Vorfälle allerdings wiederholen, indem sie sich Schwachstellen zunutze machen.
Die Ursache finden
Dem wirkt die InSight-Plattform entgegen, die als erste am Markt verfügbare Lösung dieser Art die Erkennung, Analyse und Behebung von Security-Vorfällen bündelt. Sobald sie Bedrohungen ausmacht, stellt sie Informationen rund um Endpoint- und Netzwerk-Forensik, kontextuelle Daten und weitere Resultate übersichtlich zusammen. Darauf aufbauend lassen sich umgehend intensive Analysen durchführen. Die Lösung basiert auf Technologien aus Cyber Security-, Forensik- und e-Discovery-Produkten. Durch diese Kombination ist InSight in der Lage, Gefahren präzise zu erkennen. Darüber hinaus verschafft sie dem IT-Team transparente Einblicke in den kompletten Netzwerk-Traffic und Endpoint-Daten, inklusive aller vorhandenen Mobilgeräte.
Nahtlose Integration in Security-Umgebungen
Im Zusammenspiel mit anderen SIEM (Security Information and Event Management)-Produkten ermöglicht InSight ein 360-Grad-Monitoring. AccessData nennt dieses Vorgehen "Continous Automated Incident Response" (CAIR): eine permanente, automatisierte Vorgehensweise gegen Security-Vorfälle. Über eine bi-direktionale Kommunikation zwischen den Elementen lassen sich dabei sowohl über InSight als auch über die SIEM-Lösung Gegenmaßnahmen ergreifen. Für noch schnellere Reaktionen ist es möglich, wiederkehrende Schritte innerhalb der Plattform zu automatisieren.
"Die herkömmliche Incident-Response-Infrastruktur ist zumeist ein Flickenteppich bestehend aus Netzwerk-, Endpoint- und SIEM-Tools, die nicht ausreichend gut zusammenarbeiten", kommentiert Ben-Oni Golan, CSO und SVP Network Architecture bei IDT Telecom. "Verlässliche Sicherheit benötigt automatisierte Reaktionen in Echtzeit. Die Integration unserer vorhandenen SIEM-Lösung mit der AccessData InSight-Plattform hat unsere Reaktionszeiten von rund 12 Stunden auf nur knapp 2,5 Stunden verringert - das ist eine 80%-ige Reduzierung."
Vielfältige Mechanismen zur Gefahrenerkennung
Kern von InSight ist die ThreatBridge Engine, die verschiedene Informationsquellen nutzt, um gegen Attacken vorzugehen. Das Know-how speist sich u.a. aus Listen der gefährlichsten IP-Adressen weltweit (z.B. Norse Darklist), Tools für Malware-Scans und -analysen (z.B. ThreatGRID, VirusTotal, YARA) sowie OpenIOC, einem Framework für "Indicators of Compromise" (Kompromittierungsindikatoren). Über das Endpoint Threat Monitoring können CISOs Vorfälle aufzeichnen und mittels der Playback-Funktion nochmals ansehen.
Rechtsfälle strukturiert aufbereiten
Neben der Security-Komponente bietet InSight des Weiteren essenzielle e-Discovery-Funktionen. Integriert ist dazu unter anderem Summation von AccessData, eine professionelle Datenaufbereitungs- und Management-Software für Rechtsanwälte und Rechtsabteilungen. Über InSight lassen sich abteilungsübergreifend z.B. Daten sammeln und weiterverarbeiten, Beweissicherungsverfahren abwickeln, Fälle verwalten sowie Reviews durchführen.
Weitere Informationen über die InSight-Plattform sind unter http://accessdata.com/insight-platform/ zusammengestellt. Ein Video zur Funktionsweise ist im Youtube Channel von AccessData verfügbar.
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter [url=http://www.accessdata.com]www.accessdata.com[/url].
Unternehmensinformation / Kurzprofil:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter [url=http://www.accessdata.com]www.accessdata.com[/url].
Datum: 24.03.2014 - 09:39 Uhr
Sprache: Deutsch
News-ID 1036576
Anzahl Zeichen: 5803
Kontakt-Informationen:
Stadt:
Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 235 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"In Echtzeit Sicherheitsbedrohungen erkennen, analysieren und lösen"
steht unter der journalistisch-redaktionellen Verantwortung von
AccessData Group (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi
Weitere Mitteilungen von AccessData Group
Clavister mit Technology Vendor of the Year-Award ausgezeichnet ...
Der schwedische Security-Spezialist Clavister hat auf der diesjährigen "Terminsstart Telekom Gala" in Stockholm den "Technology Vendor of the Year"-Award erhalten. Auf dem seit Jahren etablierten Event treffen sich die Entscheider der großen Unternehmen der Telekommunikationsi
Responsive Design mit dem Worldsoft CMS ...
Das Responsive Design Webinar zeigt Schritt für Schritt wie man eine bestehende Websites mit dem Worldsoft CMS vom klassischen Design zu Responsive Design umstellt. Dabei reicht es bei Weitem nicht aus die Breiten der Container auf Prozentwerte zu setzen und eine Maximalbreite für den Container ei
In fremder Obhut 2.0 - Datensicherheit in der Verantwortung externer Dienstleister ...
Auch 2014 halten die Diskussionen weiter an, denn anstatt klarer Lösungswege entstehen immer weitere Bereiche, in denen die Sicherheit der eigenen Daten erst geklärt werden muss. VON PETER KLISCHEWSKY Immer noch besser als Ordner wälzen Es ist noch nicht lange her, da lie
Neues Dienstleistungsprodukt DDoS-, Sizing- und Stresstests ...
secuvera GmbH - BSI-zertifizierter IT-Sicherheitsdienstleister- bietet seit vielen Jahren Lasttests zur Prüfung von Webanwendungen an. Durch immer steigende Anforderungen und Bedrohungen durch Distributed Denial-of-Service (DDoS) Angriffe auf Kundenumgebungen wurde diese Dienstleistung deutlich er




