Q1 Labs erweitert QRadar in der jüngsten Version 7.0 um Funktionen zur Echtzeit-Überwachung und Korrelation von Social-Media-Aktivitäten
ID: 296348
Dank integrierter Deep-Packet-Inspection- (DPI) und Anomalieerkennungstechnik lassen sich Social-Media-Aktivitäten auf Anwendungs- und Nutzerebene punktgenauüberwachen.
Dank der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik, mit der nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht werden kann, lässt sich Angriffen effizient vorbeugen. Administratoren können über das Internet verbreitete Malware identifizieren und feststellen, welche Schwachstellen der Zugriff auf Anwendungen eröffnet. Ebenso ist es ihnen möglich nachzuverfolgen, welche Informationen Nutzer veröffentlichen.
Die QRadar Security-Intelligence-Lösung ist Anfang des vierten Quartals 2010 verfügbar, der Einstiegspreis liegt unter 50.000 US-Dollar.
Die Neuerungen im Überblick
QRadar 7.0 zeichnet sich durch ein breites Spektrum an zum Teil neu hinzugekommener aber auch von der Version QRadar 6.3 her bekannter und weiterentwickelter Funktionen aus. Dadurch lässt sich die Lösung noch vielseitiger einsetzen, unter anderem für folgende neue Anwendungszwecke.
Überwachung und Korrelation von Social-Media-Aktivitäten
Mit QRadar lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Hierzu zählt beispielsweise festzustellen, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im einzelnen aussieht und welche Inhalte sie übertragen. Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist.
Ungewöhnliches Nutzer- und Anwendungsverhalten erkennen
Der Einsatz von QRadar bietet die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender - sowohl bezogen auf das Netzwerk als auch die Anwendungen - direkt zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes. Gleiches gilt für Netzwerkaktivitäten, die weder mit dem bisherigen System- noch dem Nutzerprofil übereinstimmen.
Erstellung clientseitiger Schwachstellenprofile
Mit dem Einsatz von QRadar lässt sich genau ermitteln, welche Netzressourcen Schwachstellen aufweisen und daher besonders von Angriffen bedroht sind. Aktivitäten, die eine potenzielle Ausnutzung der Systemschwachstelle zu Folge haben könnten, werden direkt erkannt und entsprechende Warnmeldungen ausgegeben. Netzwerke lassen sich auf nicht gepatchte Anwendungen, Geräte sowie Systeme absuchen und zugleich feststellen, welche hiervon mit dem Internet verbunden sind. Basierend auf dem für jede einzelne Anwendung erstellten Risikoprofil kann zudem die Prioritätenfolge für die Durchführung der erforderlichen Schutzmaßnahmen festgelegt werden.
Zusätzliche und detailliertere Informationen zu den neu hinzugekommenen oder weiterentwickelten Funktionalitäten, die beispielsweise eine noch bessere Einhaltung von Compliance-Anforderungen oder eine tiefgreifendere Bedrohungsanalyse ermöglichen, sind auf der Webseite von Q1 Labs unter www.q1labs.com abrufbar.
QRadar 7.0 eröffnet Q1 Labs neues Marktpotenzial
Die jüngste Version 7.0 von QRadar ist ein wesentlicher Bestandteil des kürzlich von Q1 Labs angekündigten Betriebsystems "QRadar Security Intelligence Operating System". Die Lösung beruht auf einer Architektur, die sämtliche für die Erfassung, Speicherung und Analyse von Informationen erforderlichen Funktionen mit Techniken zur Abfrage von Logs sowie Daten zu möglichen Bedrohungen, Schwachstellen und Risiken sinnvoll zusammenführt. Die Einführung der QRadar 7.0-Software, die mit Funktionserweiterungen
und strategischen Verbesserungen aufwartet, festigt Q1 Labs führende Position im SIEM- und Log-Management-Segment. Gleichzeitig eröffnet die Verfügbarkeit der aktuellen
Version dem Hersteller den Zugang zu neuen Märkten wie dem für Risk-Management-Lösungen. Kunden profitieren davon, dass sie für die gesamte Sicherheits- und Risikoüberwachung ihres Netzwerks nur noch auf eine einzige integrierte Lösung zurückgreifen müssen.
Weitere Informationen
Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com
Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Q1 Labs ist ein weltweit tätiger Hersteller von qualitativ hochwertigen und wirtschaftlichen Netzwerksicherheitsmanagementprodukten der nächsten Generation. Das Flaggschiff der Angebotspalette - QRadar SIEM - verbindet bislang nur separat erhältliche Funktionen wie Risikomanagement, Protokollmanagement, Network Behavior Analytics und Security Event Management in einer Komplettlösung. Damit ist es das intelligenteste, am stärksten integrierte und automatisierte SIEM-Produkt auf dem Markt. Mit dem Einsatz von QRadar SIEM wissen Administratoren bis ins Detail, welche Ereignisse in ihren Netzwerken, Rechenzentren und Anwendungen auftreten. Dies schafft die Basis, um IT-Ressourcen besser zu schützen und rechtliche Vorgaben einzuhalten. Q1 Labs, mit Hauptsitz in Waltham, im US-amerikanischen Bundesstaat Massachusetts, zählt zu seinen Kunden unter anderem Unternehmen aus dem Gesundheitswesen, Energieunternehmen, Einzelhandelsketten, Versorgungsunternehmen, Finanzdienstleister, Behörden und Universitäten. Weitere Informationen über Q1 Labs sind im Internet unter der folgenden Webadresse abrufbar: http://www.q1labs.com.
billo pr GmbH
Tina Billo
Taunusstraße 43
65183
Wiesbaden
tina(at)billo-pr.com
0611.5802 417
http://www.billo-pr.com
Datum: 15.11.2010 - 10:55 Uhr
Sprache: Deutsch
News-ID 296348
Anzahl Zeichen: 5138
Kontakt-Informationen:
Ansprechpartner: Steve Jenkins
Stadt:
Oxford
Telefon: na
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 670 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Q1 Labs erweitert QRadar in der jüngsten Version 7.0 um Funktionen zur Echtzeit-Überwachung und Korrelation von Social-Media-Aktivitäten"
steht unter der journalistisch-redaktionellen Verantwortung von
Q1 Labs (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Q1 Labs rät Organisationen die Konfiguration ihrer Sicherheitslösungen - angefangen von Security-Information- und Event-Management- (SIEM) über Intrusion-Prevention- (IPS) bis hin zu Intrusion-Detection-Systemen (IDS) - eingehend zu prüfen, bevor Unternehmen ihre Netzwerke großflächig auf das
Q1 Labs tritt dem nordirischen"Centre for Secure Information Technologies"bei ...
Q1 Labs ist ab sofort Mitglied und offizieller Partner des im nordirischen Belfast ansässigen "Centre for Secure Information Technologies" (CSIT), das zu den neu gegründeten britischen Zentren für Innovation und Wissen zählt. Im Mittelpunkt des Engagements stehen die gemeinsame Forschu
Chris Poulin von Q1 Labs spricht auf der RSA Conference Europe 2011 ...
Chris Poulin, Chief Security Officer von Q1 Labs, spricht am 12. Oktober 2011 auf der RSA Conference Europe 2011 in London. Thema des Vortrags mit dem Titel "When Refrigerators Attack! The Importance of Critical Infrastructure Security" ist die aus seiner Sicht wachsende Gefahr, dass die I
Weitere Mitteilungen von Q1 Labs
FrankfurtNet GmbH schließt Master-Distributionsvertrag mit Violin Memory ...
Die FrankfurtNet GmbH vertreibt als Master-Distributor seit September Flash-Speicherlösungen von Violin Memory. Der jetzt unterzeichnete Vertrag sichert dem auf Solid-State-Disk (SSD) Technologien spezialisierten Dienstleister die Exklusivrechte in der DACH-Region zu. Im Gegenzug unterstützt Frank
QLogic geht mit der dritten Generation an konvergenten Netzwerkprodukten an den Start ...
QLogic stellte jetzt konvergente 10 Gigabit-Ethernet- (10GbE) Netzwerkprodukte vor, die den Anfang eines neuen Zeitalters an flexibel einsetzbaren Technologien für den Betrieb in Rechenzentren einläuten sollen. Zu den bislang unter dem Decknamen "3GCNA" geführten und in verschiedenen Au
KoCo Connector AG unterstützt Online-Initiative der Kassenärztlichen Vereinigungen ...
Sichere Online-Anbindung für Ärzte und Psychotherapeuten mit KV-Modul für KoCo-Box HA Berlin, 15. November 2010. Die Berliner E-Health Company stellt ab sofort bis Jahresende beim Erwerb einer KoCo-Box HA zusätzlich das Modul für die Anbindung an die Kassenärztliche Vereinigung (KV) unentge
FC Carl Zeiss Jena hat sich für SAP Business ByDesign entschieden ...
Berlin, Jena, 15. November 2010: In Sachen Sponsoring setzt der FC Carl Zeiss Jena schon länger auf innovative Lösungen. Nun auch bei der Entscheidung, die Steuerung des Vereins künftig mit der On-Demand-Geschäftslösung SAP Business ByDesign zu bestreiten. Hinsichtlich seiner Softwarelösung
