IBM Security Framework. Quelle: IBM

IBM kündigt mit Security Incident-QRadar Forensics eine neue Security-Appliance über die Unternehmen Daten und Netzwerke vor externen und internen Angriffen schützen können. Angreifer und Kriminelle professionalisieren sich immer stärker und fahren langfristig geplante und oft sehr ausgeklügelte Attacken gegen Unternehmen und Organisationen. Häufig sind diese Angriffe auch sehr schwer nachzuvollziehen.

Die IBM Security Incident-QRadar Forensics ist ein Bestandteil der QRadar Security Intelligence-Plattform. Dank neuen Forensik-Funktioinen und mit dem Suchmoduls für die QRadar Security Intelligence-Plattform wolle IBM die Untersuchung von Sicherheitsvorfällen effizienter machen. Auch über mögliche Auswirkungen verdächtiger Aktivitäten kann das neue Tool präzisere Einschätzungen abgeben.

QRadar Incident-Forensics stellt eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermöglicht es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefert Warnhinweise bei wachsenden Verdachtsmomenten und bietet forensische Suchfunktionen.

IBM Security Incident-QRadar Forensics beschleunigt die Untersuchung von Sicherheitsvorfällen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Datenfeed wie X-Force beobachtet werden, ist möglich. Mit Hilfe solcher Hinweise seien Sicherheitsteams besser in der Lage, umfangreichen Netzwerkverkehr zu analysieren.

Diese Lösung ist eine der neuen Initiativen, um die IBM Security Intelligence-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 will IBM weitere, neue Funktionen einführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen. Mit dem Advanced Cyberthreat Intelligence Service will IBM einen Einblick in die aktuellen Bedrohungslandschaften vermitteln. Unternehmen können sich so über gängige Muster bei gezielten Angriffen über Angreifer-Tools, Taktiken und Praktiken informieren. Hier wolle IBM ohne Namen zu nennen auch mit spezialisierten Partnerunternehmen zusammenarbeiten. Mit dem Active Threat Assessment lassen sich aktive Bedrohungen identifizieren und auch Schwachstellen in der Unternehmens-IT lassen sich damit identifizieren.

IBM zitiert vorab aus dem X-Force Trend & Risk Report, der von einer wachsenden Rate von Cyber-Angriffen berichtet. Oft spähen Cyber-Kriminelle ein Unternehmen mehrere Wochen lang aus, bevor sie zuschlagen. Laut IBM X-Force Threat Intelligence Quarterly Report wurden alleineim Jahr 2013 mehr als eine halbe Milliarde personenbezogener Informationen durch eine Reihe von Angriffen gegen strategische Ziele erbeutet.

“Jeder Cyber-Einbruch ist ein Rennen gegen die Zeit. Dieses neue Forensik-Modul erweitert die Breite und Tiefe der IBM Security Intelligence-Funktionen”, sagt Brendan Hannigan, General Manager IBM Security Systems. “QRadar Incident-Forensics hilft IT-Mitarbeitern, neue Bedrohungen eher abzuwehren und die möglichen Auswirkungen eines Cyber-Einbruchs besser zu überschauen.”

IBM Security Incident-QRadar Forensics, verfügbar voraussichtlich m zweiten Quartal 2014, ist ein integraler Bestandteil der IBM QRadar Security Intelligence- Plattform. QRadar-Kunden können diese Lösung als Teil eines Beta-Programms bereits jetzt testen.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

6 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

7 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago