Cyber Security und e-Discovery
In Echtzeit Sicherheitsbedrohungen erkennen, analysieren und lösen
Plattform vereint Enterprise Investigations, Cyber Security und e-Discovery
(23.04.14) - AccessData hat eine gemeinsame Arbeitsoberfläche für Legal-, Security- und Internal Investigations-Teams veröffentlicht. Die Plattform "InSight" kombiniert Netzwerk-, Endpoint- und Malware-Analyse, alle e-Discovery-Phasen sowie Reaktionsmaßnahmen in einer skalierbaren Lösung. Den technologischen Kern bildet die "ThreatBridge Engine"; außerdem ermöglicht die Integrierbarkeit mit SIEM(Security Information und Event Management)-Lösungen ein 360-Grad-Monitoring. Durch die ganzheitliche Einsicht in das Netzwerk inklusive mobiler Endgeräte lassen sich Bedrohungen umgehend erkennen, analysieren und lösen. Dabei können im virtuellen "War Room"-Experten aus den Bereichen Compliance, Incident Reponse, Forensik, Recht, etc. gleichzeitig an Security-Vorfällen arbeiten.
Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
IT-Abteilungen sehen sich mit immer komplexer werdenden Cyber-Angriffen konfrontiert und sind diesen schon jetzt kaum mehr gewachsen. Das liegt unter anderem auch an unzureichenden Security-Lösungen, die nicht miteinander verzahnt arbeiten. Immer mehr CISOs (Chief Information Security Officers) beschränken sich daher darauf, kompromittierte Systeme nur zu reparieren, ohne den Ursachen auf den Grund zu gehen. Dadurch können sich diese Vorfälle allerdings wiederholen, indem sie sich Schwachstellen zunutze machen.
Die Ursache finden
Dem wirkt die InSight-Plattform entgegen, die die Erkennung, Analyse und Behebung von Security-Vorfällen bündelt. Sobald sie Bedrohungen ausmacht, stellt sie Informationen rund um Endpoint- und Netzwerk-Forensik, kontextuelle Daten und weitere Resultate übersichtlich zusammen. Darauf aufbauend lassen sich umgehend intensive Analysen durchführen. Die Lösung basiert auf Technologien aus Cyber Security-, Forensik- und e-Discovery-Produkten. Durch diese Kombination ist InSight in der Lage, Gefahren präzise zu erkennen. Darüber hinaus verschafft sie dem IT-Team transparente Einblicke in den kompletten Netzwerk-Traffic und Endpoint-Daten, inklusive aller vorhandenen Mobilgeräte.
Nahtlose Integration in Security-Umgebungen
Im Zusammenspiel mit anderen SIEM (Security Information and Event Management)-Produkten ermöglicht InSight ein 360-Grad-Monitoring. AccessData nennt dieses Vorgehen "Continous Automated Incident Response" (CAIR): eine permanente, automatisierte Vorgehensweise gegen Security-Vorfälle. Über eine bidirektionale Kommunikation zwischen den Elementen lassen sich dabei sowohl über InSight als auch über die SIEM-Lösung Gegenmaßnahmen ergreifen. Für noch schnellere Reaktionen ist es möglich, wiederkehrende Schritte innerhalb der Plattform zu automatisieren.
Vielfältige Mechanismen zur Gefahrenerkennung
Kern von InSight ist die ThreatBridge Engine, die verschiedene Informationsquellen nutzt, um gegen Attacken vorzugehen. Das Know-how speist sich u.a. aus Listen der gefährlichsten IP-Adressen weltweit (z.B. Norse Darklist), Tools für Malware-Scans und -analysen (z.B. ThreatGRID, VirusTotal, YARA) sowie OpenIOC, einem Framework für "Indicators of Compromise" (Kompromittierungsindikatoren). Über das Endpoint Threat Monitoring können CISOs Vorfälle aufzeichnen und mittels der Playback-Funktion nochmals ansehen.
Rechtsfälle strukturiert aufbereiten
Neben der Security-Komponente bietet InSight des Weiteren essenzielle e-Discovery-Funktionen. Integriert ist dazu unter anderem Summation von AccessData, eine professionelle Datenaufbereitungs- und Management-Software für Rechtsanwälte und Rechtsabteilungen. Über InSight lassen sich abteilungsübergreifend z.B. Daten sammeln und weiterverarbeiten, Beweissicherungsverfahren abwickeln, Fälle verwalten sowie Reviews durchführen. (AccessData: ra)
AccessData: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.