- Anzeigen -


Sicherheitsverstöße leichter erkennen


Technologie-Allianz von Qualys und Splunk für die verbesserte Analyse von Sicherheitsdaten
Neues Qualys Add-on für "Splunk Enterprise" und "Splunk Enterprise Security" ermöglicht die Auswertung von Qualys-Daten in Echtzeit

(12.11.15) – Qualys hat eine Technologie-Allianz mit Splunk geschlossen. Auf diese Art und Weise können Unternehmen dabei unterstützt werden, ihre IT-Infrastruktur zu visualisieren und besser vor Cyber-Angriffen zu schützen. Über ein zentrales Dashboard liefert die Qualys App für "Splunk Enterprise" Bedrohungsinformationen und Warnmeldungen in Echtzeit. Kunden können so ihre IT-Infrastruktur wirksam absichern. Das Qualys Add-on für Splunk ermöglicht die Visualisierung von Qualys-Daten in Splunk Enterprise und Splunk Enterprise Security.

"Die native Integration von Qualys-Daten in Splunk Enterprise Security ist für unsere gemeinsamen Kunden eine spannende Neuerung, da sie eine zusätzliche Informationsebene schafft, die Cyber-Angriffe leichter erkennbar macht", sagt Haiyan Song, Senior Vice President of Security Markets, Splunk. "Kunden können die Daten jetzt sofort praktisch nutzen. Dies verstärkt unsere Rolle als Nervenzentrum für die anspruchsvollsten IT-Umgebungen und Sicherheitsanforderungen unserer Kunden."

In den Chefetagen von Unternehmen wächst die Erkenntnis, dass Sicherheit ein wichtiger Teil der operationellen Analyse ist. Die App bietet Unternehmen Zugriff auf wertvolle, integrierte Schwachstellendaten, damit die Sicherheits- und IT-Teams effizienter die nötigen Informationen erfassen können, um zu erkennen, wo und wann ein Unternehmen potenziell anfällig für Angriffe ist.

"Sicherheitsanalysen vermitteln dringend benötigte Erkenntnisse über potenzielle Bedrohungen für unsere IT-Umgebung. Die App eröffnet neue Analysemöglichkeiten und versetzt uns durch Priorisierung von Schwachstellen- und Ereignisdaten in die Lage, Probleme schneller aufzuspüren", erklärt Michael C. Ibarra, Präsident und CEO von Hawk Technologies, Inc. "Einer der größten Vorteile, die ich dabei sehe, ist die Darstellung von Schwachstellendaten in benutzerdefinierten, dynamischen Berichten und Übersichten, die uns helfen, die gravierendsten Bedrohungen im Perimeter zu ermitteln und zu beheben."

Das Add-on und die App sind mit dem Splunk Common Information Model (CIM) konform. Dadurch können die von Qualys erfassten Daten leicht in Splunk Enterprise und Splunk Enterprise Security eingespeist und mit Daten aus anderen relevanten Informationsquellen korreliert werden. Das Add-on verfügt über ETL-Funktionen (Extraktion, Transformation, Laden), um mithilfe von APIs der Qualys Cloud-Plattform aktuelle Daten aus Qualys VM mit Splunk Enterprise Security zu synchronisieren. Mit der App lassen sich die von Qualys erfassten Schwachstellen-Informationen und "KnowledgeBase"-Daten leicht in Splunk Enterprise importieren. Dort stehen den Nutzern informative Übersichten und Visualisierungen wie Überblicksgrafiken, Darstellungen der wichtigsten betroffenen Hosts, IP-Auflösung, IPs, die einer bestimmten Schwachstelle entsprechen, sowie Problembehebungsstatus und Trenddaten zur Verfügung. Das Dashboard bietet auch vorkonfigurierte Suchen und Berichte und lässt sich so anpassen, dass die Daten in Formaten und Aggregationen dargestellt werden, die den spezifischen Anforderungen des Unternehmens gerecht werden. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Regeln zur Erkennung von Bedrohungen

    Kaspersky eröffnet ein neues Transparenzzentrum in Madrid und lädt vertrauenswürdige Partner und Regierungsvertreter dazu ein, den eigenen Quellcode zu untersuchen. Das Zentrum in Spanien ist Teil der unternehmensweiten globalen Transparenzinitiative und das erste von Kaspersky innerhalb der Europäischen Union. Im neu eröffneten Zentrum stellt Kaspersky Regierungen und Partnern Informationen zu seinen Produkten sowie deren Sicherheit zur Verfügung. Dazu zählen auch wesentliche und wichtige technische Unterlagen, die in einer sicheren Umgebung einer externen Überprüfung unterzogen werden können. Das neue Transparenzzentrum dient nicht nur zur Überprüfung des Codes, sondern auch als Informationszentrum, um mehr über die Technologie und Datenverarbeitungsverfahren von Kaspersky zu erfahren.

  • Schwachstellen in Druckumgebungen

    Angesichts der steigenden Bedrohungslage durch unbefugten Datenzugriff ist die Sicherheit einer der wichtigsten Aspekte in der heutigen Büroumgebung, die sich schnell verändert. Quocirca betont daher in seiner jüngsten Analyse "Global Print Security Landscape 2019*)" die Bedeutung des Themas im Hinblick auf die weitreichenden Auswirkungen, die sich wandelnde Arbeitsplätze/ Büroumgebungen auf ganze Organisationen haben können. Als einer der wichtigsten Anbieter in der Branche hat Konica Minolta die Druckersicherheit frühzeitig als zentrales Thema behandelt und in seinem breiten Produkt- und Dienstleistungsportfolio sichergestellt.

  • Schutzstrategien & -technologien entwickeln

    F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen. Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

  • Fahrerassistenzsysteme & autonome Fahrzeuge

    Das israelische Startup-Unternehmen TriEye, dessen innovative Kurzwellen-Infrarot-Sensortechnologie (SWIR) auch bei ungünstigen Wetter- und Nachtbedingungen eingesetzt werden kann, hat eine von Intel Capital angeführte Finanzierungsrunde der Serie A im Wert von 17 Mio. USD angekündigt. Zu den weiteren Investoren zählen Marius Nacht, Mitbegründer von Check Point Software Technologies, und TriEyes bestehender Investor Grove Ventures unter der Leitung des TriEye-Vorsitzenden Dov Moran, dem Erfinder des USB-Flash-Laufwerks und Mitbegründer von M-Systems. Seit der Gründung hat TriEye Investments von über 20 Millionen US-Dollar erhalten, einschließlich einer Startkapitalinvestition von 3 Millionen US-Dollar im November 2017 unter der Leitung von Grove Ventures.

  • Ist-Zustand von Cyber-Sicherheit

    Wie ist es um die Cyber-Sicherheit in den Ländern inner- und außerhalb Europas bestellt? Wie sieht die allgemeine Gesetzgebung rund um die digitale Sphäre aus? Diese Frage stellen sich vor allem jene Unternehmen, die in den betreffenden Ländern investieren wollen. Mit den neuen Cyber-Landscapes bietet Deloitte in Partnerschaft mit dem Bundesverband der Deutschen Industrie e.V. (BDI) auf dessen Website jetzt einen besonderen Service: Diese informiert detailliert über die Rechtslage zum Thema Cyber in ausgesuchten Regionen bzw. Ländern mit hoher Relevanz für die deutsche Industrie, etwa EU, USA, China etc.