- Anzeigen -


Echtzeiterkennung aktueller Bedrohungen


it-sa 2014: Bisher unerkannte Sicherheitsbedrohungen identifizieren und einem Datenverlust vorbeugen
Neue RSA-Security-Plattform stärkt Cyber-Abwehr von Unternehmen

(09.10.14) - RSA, die Sicherheitssparte von EMC, hat die Lösung "RSA Advanced Security Operations Center" (SOC) angekündigt: Das integrierte Paket aus Technologien und Dienstleistungen hilft Unternehmen, Sicherheitsbedrohungen frühzeitig zu erkennen, vorbeugende Maßnahmen zu ergreifen und somit potenzielle Auswirkungen zu minimieren. Fachbesucher können sich auf der it-sa in Nürnberg (Halle 12, Stand 447) über Sicherheitslösungen von RSA informieren.

IT-Trends wie Big Data, Cloud, Social und Mobile Computing eröffnen Unternehmen neue Geschäftsmöglichkeiten – sie bieten Angreifern aber auch zahlreiche neue Einfallstore und Möglichkeiten, die gängigen Sicherheitsvorkehrungen zu umgehen. Das "RSA Advanced SOC" verbindet Sicherheitsinformations- und Ereignismanagement (Security Information and Event Management, SIEM) mit Netzwerkforensik-Werkzeugen für eine vollständige Paketerfassung und einer Gefahrenerkennung direkt an den Endgeräten. Das hilft Security-Teams, auch solche Cyber-Attacken schnell zu erkennen, die bislang von herkömmlichen Perimeter-basierten Sicherheitswerkzeugen wie Antivirenprogrammen, Firewalls oder Intrusion-Prevention-Systemen sowie eigenständigen Protokoll-basierten SIEM-Lösungen unerkannt geblieben sind.

Das RSA Advanced SOC fasst die Software-Lösungen RSA Security Analytics, RSA ECAT, RSA Archer Security Operations Management sowie Schulungen und Dienstleistungen der RSA Advanced Cyber Defense Practice in einer Komplettlösung zusammen. Diese erfüllt höchste Compliance- und Sicherheitsanforderungen. Mithilfe der integrierten Plattform können Security-Teams auch hochentwickelte Angriffe effizient erkennen und abwehren, bevor diese Schaden im Betriebsablauf anrichten.

Umfassende Sichtbarkeit und Analysen
RSA Advanced SOC erfasst, korreliert und analysiert sämtliche sicherheitsrelevanten Informationen und liefert umfassende Einblicke in Netzwerk-, System- und Endpunktdaten. Konkret ist die Lösung in der Lage, über 250 Ereignisquellen zu verarbeiten. Hierzu nutzt sie mehr als 275 vorkonfigurierte Korrelationsregeln sowie etwa 100 Reportvorlagen. Dies erlaubt Sicherheitsverantwortlichen, verdächtige Vorgänge im Netzwerk schnell aufzuspüren, das Gefährdungspotenzial zu bewerten und angemessen darauf zu reagieren. Mehr als 400 Netzwerk- und Protokoll-Parser untersuchen jede Log-Datei und Netzwerksitzung, um wichtige Bedrohungsindikatoren zu identifizieren und Metadaten zu analysieren. Security-Analysten werden dann anhand dieser Analysen auf die wichtigsten Vorfälle hingewiesen. Darüber hinaus können Sicherheitsteams bestehende Ressourcen für Sicherheitsprojekte und Analyse-Workflows mittels Priorisierungsfunktionen noch effizienter einsetzen.

Endpoint Threat Detection in Echtzeit
Die Verbindung mit RSA ECAT ermöglicht Sicherheitsverantwortlichen, Malware und andere Bedrohungen zu entdecken, die traditionellen Antivirentechnologien entgehen. Verdächtige Aktivitäten an Endgeräten lassen sich nun schnell überprüfen und die Auswirkungen von Schadprogrammen im Unternehmen ermitteln sowie minimieren. Die Erkennung erfolgt dabei automatisch und in Echtzeit, ohne die Verwendung von Signaturen.

Modularer Aufbau
Mit RSA Advanced SOC können Kunden eine flexibel skalierbare Sicherheitsarchitektur aufbauen, die sowohl ihre aktuellen Bedürfnisse und Ressourcen als auch künftige Anforderungen berücksichtigt. Die RSA-Plattform ist so konzipiert, dass sie als Gesamtlösung oder als Ergänzung zu vorhandenen Werkzeugen implementiert wird. Auf diesem Wege können Unternehmen ihre Abwehrmöglichkeiten weiterentwickeln und selbst modernste Bedrohungen bekämpfen. (RSA: EMC: ra)

RSA, The Security Division of EMC: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Regeln zur Erkennung von Bedrohungen

    Kaspersky eröffnet ein neues Transparenzzentrum in Madrid und lädt vertrauenswürdige Partner und Regierungsvertreter dazu ein, den eigenen Quellcode zu untersuchen. Das Zentrum in Spanien ist Teil der unternehmensweiten globalen Transparenzinitiative und das erste von Kaspersky innerhalb der Europäischen Union. Im neu eröffneten Zentrum stellt Kaspersky Regierungen und Partnern Informationen zu seinen Produkten sowie deren Sicherheit zur Verfügung. Dazu zählen auch wesentliche und wichtige technische Unterlagen, die in einer sicheren Umgebung einer externen Überprüfung unterzogen werden können. Das neue Transparenzzentrum dient nicht nur zur Überprüfung des Codes, sondern auch als Informationszentrum, um mehr über die Technologie und Datenverarbeitungsverfahren von Kaspersky zu erfahren.

  • Schwachstellen in Druckumgebungen

    Angesichts der steigenden Bedrohungslage durch unbefugten Datenzugriff ist die Sicherheit einer der wichtigsten Aspekte in der heutigen Büroumgebung, die sich schnell verändert. Quocirca betont daher in seiner jüngsten Analyse "Global Print Security Landscape 2019*)" die Bedeutung des Themas im Hinblick auf die weitreichenden Auswirkungen, die sich wandelnde Arbeitsplätze/ Büroumgebungen auf ganze Organisationen haben können. Als einer der wichtigsten Anbieter in der Branche hat Konica Minolta die Druckersicherheit frühzeitig als zentrales Thema behandelt und in seinem breiten Produkt- und Dienstleistungsportfolio sichergestellt.

  • Schutzstrategien & -technologien entwickeln

    F-Secure schafft mit der "Tactical Defense Unit" eine neue Einheit, um stärkere Abwehrmechanismen und vorbeugende Maßnahmen zu entwickeln. Das Team besteht aus Forschern und Analysten, die für die Ausarbeitung ganzheitlicher Schutzstrategien verantwortlich sind. Diese stellen sicher, dass sich die Produkte und Dienstleistungen von F-Secure schneller voranschreitet als die Entwicklung von digitalen Bedrohungen für Menschen und Unternehmen. Die Tactical Defence Unit wird von Christine Bejerasco, Vice President bei F-Secure, geleitet. Zuvor leitete sie die Forschung und Entwicklung im Bereich der Desktop-Sicherheit. Das neue Team entwickelt Mechanismen zur Prävention und zum Schutz vor aktuellen und zukünftigen Bedrohungen. erfüllen.

  • Fahrerassistenzsysteme & autonome Fahrzeuge

    Das israelische Startup-Unternehmen TriEye, dessen innovative Kurzwellen-Infrarot-Sensortechnologie (SWIR) auch bei ungünstigen Wetter- und Nachtbedingungen eingesetzt werden kann, hat eine von Intel Capital angeführte Finanzierungsrunde der Serie A im Wert von 17 Mio. USD angekündigt. Zu den weiteren Investoren zählen Marius Nacht, Mitbegründer von Check Point Software Technologies, und TriEyes bestehender Investor Grove Ventures unter der Leitung des TriEye-Vorsitzenden Dov Moran, dem Erfinder des USB-Flash-Laufwerks und Mitbegründer von M-Systems. Seit der Gründung hat TriEye Investments von über 20 Millionen US-Dollar erhalten, einschließlich einer Startkapitalinvestition von 3 Millionen US-Dollar im November 2017 unter der Leitung von Grove Ventures.

  • Ist-Zustand von Cyber-Sicherheit

    Wie ist es um die Cyber-Sicherheit in den Ländern inner- und außerhalb Europas bestellt? Wie sieht die allgemeine Gesetzgebung rund um die digitale Sphäre aus? Diese Frage stellen sich vor allem jene Unternehmen, die in den betreffenden Ländern investieren wollen. Mit den neuen Cyber-Landscapes bietet Deloitte in Partnerschaft mit dem Bundesverband der Deutschen Industrie e.V. (BDI) auf dessen Website jetzt einen besonderen Service: Diese informiert detailliert über die Rechtslage zum Thema Cyber in ausgesuchten Regionen bzw. Ländern mit hoher Relevanz für die deutsche Industrie, etwa EU, USA, China etc.