|
|
Rubrik: Produkte/Security Management Social-Media-Aktivitäten auf Anwendungs- und Nutzerebene punktgenau überwachen Q1 Labs integriert in ihre SIEM-Lösung "QRadar 7.0" eine Deep-Packet-Inspection- und Anomalieerkennungstechnik (
Anzeige
Mittels der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik, mit der nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht werden kann, lässt sich Angriffen effizient vorbeugen. Administratoren können über das Internet verbreitete Malware identifizieren und feststellen, welche Schwachstellen der Zugriff auf Anwendungen eröffnet. Ebenso ist es ihnen möglich nachzuverfolgen, welche Informationen Nutzer veröffentlichen. Die Neuerungen im Überblick QRadar 7.0 zeichnet sich durch ein breites Spektrum an zum Teil neu hinzugekommener aber auch von der Version "QRadar 6.3" her bekannter und weiterentwickelter Funktionen aus. Dadurch lässt sich die Lösung noch vielseitiger einsetzen, unter anderem für folgende neue Anwendungszwecke. Überwachung und Korrelation von Social-Media-Aktivitäten Mit QRadar lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Hierzu zählt beispielsweise festzustellen, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im Einzelnen aussieht und welche Inhalte sie übertragen. Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist. Ungewöhnliches Nutzer- und Anwendungsverhalten erkennen Der Einsatz von QRadar bietet die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender - sowohl bezogen auf das Netzwerk als auch die Anwendungen - direkt zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes. Gleiches gilt für Netzwerkaktivitäten, die weder mit dem bisherigen System- noch dem Nutzerprofil übereinstimmen. Erstellung clientseitiger Schwachstellenprofile Mit dem Einsatz von QRadar lässt sich genau ermitteln, welche Netzressourcen Schwachstellen aufweisen und daher besonders von Angriffen bedroht sind. Aktivitäten, die eine potenzielle Ausnutzung der Systemschwachstelle zu Folge haben könnten, werden direkt erkannt und entsprechende Warnmeldungen ausgegeben. Netzwerke lassen sich auf nicht gepatchte Anwendungen, Geräte sowie Systeme absuchen und zugleich feststellen, welche hiervon mit dem Internet verbunden sind. Basierend auf dem für jede einzelne Anwendung erstellten Risikoprofil kann zudem die Prioritätenfolge für die Durchführung der erforderlichen Schutzmaßnahmen festgelegt werden. (Q1 Labs: ma) |
||
|
