- Anzeigen -


Aufspüren von Anomalien


"Imperva CounterBreach" nutzt maschinelles Lernen zum Schutz vor Insider-Bedrohungen
Sicherheitslösung berücksichtigt die Entwicklung des Datendiebstahls und -verlustes durch gefährdete, kompromittierte sowie unvorsichtige Nutzer

(01.02.16) – Imperva gab die Verfügbarkeit von "Imperva CounterBreach" bekannt. Die mehrschichtige Sicherheitslösung wurde speziell für Unternehmen entwickelt, die ihre Daten gegen gefährdete, kompromittierte und unvorsichtige Nutzer schützen müssen. CounterBreach nutzt maschinelles Lernen zur Analyse, wie Nutzer auf Daten zugreifen, um auf gefährlichen Datenzugriff und gefährliche Datennutzung aufmerksam zu machen. Die Sicherheitslösung ergänzt dabei maschinelles Lernen mit nicht-invasiver Technologie, die gefährdete Endgeräte identifiziert. Durch dynamisches Lernen von normalen Datenzugriffsaktivitäten und -strukturen und dem anschließenden Aufspüren von Anomalien alarmiert CounterBreach die zuständigen IT-Administratoren bereits im Vorfeld über gefährliches Verhalten.

Der Verizon Breach Report 2015 zeigt, dass über 45 Prozent der Datenlücken in Unternehmen als Folge von kompromittierten oder gefährdeten internen Nutzern verursacht wurden. Unternehmen müssen heute Insider-Bedrohungen bewältigen, die aus folgenden Quellen stammen:

>> Kompromittierte Nutzer, die vorsätzlich das Vermögen von Unternehmen stehlen oder vernichten.
>> Unvorsichtige Nutzer, die versehentlich sensible Daten gefährden.
>> Gefährdete Nutzer, deren Anmeldedaten gestohlen wurden oder die unwissentlich Malware ins Unternehmen einschleusen.

Um auf dieses Insider-Risiko einzugehen, bietet CounterBreach eine mehrschichtige Lösung, die:

>> Direkte Sichtbarkeit darüber gewährleistet, welche Nutzer auf welche Daten zugreifen, was es der Unternehmens-IT ermöglicht, Einsicht über das "wer”, "was” und "wann” des Zugriffs auf sensible Informationen zu erlangen.
>> Imperva Expertise im Monitoring und Datenschutz mit fortgeschrittenem maschinellem Lernen kombiniert, um gefährliche Datenzugriffs-Aktivitäten von Nutzern zu beleuchten.
>> Nicht-invasive Techniken anwendet, um gefährdete Endpunkte zu identifizieren.

"Cyberkriminelle sind letztendlich hinter Daten her, und sie sind geübt darin, Menschen auszunutzen, um an diese Daten zu gelangen. CounterBreach identifiziert gefährliche und ungewöhnliche Datenzugriffs-Aktivitäten und verfolgt sie zurück bis zum dazugehörigen Insider", sagt Amichai Shulman, Chief Technology Officer bei Imperva. "Dies ist die einzige Lösung, welche maschinelles Lernen beim Nutzer mit deren tatsächlichen Datenzugriffs-Strukturen kombiniert und dazu Technologien verwendet, um riskantes Nutzerverhalten aufzudecken. Mithilfe dieser Einsicht können Sicherheitsteams potenzielle Datenlücken identifizieren und kontrollieren, bevor diese ein größeres Ausmaß annehmen." (Imperva: ra)

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security Management

  • Schutz vor Identitätsdiebstahl

    McAfee stellt eine neue Lösung für den Schutz vor Identitätsdiebstahl vor. Sie geht über den herkömmlichen Antivirenansatz hinaus und bietet Verbrauchern auch angesichts der jüngsten massiven Datenschutzverletzungen Sicherheit. Mit "McAfee Identity Theft Protection" können Nutzer ihre Identität mittels Tools für die Online- und Finanzüberwachung und Wiederherstellung proaktiv schützen. Darüber hinaus stellt McAfee mit seinen Partnern D-Link und Samsung Innovationen in den Schlüsselbereichen vernetztes Zuhause, mobile Sicherheit und Datenschutz vor.

  • Automatischer Reset auch unter Linux

    Die deutsche Softwarefirma Mateso liefert ab sofort die Passwort- und Identitätsmanagementlösung "Password Safe 8.3" in vier Varianten aus. Für bestehende Anwender ist das Update kostenlos. Password Safe gibt es in der neuen Version 8.3 wie bisher als Essential, Professional, Enterprise und Enterprise Plus.

  • Zugriff auf globale Bedrohungsinformationen

    Kaspersky Lab präsentiert die neue Version von "Kaspersky Private Security Network". Die Lösung ermöglicht Organisationen, deren Datenschutz- und Compliance-Bestimmungen eingeschränkt sind, Cloud-basierte Cybersicherheit in Echtzeit sowie mehr individuelle Anpassungsmöglichkeiten. Kaspersky Private Security Network liefert einen Zugriff auf globale Bedrohungsinformationen, basierend auf 80 Millionen Sensoren, ohne dass vertrauliche Informationen die Infrastruktur des Unternehmens verlassen. Zudem stärkt Kaspersky Private Security Network die Threat Intelligence von Unternehmen, weil sich individuelle Reputationslisten von URL-Adressen und Dateien einfach hinzufügen lassen.

  • Priorisierung von IT-Sicherheitsmaßnahmen

    Trend Micro stellt "TippingPoint Security Management System" (SMS) "Threat Insights" vor. Dieses neue Informationssystem bietet TippingPoint-Kunden einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit. Auf Basis dieser Informationen können sie dann ihre Abwehrmaßnahmen besser prioriseren. IT-Sicherheitsverantwortliche sind täglich mit einer Vielzahl von Bedrohungen konfrontiert. Dabei erhalten sie Bedrohungsinformationen zumeist aus unterschiedlichen Kanälen.

  • SecOps statt Schwachstellen

    Flexera Software stellt den neuen "Software Vulnerability Manager" vor. Die Lösung ermöglicht es Unternehmen, das Risiko-Zeitfenster zwischen dem Bekanntwerden einer Schwachstelle und dem Patchen der Schwachstelle deutlich zu verkürzen. So lassen sich schleppende Behebungsprozesse beseitigen und Vulnerabilities, die als Angriffspunkt für Hacker dienen können, schneller erkennen, priorisieren und patchen. Zwischen der Entdeckung einer Sicherheitslücke und dem erfolgreichen Patchen liegt in der Regel ein gefährliches Risiko-Zeitfenster. Durchschnittlich benötigen Unternehmen 186 Tage, um entsprechende Patches komplett zu installieren.