- Anzeigen -


HP findet Malware mit "Security Analytics"


Um die Datenanalyse von Sicherheits-Bedrohungen zu automatisieren, bringt HP den Überwachungsdienst "HP DNS Malware Analytics" (DMA) auf den Markt
"HP DMA" findet schnell die mit Schadsoftware infizierten Hosts, beispielsweise Server, Desktops oder mobile Endgeräte

(25.09.15) - Auf der Anwenderkonferenz "HP Protect" stellte Hewlett-Packard (HP) Lösungen für Security Analytics vor, darunter die Dienste "HP DNS Malware Analytics" und "HP Fortify Scan Analytics". Diese unterstützen Unternehmen beim Übergang von traditionellen Security-Methoden hin zu einem zeitgemäßen Ansatz zur Absicherung ihrer Nutzerinteraktionen, Anwendungen und Daten.

Unternehmen registrieren wöchentlich im Schnitt 17.000 Alarmmeldungen wegen Schadsoftware. Pro Jahr kosten den Unternehmen die Arbeitszeit und Ressourcen im Schnitt 1,27 Millionen US-Dollar, die benötigt werden, um ungenauen oder falschen Bedrohungshinweisen nachzugehen. Wegen der Datenmengen, die Sicherheitsexperten überwachen müssen, werden nur etwa 4 Prozent der Alarmmeldungen tatsächlich untersucht. Traditionelle Endpoint-Sicherheitslösungen und manuelle Eingriffe erfassen außerdem nicht alle kritischen Infektionen mit Schadsoftware. Unternehmen sind diesen dann schutzlos ausgeliefert.

Um die Datenanalyse von Sicherheits-Bedrohungen zu automatisieren, bringt HP den Überwachungsdienst "HP DNS Malware Analytics" (DMA) auf den Markt. Die Lösung ist dafür konzipiert, infizierte Hosts zu finden, indem sie den DNS-Verkehr überprüft. Der Algorithmus-getriebene Dienst entdeckt infizierte Hosts ohne Endpoint-Agenten. HP Labs, die zentrale Forschungsorganisation bei HP, und das HP-interne Cyber Defense Center haben diese Lösung zusammen entwickelt. Der Dienst unterstützt Kunden dabei, hochgefährliche Angriffe schnell zu entdecken, die Auswirkung von erfolgreichen Angriffen einzudämmen sowie die allgemeine Sicherheitslage zu verbessern.

"Heutzutage sind Unternehmen mit wachsenden Mengen an Sicherheitsdaten konfrontiert. Fehlt die Möglichkeit, das richtige Signal aus dem Rauschen zu filtern, können sie unentdeckten Angriffen mit Schadsoftware zum Opfer fallen. Finanziell und betrieblich hat dies schlimme Konsequenzen", so Sue Barsamian, Senior Vice President und General Manager für Enterprise Security Products bei HP. "Mit HP DNS Malware Analytics haben wir die Datenanalyse-Verfahren, die für die Erkennung von Schadsoftware notwendig sind, zu einem unkomplizierten und effizienten Paket geschnürt. Kleine wie große Unternehmen können diese Lösung mit unserer leistungsstarken Plattform 'HP ArcSight SIEM' kombinieren. Damit erhalten sie die SIEM-Kapazitäten der nächsten Generation."

HP DMA findet schnell die mit Schadsoftware infizierten Hosts, beispielsweise Server, Desktops oder mobile Endgeräte. Diese lassen sich isolieren, bevor sie zu einem Einfallstor für Angriffe ins Netzwerk werden. Um die umfangreichen DNS-Datensätze zu analysieren, greift die Lösung auf eine einzigartige Algorithmus-Maschine zurück, die sich von üblichen regelbasierten Ansätzen unterscheidet. Sie ermöglicht es, neue unbekannte Malware aufzuspüren. Zudem senkt sie, im Vergleich zu anderen Malware-Suchsystemen, Falschmeldungen um das zwanzigfache. Dies spart Zeit und wertvolle IT-Ressourcen. Kunden sind somit in der Lage, die Geräte priorisiert zu behandeln, welche dem höchsten Risiko ausgesetzt sind.

Dank einfacher Installation und Cloud-basiertem Reporting kann HP DMA zügig eingerichtet werden, um Bedrohungen kontinuierlich zu überwachen. Die Lösung fügt sich nahtlos in die Plattform HP ArcSight SIEM ein. Kunden profitieren hierdurch von den Funktionen eines SIEM und können ihr bereits eingerichtetes HP ArcSight Enterprise Security Management (ESM) erweitern, um zusätzliche Kontext- Daten zu korrelieren, Alarmmeldungen herauszugeben sowie erfolgreiche Fehlerbehebung anzuzeigen.

Integration von Anwendungsdaten erhöht die Sicherheit
Auf der Anwenderkonferenz Protect hat HP außerdem HP Fortify Scan Analytics vorgestellt. Es handelt sich um die erste Technologie ihrer Art mit maschinellem Lernen. Dafür nutzt sie das Potenzial anwendungsbezogener Sicherheitsdaten. Um die Anzahl der Vorfälle zu verringern, die der Prüfung durch einen Auditoren bedürfen, greift sie auf die wachsende Sammlung früherer Sicherheits-Scans von Unternehmens-Anwendungen zurück. Hierdurch ermöglicht sie Kunden, ihre Ressourcen auf weniger Aufgaben mit höherer Priorität zu konzentrieren. Die Analyse-Technologie fügt sich nahtlos in bestehende Workflows für Sicherheitstests von Anwendungen ein. Dies sorgt für einen effizienteren Prozess der Sicherheitsüberprüfung sowie relevantere Befunde.

Vorausdeutende Analysen beschleunigen die Erkennung interner Angriffe. Die neuen Analysewerkzeuge HP DMA und Fortify erweitern die bestehenden HP-Kapazitäten zur Analyse des Nutzerverhaltens, die HP zu Beginn dieses Jahres ankündigte. HP User Behavior Analytics (UBA) verschafft Kunden Einblicke in das Nutzerverhalten. Sie ermöglicht ihnen somit, böswillige und fahrlässige Nutzer oder auch externe Angriffe, die auf Nutzerkonten im Unternehmen gerichtet sind, einfach und effizient ausfindig zu machen. HP UBA staffelt gefundene Anomalien nach ihrem jeweiligen Risiko. Dies ermöglicht Kunden, Arbeitsaufwand und Ressourcen auf diejenigen Aktivitäten, Nutzer und Anwendungen zu konzentrieren, von denen die größte Bedrohung ausgeht. (Hewlett-Packard: ra)

Hewlett Packard: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security & Safety-Services

  • Partnerschaft in allen Phasen der Implementierung

    Controlware unterstützt Unternehmen mit einem breiten Portfolio von "Cyber Defense Services" bei der Optimierung ihrer vorhandenen IT-Security-Infrastrukturen. Aufsetzend auf eine effiziente Kombination aus Advanced Threat Detection (ATD), Vulnerability Management Services (VMS) und Advanced Log Analytics (ALA) stoppt das Controlware Cyber Defense Center (CDC) zuverlässig gezielte und mehrstufige Angriffe, prüft Unternehmensnetzwerke auf Schwachstellen und schließt vorhandene Sicherheitslücken.

  • Daten von der Hardware verschlüsselt

    Wer wertvolle Daten auf einem Handy hat, sollte es im Fall eines Schadens immer zunächst zur Datenrettung geben, bevor eine Reparatur des Geräts versucht wird. CBL Datenrettung weist darauf hin, dass dies in besonderem Maße für Smartphones mit Hardwareverschlüsselung gilt, wie iPhone X, Samsung Galaxy S8 oder Huawei P20. Der Grund: Während sonst das Chip-off-Verfahren auch bei stark beschädigten Geräten noch zur erfolgreichen Datenrettung führen kann, ist die Datenrettung bei Geräten mit Hardwareverschlüsselung noch aufwändiger. Hierbei muss man den Speicherchip und eine Kombination aus mehreren Bauteilen auf dem Mainboard, die das Sicherheitsmerkmal ergeben, gemeinsam provisorisch wieder zum Laufen bringen, um an die entschlüsselten Daten zu kommen.

  • Basis einer maßgeschneiderten Sicherheits-Roadmap

    Cylance bietet über ihre Cylance Consulting-Abteilung ab sofort Assessments und Beratungsdienstleistungen hinsichtlich der EU-Datenschutz-Grundverordnung/General Data Protection Regulation (DSGVO/GDPR) an. Dieses spezielle Beratungsangebot ist Teil der umfassenderen Cylance Consulting Services. Cybersicherheitsexperten von Cylance bieten Dienstleistungen und Beratungsangebote an, um Firmen beim Erfüllen der komplexen Compliance-Anforderungen zu unterstützen, die mit der DSGVO/GDPR einhergehen. Zusätzlich überprüfen die Berater potenzielle Sicherheitslücken, die nicht direkt unter diese Compliance-Anforderungen fallen. Ziel ist es, das Maximum aus den Investitionen zu ziehen, die Firmen in Sicherheitstechnologien und Personal getätigt haben.

  • Kompetent beraten mit dem Threat Advisor

    Controlware erweitert das Portfolio von Managed Cyber Defense Services um einen automatisierten, modularen "Vulnerability Management Service" (VMS). Dieser unterstützt Unternehmen beim Monitoring ihrer Assets und bei der Behebung gefährlicher Schwachstellen. Schwachstellen in Hard- und Software zählen zu den gefährlichsten Einfallstoren für Cyber-Angriffe: Die meisten Unternehmen haben Tausende von Systemen mit Zehntausenden potenziellen Schwachstellen im Einsatz. Die Erfahrung zeigt, dass diese Schwachstellen von Angreifern missbraucht werden, um Malware in die betroffenen Netzwerke zu schleusen, Daten zu stehlen und erheblichen Schaden anzurichten.

  • Neue Dienstleistung zur Bedrohungsüberwachung

    Bitdefender bietet Hilfe durch hauseigene Security-Spezialisten: Das Unternehmen startete den Dienst "Bitdefender GravityZone Managed Endpoint Detection and Response" (MEDR). Im Rahmen dieses neuen Services überwacht ein hochqualifiziertes Team Unternehmensumgebungen, um diese vor schwer erkennbarer Malware zu schützen und IT- und Sicherheitsteams über potenzielle Risiken zu informieren. Darüber hinaus empfiehlt es geeignete Präventions- und Abwehrmaßnahmen. Bitdefender MEDR bietet Bedrohungsüberwachung, automatisierte Alarmierung und Alarmanalyse. Unternehmen erhalten so einen erweiterten Schutz und höchste Transparenz hinsichtlich ihrer aktuellen Bedrohungslage.