Der spanische IT-Sicherheitsspezialist Panda Security hat ein neues Advanced Reporting Tool eingeführt, welches das hauseigene Panda Adaptive Defense ergänzt und erweitert. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die ungewöhnliches Prozessverhalten schneller und zuverlässiger entdecken sollen als als bisher und so vor internen und externen Cyberbedrohungen schützen. [...]
Nicht nur externe Hackerangriffe, sondern auch interne Cyber-Bedrohungen stellen die IT-Sicherheit heute vor immense Probleme. Mitarbeiter arbeiten täglich mit großen Mengen von äußerst sensiblen Daten. Ohne einen umfassenden Überblick über die firmeninterne IT-Infrastruktur und die dort laufenden Prozesse können Unternehmen heute leicht Opfer von Datendiebstahl oder -missbrauch werden. Für Unternehmen ist es daher unerlässlich, alle Vorgänge zu kontrollieren, die ihre IT-Sicherheit betreffen.
Maximierte Leistung der Big-Data-Analysen von Adaptive Defense
Die effiziente und benutzerfreundliche Kontrollplattform „Advanced Reporting Tool“ ergänzt und erweitert daher jetzt ab sofort die Möglichkeiten von Adaptive Defense, Pandas technologisch hochentwickeltem Schutz für Unternehmenskunden, indem es die Leistung der integrierten Big-Data-Analysen maximiert.
Dabei speichert das Advanced-Reporting-Tool alle Informationen, die es über die auf den Endpoints laufenden Prozesse generiert, und gleicht diese automatisch miteinander ab. Aus diesen Daten leitet die Plattform dann wiederum automatisch Sicherheitsinformationen ab und bietet dem Administrator Tools an, mit deren Hilfe er ungewöhnliches Verhalten oder Probleme identifizieren kann. Auf diese Weise kann der Missbrauch des firmeninternen Netzwerkes schnell und zuverlässig entdeckt werden.
Die Vorteile der neuen Kontrollplattform im Überblick:
Mithilfe des Advanced Reporting Tool können IT-Administratoren…
…gezielt nach relevanten Informationen suchen. Das erhöht die Effizienz der IT-Abteilung, da Sicherheitsrisiken oder Unstimmigkeiten in der Firmeninfrastruktur schnell aufgedeckt werden.
…Probleme lokalisieren, indem Verhaltensmuster von Ressourcen und Anwendern analysiert und ihre Auswirkungen auf das Unternehmen identifiziert werden.
…Echtzeit-Warnungen über alle Ereignisse, die möglicherweise eine Datenverletzung darstellen, erhalten.
… umfassende, individuell konfigurierbare Reports erstellen. Die Reports zeigen den Status der wichtigsten Sicherheitsindikatoren und wie diese sich entwickeln.
Neben dem bereits bestehenden Big-Data-Cloud-Service mit seinen Echtzeit-Warnungen enthält das neue Advanced-Reporting-Tool jetzt vordefinierte und anpassbare Daten-Analysen in drei verschiedenen Aktionsbereichen:
Security Incidents Analysis: generiert Sicherheitsinformationen, verarbeitet die Ereignisse und ordnet sie gegebenenfalls als Eindringversuche ein
Application Control: erkennt Muster bei der Nutzung von IT-Ressourcen
Data Access Control: kontrolliert den Zugriff auf Unternehmensdaten
Feedback über das SIEM-System
Als Alternative oder Ergänzung zum Advanced-Reporting-Tool (bzw. für Firmen, die bereits ein SIEM haben) bietet Panda seinen Kunden einen SIEM-Feeder. Dieser stellt dem vorhandenen SIEM-System die mittels Adaptive Defense gewonnenen relevanten Daten zur Verfügung und gleicht diese mit den bereits vorhandenen Daten ab. Der SIEM-Feeder ermöglicht das Erstellen von Verhaltenslogiken und die Lokalisierung aller in einem technologischen System auftretenden Anomalien.
Be the first to comment