Echtzeit-Forensik-System von FireEye

Forensische Analyse mit Packet Capture und Packet Retrieval

| Redakteur: Peter Schmitz

Das neue Echtzeit-Forensik-System von FireEye verbindet umfangreiche Analyse und Visualisierung mit "ultraschnellem" und intelligentem Packet Capture und Packet Retrieval.
Das neue Echtzeit-Forensik-System von FireEye verbindet umfangreiche Analyse und Visualisierung mit "ultraschnellem" und intelligentem Packet Capture und Packet Retrieval. (Bild: FireEye)

FireEye stellt mit dem neuen Investigation Analysis System (IA-Serie) ein Forensik-Analysetool vor, das In-Depth-Analyse und -Visualisierung mit schnellem und verlustfreien Packet Capture und Packet Retrieval verbindet.

Das Investigation Analysis System von FireEye wurde für die schnelle Reaktion auf zielgerichtete Angriffe entwickelt, damit Forensiker direkt nach der Entdeckung eines Angriffs die Untersuchung des Vorfalls einleiten können.

Das Investigation Analysis System bietet weitergehende Informationen, Zusammenhänge und Visualisierungen, die vonnöten sind, um andernfalls versteckt bleibende Bedrohungen aufzudecken. Sicherheitsteams erhalten dadurch Informationen zur bisherigen Dauer des Angriffs auf das Unternehmen, zuzm Weg, über den der Angreifer ins System gelangt ist, einschließlich Details zum Angriffsvektor und zum Ausmaß des Schadens, einschließlich der Anzahl der betroffenen Systeme und aller Berechtigungen, die manipuliert wurden.

„Das Nichterkennen von Angriffen ist heutzutage der wunde Punkt von Unternehmen“, so Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. „Mit dieser Lösung bietet FireEye ein nützliches Tool, um Zwischenfälle aufzudecken, die sonst im Verborgenen bleiben würden. Zudem gibt das Unternehmen den Analysten gleichzeitig ein Werkzeug an die Hand, mit dem sie die Untersuchung des Vorgangs sowie die forensische Analyse beschleunigen können.“

Laut Manish Gupta, Senior Vice President of Products bei FireEye, besteht heute „ein klarer Bedarf nach einer integrierten Lösung für Sicherheit und Nachforschung, um die Zeit zwischen der Entdeckung eines komplexen Angriffs und der Reaktion darauf zu verkürzen.“ Gupta sagt: „Das Investigation Analysis System von FireEye setzt einen neuen Standard im Bereich der Echtzeit-Forensik. Es schärft das Bewusstsein für Angriffe von der Entdeckung bis hin zur Forensik und beschleunigt das Ermittlungsverfahren, das sowohl für die Reaktion auf als auch für die Suche nach Angriffen notwendig ist.“

Das Investigation Analysis System ist eine eigenständige Appliance, die mit der FireEye Network Forensics Platform zusammenarbeitet. Diese neue Plattform hat FireEye mit der Übernahme von nPulse Technologies erworben. Sie bietet ultraschnelle Metadatenextraktion und Packet Capture. Diese Funktionen erweitert das Investigation Analysis System um ein zentrales, benutzerfreundliches Analyse-Interface für alle Metadaten des Unternehmensnetzwerks.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43006434 / Intrusion-Detection und -Prevention)