:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Big Data für Security-Analysen HawkEye sorgt für mehr Sicherheit im Netzwerk
Vor allem größere Netzwerke werden immer komplexeren und besser geplanten Angriffen ausgesetzt. Da gleichzeitig auch die Datenmenge und der Datenfluss im Unternehmen ansteigen, wird es schwerer, solche Angriffe und ihre Folgen aufzudecken. Hier soll die HawkEye Analytics Platform (AP) helfen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
In großen Netzwerken kommen nicht nur große Datenmengen in Umlauf, sondern auch eine Vielzahl an Systemen, die wiederum von einer Vielzahl an Monitorlösungen und Protokollen überwacht werden. Verantwortliche Administratoren verlieren schnell den Überblick, da der Gesamtzustand der Sicherheit nicht abrufbar ist. Die Analyse der einzelnen Systeme ist komplex, es gibt verschiedene Oberflächen und unterschiedliche Verwaltungswerkzeuge. Das macht es Administratoren schwer, den Überblick zu behalten und interne oder externe Angreifer zu entdecken.
Effiziente Sicherheitsanalysen lassen sich ab einer gewissen Menge an Daten und Systemen nicht mehr zuverlässig erstellen. Hier kann Big Data helfen. Zum Beispiel sind neue Risiken wie Ransomware auch in großen Netzwerken schnell sehr problematisch. Um die Ausbreitung in großen Netzwerken zu verhindern, kann HawkEye AP eine wertvolle Hilfe sein, da das System mithilfe von Big-Data-Analysen bereits Anfänge eines Angriffs erkennen kann.
Mit Big Data Sicherheits- und Stabilitätsprobleme erkennen
Mit der HawkEye Analytics Platform (AP) erhalten Unternehmen oder Organisationen mit großen Netzwerken ein Werkzeug an die Hand, mit dem sich über Big-Data-Technologien Angriffe auf die Daten analysieren und entdecken lassen. Das System basiert auf einem Datenflussmodell mit flexiblem Event-Erfassungs- und Korrelationssystem. Unternehmen können eine Vielzahl an Quellen an das System anbinden und mit Big-Data-Analysen umfassend und extrem schnell untersuchen.
Dabei kann die HawkEye Analytics Platform nicht nur Angriffe von außen erkennen, sondern auch unberechtigte und verdächtige Datenabflüsse aus dem Unternehmen selbst. Denn viele unberechtigte Datenzugriffe erfolgen aus dem eigenen Netzwerk, oft von Angestellten oder Partnern. Zusätzlich lassen sich auch Leistungs- und Stabilitätsprobleme mit den Big-Data-Technologien von HawkEye Analytics Platform entdecken. Die Lösung kann also auch unternehmensinterne Regeln und Policies umsetzen und analysieren.
Analyse mit der HawkEye Analytics Platform
Zur Analyse des Datenflusses im Netzwerk, inklusive der Zugriffe, Angriffe, Probleme und Leistungseinbrüchen, werden zunächst die Daten der jeweiligen Server und Geräte an den HawkEye AP Collector gesendet. Die Daten werden anschließend in ihrer nativen Form in einem Event Data Warehouse (EDW) gespeichert. Darin liegt auch einer der Vorteile der Lösung: Das Data Warehouse in HawkEye AP wurde speziell für die Speicherung von Daten optimiert. Hier ist die Lösung die einzige ihrer Art, die so arbeitet. Die Daten behalten ihre Integrität, da sie nicht bearbeitet oder konvertiert werden müssen.
HawkEye AP analysiert die Daten und zeigt sie in einer auf HTML5-basierten Konsole an. Auch mit externen Werkzeugen lassen sich Analysen durchführen. Dabei kann HawkEye auf eine Vielzahl von Geräten und Lösungen zugreifen. Windows-Server, Web-Server, Linux, VMware vCenter, Oracle, Microsoft SQL-Server, aber auch CheckPoint-Firewalls, Unix-Server, Syslog, Router und Switches lassen sich anbinden.
HawkEye AP unterstützt darüber hinaus auch SNMP sowie Cisco Netflow. Über einen optionalen ODBC-Agenten lassen sich auch Dateien analysieren. Die Analysen erlauben auch eigene Abfragen. Auf diesem Weg lassen sich auch Speicher-Systeme anschließen, genauso wie Callcenter Software, mobile Apps oder Endpoint-Lösungen. Im Grunde genommen ist HawkEye ein sehr offenes System, wenn es um die Analyse geht und leicht erweiterbar.
Schnelle Analyse durch Zeitstempel
Die Daten müssen zur Analyse nicht indexiert werden. Alle Daten der eingebundenen Systeme lassen sich gleichermaßen schnell analysieren. Dazu reicht ein Index auf Basis der Zeit (Time Index). Andere Indexe sind nicht mehr notwendig. Damit die Daten schneller verfügbar sind und weniger Speicherplatz benötigen, kann HawkEye AP die Daten auch komprimieren. Darunter leidet die Abfragegeschwindigkeit nicht, aber die zu speichernde Datenmenge wird deutlich verringert.
HawkEye AP nutzt die Columnar Database Technologie. Dadurch lassen sich die gespeicherten Daten einsparen, die notwendig sind, um eine Analyse durchzuführen. Da bei großen Datenmengen und Big-Data-Infrastrukturen auch sehr große Datenmengen notwendig sind, spielen Einsparungen von Storage-Kapazitäten eine wichtige Rolle. Die Daten lassen sich im Vergleich zu relationalen Datenbanken in deutlich reduzierter Form speichern.
HawkEye AP lässt sich durch Cluster-Technologie auf mehrere Petabytes skalieren. Daher lassen sich auch extrem große und sicherheitskritische Systeme, wie zum Beispiel bei Banken, Börsen oder auch Telekommunikationsunternehmen, umfassend analysieren. Das System arbeitet mit seinem Zeitindex (Time Index) und kann alle gespeicherten Daten in einem bestimmten Zeitraum untersuchen und umfassend analysieren. Auch komplexe Analysen lassen sich erstellen, ohne dass Programmierkenntnisse notwendig sind. Die Daten müssen weder umgewandelt noch angepasst werden. Die Analyse erfolgt auf Basis der nativen Form der ursprünglich gespeicherten Daten.
Mit eigenen Tools analysieren
Die Daten lassen sich mit der Konsole über verschiedene Standards aus dem EDW abfragen. Hier stehen ODB/JDBC-Treiber genauso zur Verfügung wie Abfragen per SQL. Dabei unterstützt auch ein Assistent, die richtigen Daten auszulesen. Außerdem besteht auch die Möglichkeit, auf fertige Berichte zurückzugreifen oder die vorhandenen Berichte an die eigenen Anforderungen anzupassen. Zur Analyse lassen sich daher auch eigene Tools verwenden, zum Beispiel Crystal Reports, Business Objects oder andere Analysewerkzeuge. Aber auch in den Bordmitteln sind Analysewerkzeuge enthalten. Compliance Reporting, Security Analytics und Insider Threat Detection sind auch mit der Konsole und Bordmitteln abrufbar.
Da gespeicherte Daten nicht mehr änderbar sind, benötigt das EDW keinerlei Undo-Logs oder Rollback-Logs. Die Daten müssen lediglich schnell lesbar sein. Mit Massively Parallel Processing (MPP) und Shared-nothing Clustering kann die Umgebung leicht skaliert werden. Die Lösung profitiert von zusätzlichen Clusterknoten, genauso wie von CPU-Kernen.
Fazit
HawkEye AP ist eine Security-Lösung für sehr große Unternehmen, die für Sicherheit im Netzwerk sorgen müssen. Vor allem beim Einsatz großer Mengen an Hardware und Daten in heterogenen Umgebungen spielt HawkEye AP seine Stärken aus. Mit dem System lassen sich umfassende Sicherheitsanalysen erstellen und hochkomplexe Abfragen erstellen. Unternehmen, die bereits auf Big Data setzen, können mit HawkEye eine weitere Lösung integrieren, mit der sich zwar nicht der Umsatz im Unternehmen erhöhen lässt, dafür aber die Sicherheit. An das System lassen sich eine Vielzahl an interne Systeme zur Analyse anschließen.
(ID:44430435)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942458/original.jpg "Mit DataSet können Unternehmen Daten in Echtzeit analysieren, um KI- und Machine-Learning-Modelle zu verbessern. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939352/original.jpg "Lösungen zur Network Detection & Response (NDR) helfen bei der frühzeitigen Gefahrenerkennung im Unternehmensnetzwerk. (ZinetroN - stock.adobe.com)")