:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Panda Advanced Reporting Tool Intelligente Endpoint-Kontrolle erkennt Bedrohungen
Panda Security hat sein neues Advanced Reporting Tool vorgestellt. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die dabei helfen sollen, ungewöhnliches Prozessverhalten zu entdecken und so das Unternehmensnetzwerk bestmöglich vor internen und externen Cyberbedrohungen zu schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
In der komplexen Welt der IT-Sicherheit sind detaillierte Informationen über die Vorgänge innerhalb eines Firmennetzwerkes unverzichtbar, um Unternehmensdaten und -ressourcen zuverlässig zu schützen. Deshalb hat der spanische IT-Sicherheitsspezialist Panda Security jetzt ein neues Advanced Reporting Tool eingeführt, welches die Möglichkeiten von Panda Adaptive Defense ergänzt und erweitert. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die ungewöhnliches Prozessverhalten schneller und zuverlässiger entdecken als je zuvor und so bestmöglich vor internen und externen Cyberbedrohungen schützen.
Nicht nur externe Hackerangriffe, sondern auch interne Cyber-Bedrohungen stellen die IT-Sicherheit heute vor immense Probleme. Mitarbeiter arbeiten täglich mit großen Mengen von äußerst sensiblen Daten. Ohne einen umfassenden Überblick über die firmeninterne IT-Infrastruktur und die dort laufenden Prozesse können Unternehmen heute leicht Opfer von Datendiebstahl oder -missbrauch werden. Für Unternehmen ist es daher unerlässlich, alle Vorgänge zu kontrollieren, die ihre IT-Sicherheit betreffen.
Advanced Reporting Tool soll die Leistung der Big-Data-Analysen von Adaptive Defense verbessern
Die neue Kontrollplattform "Advanced Reporting Tool" ergänzt und erweitert die Möglichkeiten von Pandas Unternehmenslösung Adaptive Defense, indem es die Leistung der integrierten Big Data-Analysen verbessert. Dabei speichert das Advanced Reporting Tool alle Informationen, die es über die auf den Endpoints laufenden Prozesse generiert, und gleicht diese automatisch miteinander ab.
Aus diesen Daten leitet die Plattform dann wiederum automatisch Sicherheitsinformationen ab und bietet dem Administrator Tools an, mit deren Hilfe er ungewöhnliches Verhalten oder Probleme identifizieren kann. Auf diese Weise wird der Missbrauch des firmeninternen Netzwerkes schnell und zuverlässig entdeckt.
Mithilfe des Advanced Reporting Tool können IT-Administratoren gezielt nach relevanten Informationen suchen. Das erhöht die Effizienz der IT-Abteilung, da Sicherheitsrisiken oder Unstimmigkeiten in der Firmeninfrastruktur schnell aufgedeckt werden. IT-Abteilungen können außerdem leichter Probleme lokalisieren, indem Verhaltensmuster von Ressourcen und Anwendern analysiert und ihre Auswirkungen auf das Unternehmen identifiziert werden.
Administratoren erhalten über das Tool Echtzeit-Warnungen über alle Ereignisse, die möglicherweise eine Datenverletzung darstellen und können sich umfassende, individuell konfigurierbare Reports erstellen, die den Status der wichtigsten Sicherheitsindikatoren zeigen und wie diese sich entwickeln.
Neben dem bereits bestehenden Big Data Cloud Service mit seinen Echtzeit-Warnungen enthält das neue Advanced Reporting Tool jetzt vordefinierte und anpassbare Daten-Analysen in drei verschiedenen Aktionsbereichen:
- Security Incidents Analysis: generiert Sicherheitsinformationen, verarbeitet die Ereignisse und ordnet sie gegebenenfalls als Eindringversuche ein
- Application Control: erkennt Muster bei der Nutzung von IT-Ressourcen
- Data Access Control: kontrolliert den Zugriff auf Unternehmensdaten
Feedback über das SIEM-System
Als Alternative oder Ergänzung zum Advanced Reporting Tool (bzw. für Firmen, die bereits ein SIEM haben) bietet Panda seinen Kunden einen SIEM-Feeder. Dieser stellt dem vorhandenen SIEM-System die mittels Adaptive Defense gewonnenen relevanten Daten zur Verfügung und gleicht diese mit den bereits vorhandenen Daten ab. Der SIEM-Feeder ermöglicht das Erstellen von Verhaltenslogiken und die Lokalisierung aller in einem technologischen System auftretenden Anomalien.
(ID:44307723)
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc15768cd954045cad84db0594404d9/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")