Panda Advanced Reporting Tool

Intelligente Endpoint-Kontrolle erkennt Bedrohungen

| Redakteur: Peter Schmitz

Das Advanced Reporting Tool von Panda Security ist in der Lage komplexe Sicherheits-Informationen grafisch übersichtlich aufzubereiten.
Das Advanced Reporting Tool von Panda Security ist in der Lage komplexe Sicherheits-Informationen grafisch übersichtlich aufzubereiten. (Bild: Panda Security)

Panda Security hat sein neues Advanced Reporting Tool vorgestellt. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die dabei helfen sollen, ungewöhnliches Prozessverhalten zu entdecken und so das Unternehmensnetzwerk bestmöglich vor internen und externen Cyberbedrohungen zu schützen.

In der komplexen Welt der IT-Sicherheit sind detaillierte Informationen über die Vorgänge innerhalb eines Firmennetzwerkes unverzichtbar, um Unternehmensdaten und -ressourcen zuverlässig zu schützen. Deshalb hat der spanische IT-Sicherheitsspezialist Panda Security jetzt ein neues Advanced Reporting Tool eingeführt, welches die Möglichkeiten von Panda Adaptive Defense ergänzt und erweitert. Das Tool bietet IT-Administratoren automatisch generierte Sicherheitsinformationen, die ungewöhnliches Prozessverhalten schneller und zuverlässiger entdecken als je zuvor und so bestmöglich vor internen und externen Cyberbedrohungen schützen.

Nicht nur externe Hackerangriffe, sondern auch interne Cyber-Bedrohungen stellen die IT-Sicherheit heute vor immense Probleme. Mitarbeiter arbeiten täglich mit großen Mengen von äußerst sensiblen Daten. Ohne einen umfassenden Überblick über die firmeninterne IT-Infrastruktur und die dort laufenden Prozesse können Unternehmen heute leicht Opfer von Datendiebstahl oder -missbrauch werden. Für Unternehmen ist es daher unerlässlich, alle Vorgänge zu kontrollieren, die ihre IT-Sicherheit betreffen.

Advanced Reporting Tool soll die Leistung der Big-Data-Analysen von Adaptive Defense verbessern

Die neue Kontrollplattform "Advanced Reporting Tool" ergänzt und erweitert die Möglichkeiten von Pandas Unternehmenslösung Adaptive Defense, indem es die Leistung der integrierten Big Data-Analysen verbessert. Dabei speichert das Advanced Reporting Tool alle Informationen, die es über die auf den Endpoints laufenden Prozesse generiert, und gleicht diese automatisch miteinander ab.

Aus diesen Daten leitet die Plattform dann wiederum automatisch Sicherheitsinformationen ab und bietet dem Administrator Tools an, mit deren Hilfe er ungewöhnliches Verhalten oder Probleme identifizieren kann. Auf diese Weise wird der Missbrauch des firmeninternen Netzwerkes schnell und zuverlässig entdeckt.

Mithilfe des Advanced Reporting Tool können IT-Administratoren gezielt nach relevanten Informationen suchen. Das erhöht die Effizienz der IT-Abteilung, da Sicherheitsrisiken oder Unstimmigkeiten in der Firmeninfrastruktur schnell aufgedeckt werden. IT-Abteilungen können außerdem leichter Probleme lokalisieren, indem Verhaltensmuster von Ressourcen und Anwendern analysiert und ihre Auswirkungen auf das Unternehmen identifiziert werden.

Administratoren erhalten über das Tool Echtzeit-Warnungen über alle Ereignisse, die möglicherweise eine Datenverletzung darstellen und können sich umfassende, individuell konfigurierbare Reports erstellen, die den Status der wichtigsten Sicherheitsindikatoren zeigen und wie diese sich entwickeln.

Neben dem bereits bestehenden Big Data Cloud Service mit seinen Echtzeit-Warnungen enthält das neue Advanced Reporting Tool jetzt vordefinierte und anpassbare Daten-Analysen in drei verschiedenen Aktionsbereichen:

  • Security Incidents Analysis: generiert Sicherheitsinformationen, verarbeitet die Ereignisse und ordnet sie gegebenenfalls als Eindringversuche ein
  • Application Control: erkennt Muster bei der Nutzung von IT-Ressourcen
  • Data Access Control: kontrolliert den Zugriff auf Unternehmensdaten

Feedback über das SIEM-System

Als Alternative oder Ergänzung zum Advanced Reporting Tool (bzw. für Firmen, die bereits ein SIEM haben) bietet Panda seinen Kunden einen SIEM-Feeder. Dieser stellt dem vorhandenen SIEM-System die mittels Adaptive Defense gewonnenen relevanten Daten zur Verfügung und gleicht diese mit den bereits vorhandenen Daten ab. Der SIEM-Feeder ermöglicht das Erstellen von Verhaltenslogiken und die Lokalisierung aller in einem technologischen System auftretenden Anomalien.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44307723 / Intrusion-Detection und -Prevention)