:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
LogRhythm Network Monitor Netzwerk-Überwachung und -forensik
LogRhythm Network Monitor liefert Unternehmen eine Netzwerk-Überwachungslösung für die gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten, die leicht zu installieren, schnell einzusetzen und leicht zu verwalten ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Das Erkennen aktueller Bedrohungen verlangt nach besserer Sichtbarkeit der Abläufe im eigenen Netzwerk. Unternehmen müssen erkennen können, wie Applikationen verwendet werden; wie und welche Daten über ihr Netzwerk übertragen werden. Die Antwort darauf liegt tief in den Paketdaten der Anwendungs- und Netzwerksitzungen verborgen. Den meisten Unternehmen fehlen jedoch sowohl das Personal als auch die Expertise für herkömmliche Netzwerkforensik- und NBAD (Network Behavior and Anomaly Detection)-Maßnahmen.
LogRhythm bringt mit Network Monitor jetzt eine Netzwerk-Überwachungslösung für sie gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten, eine zuverlässige Applikationserkennung und umfangreiche forensische Untersuchungen in einer Lösung heraus, die leicht zu installieren, schnell einzusetzen und leicht zu verwalten ist.
Unternehmen können Network Monitor verwenden, um eine umfassende Visibility in Applikations- und Netzwerk-Sitzungsdaten zu erhalten und bisherige Schwachstellen auszumerzen. Sie können das Erkennen von auffälligen Aktivitäten und die Reaktion darauf beschleunigen – dazu zählen Daten-Exfiltration, Rogue Hosts und Botnet-Kommunikation sowie ungewöhnliche Verwendung von Applikationen. Network Monitor reduziert zudem potenzielle Verluste, die durch Schwachstellen, Datendiebstähle und boshaftes Verhalten entstehen können.
Umfangreiche Analysefunktionen
LogRhythm Network Monitor identifiziert mehr als 1.700 Anwendungen für eine tiefgehende Analyse. Durch eine umfassende Paketinspektion und das Verarbeiten mehrerer Klassifizierungsmethoden stellt Network Monitor die wirkliche Identität einer Applikation fest.
Mit SmartFlow liefert Network Monitor für jede Netzwerksitzung ein umfassendes Set an Paket-Metadaten, passend zum verwendeten Anwendungstypen. Das hohe Detailreichtum in SmartFlow, das jede Netzwerksitzung katalogisiert, ermöglicht es, die Netzwerkaktivitäten einer Applikation schnell zu verstehen. SmartFlow stellt die Ergebnisse in einem leicht nutzbaren Format zur Verfügung. Schnellen Zugang zu den SmartFlow-Details ermöglicht eine leistungsfähige, Google-ähnliche Suchmaschine, die forensische Untersuchungen auf dem Netzwerk vereinfacht und beschleunigt. Ergebnisse werden als informative Visualisierung und in anpassbaren Layouts angezeigt. Dies ermöglicht blitzschnelle Analysen der Netzwerk-Paketdaten.
Speicheranforderungen herkömmlicher Netzwerkforensik-Werkzeuge sind enorm und haben bislang eine Ausbreitung der Technologie im Markt verhindert. Network Monitor beseitigt diese Barriere durch SmartCapture. Diese Funktion priorisiert auffällige Aktivitäten für eine vollständige Paketerfassung. Dadurch muss nicht mehr jedes Paket gespeichert werden, nur um sicherzustellen, dass ein Unternehmen schnell Zugriff auf die gesuchten Informationen hat – in einem Format, das für das Erkennen von Bedrohungen und Schwachstellen nötig ist. Die vollständige Paketerfassung der Sitzungen von Network Monitor erfasst sämtliche Header- und Nutzdaten jeder Sitzung von Layer 2 bis Layer 7 und zeichnet damit die gesamte Netzwerkaktivität auf. Alle Informationen werden nach Sitzung organisiert. Dadurch wird der vollständige Kontext von Kommunikationen zwischen Applikationen und von den über ein Netzwerk übertragenen Inhalten sichtbar.
„LogRhythm Network Monitor bietet uns ein Maß an Visibilität, das in dieser Form bis dato nicht erhältlich war. Wir sind jetzt in der Lage, Aktivitäten von Applikationen auf dem Netzwerke zu überwachen und sie direkt auf das Verhalten einzelner Anwender zurückzuführen“, sagt Erin Osminer, Netzwerkadministrator von StoneRiver. „Die nicht strukturierte Suchmaschine ist extrem leistungsfähig, forensische Untersuchungen lassen sich überraschend einfach durchführen. Durch den Einsatz von Network Monitor konnten wir unsere Fähigkeiten zur Abwehr, Erkennung von und Reaktion auf Bedrohungen für viele sensible Datenumgebungen massiv optimieren.“
Verfügbarkeit und Preis
LogRhythm Network Monitor ist als autarke Netzwerkforensik-Lösung verfügbar. Zusätzlich agiert das Produkt als Schlüsselkomponente der LogRhythm Security Analytics-Plattform. Network Monitor ist ab sofort verfügbar zu Preisen ab 25.270 Euro.
(ID:42366150)
:quality(80)/p7i.vogel.de/wcms/7e/7d/7e7d83e85dc852ee2382bffbad35be17/0109631878.jpeg "Einfach zu bedienen: Vipre präsentiert eine Lösung für Endpoint Detection and Response (EDR), die für kleine und mittelständische Unternehmen entwickelt wurde. (Bild: Nina Lawrenson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")