Suchen

IBM entwickelt neue Bedrohungsanalyse Verdächtigen Datenverkehr entdecken

| Redakteur: Peter Schmitz

IBM hat eine neue Analyse-Technik vorgestellt, die moderne Security Intelligence nutzt um verdächtiges Verhalten im Netzwerk zu entdecken. Sie soll Unternehmen helfen, sich gegen versteckte Bedrohungen zu schützen.

Firmen zum Thema

Die neue QRadar Network Anomaly Detection Appliance von IBM kann eingehende Angriffen in Echtzet erkennen und zusätzlich auch ausgehende Anomalien entdecken, falls das Netzwerk bereits durch Malware infiziert ist.
Die neue QRadar Network Anomaly Detection Appliance von IBM kann eingehende Angriffen in Echtzet erkennen und zusätzlich auch ausgehende Anomalien entdecken, falls das Netzwerk bereits durch Malware infiziert ist.

In dem Maße, wie Unternehmen ihre Netzwerke zunehmend für Smartphones und erweiterten Social-Media-Zugang öffnen, bieten herkömmliche Sicherheitslösungen wie Firewalls und Antivirus-Software allein keinen ausreichenden Schutz mehr.

Laut des 2011 IBM X-Force Trend und Risiko Reports verstärkten Angreifer Social Engineering-Angriffe; das X-Force-Team nahm eine Steigerung der unbefugten Zugriffe auf mobile Endgeräte um 19 Prozent im Jahr 2011 wahr. Firewalls und traditionelle Security-Produkte helfen wenig gegen raffinierte Bedrohungen, die bisher unbekannte Techniken verwenden, und die bereits in eine Organisation eingedrungen sind.

Um dieses Problem anzugehen, kündigt IBM die QRadar Network Anomaly DetectionAppliance an, die selbst komplexe Netzwerk-Aktivitäten in Echtzeit analysieren und und ungewöhnliche Aktivitäten erkennen kann. Die Analyse-Lösung kann nicht nur bei eingehenden Angriffen prüfen, sondern auch ausgehende Netzwerk-Anomalien entdecken, bei denen Malware ein "Zombie"-System infiziert hat, um Daten aus der Organisation heraus zu senden.

"Fortschrittliche Angreifer sind sowohl geduldig als auch schlau, so dass kaum etwas von ihrer Anwesenheit bemerkt wird, wobei sie viele Netzwerk-Schutzvorrichtungen und Erkennungsansätze umgehen", sagte Marc van Zadelhoff, Vice President Strategy und Product Management, IBM Security Systems. "Die meisten Unternehmen wissen gar nicht, dass sie mit Malware infiziert wurden. Ein Vorteil von IBM Analytics ist, dass es die Vorboten von neuen Angriffen von außen erkennen oder versteckte bösartige Aktivitäten von innen anzeigen kann."

Verhaltensbasierte Algorithmen

Mit verhaltensorientierten Algorithmen analysiert die QRadar Network Anomaly Detection Appliance verschiedene Daten, die in Kombination auf einen Angriff hinweisen können - Netzwerk- und Traffic-Ströme, Intrusion Prevention System (IPS)-Warnungen, System- und Software-Schwachstellen, und Benutzeraktivitäten. Sie quantifiziert mehrere Risikofaktoren, um die Bedeutung einer Bedrohung sowie den Wert und die Schwachstellen betroffener Ressourcen zu bewerten.

Die neue QRadar-Netzwerk-Anomaly-Detection-Appliance nutzt die QRadar-Security-Intelligence-Plattform und ist dafür konzipiert, IBM SiteProtector und IBM Network- Security-IPS-Installationen zu ergänzen. Das neue Gerät empfängt auch einen Threat-Intelligence-Feed vom IBM X-Force-Team, das einen Einblick in verdächtige Entitäten des Internets liefert, basierend auf dem Wissen von mehr als 15 Milliarden Webseiten. Der X-Force IP Reputation-Feed beliefert QRadar Network Anomaly Detection mit einer Echtzeit-Liste der potenziell bösartigen IP-Adressen - darunter Malware Hosts, Spam-Quellen und andere Bedrohungen. Wenn das Produkt irgendeine Art von Datenverkehr zu oder von diesen Seiten sieht, kann es unverzüglich die Organisation informieren und eine reichhaltige kontextuelle Informationen über die Aktivität bieten.

Die QRadar-Network-Anomaly-Detection-Appliance mit dem X-Force-IP-Reputation-Feed wird voraussichtlich noch im 2. Quartal 2012 verfügbar sein, Preise standen zum Zeitpunkt der Veröffentlichung noch nicht fest.

(ID:33524540)