Verbesserte Erkennung und Abwehr von Netzwerkbedrohungen durch Deep Packet Analytik und optimierte Reaktionsfähigkeit

München, 17. Mai 2016 — LogRhythm, das Security Intelligence-Unternehmen, hat die sofortige Verfügbarkeit des Network Monitor 3 bekannt gegeben. Diese aktuellste Version der führenden Lösung für Netzwerk-Monitoring, -Analyse und -Forensik erlaubt es Unternehmen, die heute fortschrittlichsten Bedrohungen der IT-Sicherheit wie Ransomware, Spear-Phishing-Attacken und Advanced Persistent Threats (APT) schneller denn je zu erkennen, zu untersuchen und zu neutralisieren.

An erster Stelle der Neuerungen des Network Monitor 3 steht die Deep Packet Analytik (DPA). DPA führt in Echtzeit automatisierte Analysen des gesamten Netzwerkverkehrs des entsprechenden Equipments durch und erstellt Verhaltens- und Statistikanalysen aus den umfangreichen Informationen, die von Full Packet Capture und Layer 7 SmartFlow™ des Network Monitors bereitgestellt werden. Im Ergebnis lassen sich so fortgeschrittene Bedrohungen innerhalb des Unternehmensnetzwerks mit einer bislang nicht erreichten Geschwindigkeit und Präzision erkennen. Dadurch minimieren sich die Risiken schwerwiegender Verletzungen der Informationssicherheit oder von Betriebsunterbrechungen, während IT-Security-Teams gleichzeitig effizienter arbeiten können.

"Wenn ein Angriff erfolgreich ist, müssen die eingesetzten Tools über ein breites Funktionsspektrum verfügen und intuitiv bedienbar sein, um eine schnelle und zielgerichtete Reaktion zu erlauben", sagte Jack Callaghan, Senior Security Engineer, CISSP CISM CIPP, Pulte Mortgage. "Das sind genau die Gründe, warum wir uns im Vergleich der Wettbewerbsprodukte für den Network Monitor und die Security Intelligence Platform von LogRhythm entschieden und diese Lösungen zum Kern unserer Informationssicherheitsangebote gemacht haben."

"Den meisten Organisationen entgehen immer mehr der fortgeschrittenen Bedrohungen, denen ihr Netzwerk heute ausgesetzt ist", sagte Chris Petersen, CTO und Mitgründer von LogRhythm. "Eine höhere Transparenz bei verdächtigen Netzwerkaktivitäten, leistungsfähige Analytikfunktionen sowie die Voraussetzungen, effizient auf Zwischenfälle reagieren zu können sind allerdings notwendig, um diese Gefahren zu erkennen und einzudämmen, bevor größerer Schaden entsteht. Das ist exakt der Grund, warum wir unseren Kunden den Network Monitor anbieten."

Neben der Erkennung fortgeschrittener Bedrohungen automatisiert die DPA des Network Monitors auch die Reaktion auf erkannte Angriffe, da es den Security-Verantwortlichen möglich ist, individuelle Regeln für die Echtzeitanalyse von Datenpaketen zu definieren. Zudem erweitert DPA die SmartCapture™-Policies des Network Monitors, um die Paketerfassung des Daten-Traffics bei bestimmten Netzwerkaktivitäten einschließlich der Indikatoren wahrscheinlicher Angriffe (Indicator of Compromise; IOC) auszulösen. Andere Netzwerk-Monitoring- und -Analyse-Plattformen erfordern die Erfassung und Speicherung aller Pakete unabhängig von ihrer Beteiligung an möglicherweise verdächtigen Aktivitäten.

Zu den weiteren neuen Funktionen des Network Monitor 3 zählen:

  • Erweiterte Visualisierung von Daten – Network Monitor 3 basiert auf dem Big-Data-Plug-in Elasticsearch Kibana und realisiert eine intuitive, praktisch nutzbare Visualisierung großer Datenmengen, wodurch sich Erkennung und Reaktion auf Bedrohungen beschleunigen lassen.
    Erweiterung der Identifikation auf mehr als 2.700 Applikationen – Die Zahl der Applikationen, die vom Network Monitor 3 in Echtzeit erkannt werden, konnte gegenüber Network Monitor 2 um mehr als 1.000 gesteigert werden.
  • Schnellere und effizientere Paketerfassung – Über die REST API bietet Network Monitor 3 den programmatischen Zugriff auf die Paketdaten für die LogRhythm Security Intelligence Platform oder eine beliebige andere Applikation.
    Erweiterte Funktionen zur Extraktion von Dateien, Bildern und anderen Inhalten aus Datenpaketen – Erleichtert die schnellere Analyse bei Zwischenfällen sowie die Reaktion darauf.

"Das Erkennen von Netzwerkbedrohungen erfordert intelligente Lösungen, die auf der Echtzeitanalyse des Traffics basieren", so Eric Ogren, Senior Analyst bei 451 Research. "Die Identifikation von Applikationen im Zusammenspiel mit historischen Informationen zu den Nutzer- und Geräteaktivitäten sowie der Analyse von Anomalien bei Netzwerkpaketen sind grundlegend für Verhaltensanalysen, die heute ein maßgebliches Element der Sicherheitsstrategien von Unternehmen darstellen sollten. Die Deep Packet Analytics und Security Intelligence Platform von LogRhythm bilden eine Kombination, die Security-Teams wirkungsvoll dabei unterstützen kann, Bedrohungen zu erkennen, bevor signifikante Schäden auftreten."

LogRhythm Network Monitor 3 ist als eigenständige Lösung sowie als vollständig integrierte Komponente der LogRhythm Security Intelligence Platform ab sofort verfügbar. (https://www.youtube.com/watch?v=-oALDKcjCnA)

Über LogRhythm

LogRhythm (https://logrhythm.com/) ist der weltweit größte und am schnellsten wachsende unabhängige Anbieter von Security-Intelligence-Lösungen. Seine patentierte und prämierte Security-Intelligence-Platform – in der SIEM, Log-Management, Monitoring der Dateiintegrität, Netzwerkforensik und Hostforensik vereint werden – ermöglicht es Unternehmen rund um den Globus, Sicherheitslecks und selbst hochkomplexe Cyber-Bedrohungen zu erkennen – schneller und akkurater als jemals zuvor. LogRhythm liefert außerdem unvergleichbare Automations- und -Absicherungsverfahren für Konformitätsbewertungen sowie betriebliche Intelligenz für Global 2000-Organisationen, Behörden und mittelständische Unternehmen weltweit.

LogRhythm hat sich in den letzten vier Jahren beständig im „SIEM Magic Quadrant“ von Gartner als Marktführer positioniert. Im SIEM Vendor Landscape Report 2014-2015 der Info-Tech Research Group wird LogRhythm als ‚Champion‘ genannt, außerdem wird das Unternehmen als Nummer 1 im DCIG’s 2014-15 SIEM Appliance Buyer’s Guide gelisted. Eine weitere Auszeichnung ist der von Frost & Sullivan vergebene ‚SIEM Global Market Penetration Leadership Award‘. Die Denver Post hat LogRhythm als ‚Top Workplace‘ genannt. LogRhythm hat seine Hauptniederlassung in Boulder, Colorado und unterhält Büros in Kanada, Europa und in der Asien-Pazifik-Region.

Finden Sie den Network Monitor 3 interessant? DECOIT ist Partner von LogRhythm, also können Sie sich auch bei uns nach der Lösung erkundigen.

JETZT KONTAKT AUFNEHMEN

Zurück