Blue Coat Systems
Anomalie-Erkennung analysiert Netzwerke in Echtzeit

© Blue Coat Systems

Blue Coat Systems, Inc., ein Anbieter von Advanced Web Security für Unternehmen und Einrichtungen der öffentlichen Hand, hat seine Security Analytics-Lösung für Netzwerkforensik und Incident Response weiterentwickelt und umfassende neue Funktionalitäten angekündigt.

Anzeige

Neben einer Anomalie-Erkennung (Anomaly Detection) und einem Alarm-Dashboard unterstützt die Lösung künftig auch SCADA-Umgebungen von Industrieanlagen. Des Weiteren zählen ein Capture Only Mode sowie der Central Manager und Dynamic Filtering zu den Erweiterungen, die zu einer effektiven Incident Response in der Praxis beitragen sollen – durch eine schnellere Identifizierung von Sicherheitslücken und die Verbesserung der Reaktionsmöglichkeiten auf IT-Vorfälle.

Blue Coat Security Analytics bietet Transparenz über ein Netzwerk und ermöglicht durch die Analyse aller Netzwerkaktivitäten in Echtzeit eine präzise Forensik. Unternehmen sind damit in der Lage, Sicherheitslücken zügig zu ermitteln, kontextbasierte Informationen mit einzubeziehen und Vorfälle mithilfe einer durchgängigen Aufzeichnung sämtlicher Aktivitäten, die im Netzwerk stattfinden, zu rekonstruieren.

Schädliches Verhalten kann so ermittelt und entsprechende Maßnahmen dagegen eingeleitet werden. Die jeweilige Sicherheitsrelevanz eines IT-Vorfalls wird dabei auf Basis der zuvor gewonnenen Daten bestimmt. Anstelle von Wochen ist es so schon innerhalb einiger Stunden möglich, Vorfälle aufzudecken.

Durch die zuverlässige und automatische Erkennung von Anomalien sind IT-Sicherheits-, -Netzwerk und Incident Response-Teams in der Lage, abweichendes oder auffälliges Verhalten zu identifizieren und schneller auf Bedrohungsszenarien zu reagieren. Dazu werden alle Aktivitäten und Verhaltensmuster einer Organisation untersucht, um zunächst einmal den Normalzustand festzustellen.

Über statistische Berechnungen lassen sich außergewöhnliche Verhaltensmuster und Ereignisse daraus ableiten und erkennen. Dank der neuen Funktion Anomaly Detection können auch solche Bedrohungen ermittelt werden, die klassische signaturbasierte Werkzeuge umgehen können. Das Risiko menschlicher Fehlerquellen wird außerdem minimiert.

Stellt Security Analytics Anomalien fest, gibt es eine Warnmeldung und ein Incident Response-Prozess kann eingeleitet werden. Security Analytics lässt sich hierfür nahtlos mit zahlreichen SIEM (Security Information und Event Management) oder Sandboxing Systemen integrieren. Auch eine Integration mit der Blue Coat-eigenen Malware Analysis Sandbox ist möglich.

Mithilfe der Erweiterung in Security Analytics lässt sich eine erhöhte Anzahl von Vorgängen, Signaturen, Protokollen und Zielen von Daten-Traffic identifizieren und gleichzeitig verdächtige Aktivitäten innerhalb des Netzwerkes erkennen. Da es Cyber-Angreifer vor allem auf geistiges Eigentum oder Kundendaten abgesehen haben, überwacht die Erkennung von Anomalien gezielt einen möglichen Datenabfluss oder -diebstahl über das Web.

„Um Unternehmensnetzwerke vor einem gewaltsamen Eindringen zu schützen, sind anspruchsvolle Technologien notwendig. Cyber Security Professionals brauchen dafür relevante und vollständig nachvollziehbare Informationen – und zwar schon bevor Alarm gegeben wird“, sagt Christopher Kissel, Senior Industrial Analyst, Information & Network Security bei Frost & Sullivan. „Mit der Security Analytics Platform kombiniert Blue Coat Technologien, die Übersicht über das Netzwerk ermöglichen, die Erkennung von Vorfällen damit verbessern und so eine angemessene Reaktion auf diese zulassen.“

Weitere Informationen: https://www.bluecoat.com/products-and-solutions/incident-response-analytics-and-forensics

Blue Coat, ein Anbieter von Advanced Web Security für Unternehmen und Einrichtungen der öffentlichen Hand, schützt aktuell 15.000 Unternehmen, darunter über 70 Prozent der Global Fortune 500. Aufsetzend auf die Blue Coat Security Platform bietet Blue Coat innovative Lösungen für Network, Security und Cloud – und schützt Unternehmen und Mitarbeiter zuverlässig vor Cyber-Threats im Netzwerk, im Web, in der Cloud und in mobilen Umgebungen. → www.bluecoat.com

Pressekontakt: Fink & Fuchs Public Relations AG, Ina Machenheimer, Berliner Straße 164, Wiesbaden, +49 611 74131-923, bluecoat@ffpr.de