Anzeige

Sicherheit

Securonix, Inc., Anbieter von SIEM-Lösungen der nächsten Generation stellt SearchMore vor – damit erkennen Security Operations Teams besonders solche Bedrohungen, die übliche Präventionsmaßnahmen und Kontrollen zur Bedrohungserkennung umgehen und sind besser in der Lage, darauf zu reagieren.

SearchMore bietet branchenweit erstmalig, Community-basierte Threat Hunting-Funktionen. Damit lassen sich Echtzeit-, Streaming-, aber auch Langzeitdaten gleichermaßen durchsuchen.

„Dies ist ein großer Schritt nach vorn, was die Überwachung der Cybersicherheit anbelangt. Mit einer Kombination aus Cloud-nativer und Big-Data-Architektur bieten wir Kunden skalierbare Such- und Threat-Hunting-Funktionen, mit denen sich zugleich die Betriebskosten senken lassen“, erläutert Sachin Nayyar, CEO von Securonix. „Wir glauben fest an einen Community-basierten Ansatz für die Cybersicherheit, und planen ihn zukünftig in sämtliche Aspekte der Securonix Next-Gen SIEM-Plattform einzubeziehen.“

Community-basiertes Threat Hunting 

SOC-Teams, die sich ausschließlich auf ihre eigenen Threat-Hunting-Inhalte verlassen, sind im Nachteil, wenn es darum geht, Bedrohungen zu erkennen, die sich kontinuierlich weiterentwickeln. Mit einem Community-basierten Ansatz erstellt Securonix kollaborativ verfasste Workbooks zum Thema Threat Hunting. 

Live Search Channel für Streaming-Daten

Die bisherige Praxis, Daten erst zu indizieren, um sie zu durchsuchen, führt in der Praxis zu Wartezeiten und wirkt sich nachteilig auf die Reaktionsgeschwindigkeit eines Unternehmens bei Bedrohungen in Echtzeit aus. 

Mit dem Securonix-Live-Channel haben SOC-Teams die Option, Live-Streaming-Daten praktisch ohne Zeitverlust zu durchsuchen und zu bearbeiten. Security Operations Teams können dazu auch mehrere Live-Channel-Suchen einrichten und dazu Bedrohungsinhalte Inhalte von Securonix oder eigene benutzerdefinierte Hypothesen nutzen.

Langzeitsuche zu einem Drittel der üblichen Kosten

Unternehmen haben meist große Bedenken, was versteckte Bedrohungen in ihrer Netzwerkumgebung anbelangt. Um diese Bedrohungen zu finden, muss man ständig neue Suchvorgänge und Untersuchungen zu historischen Daten durchführen können. Das stellt traditionelle Plattformen vor Herausforderungen, da sie nicht ausreichend skalierbar sind. Will man diese Plattformen für das Durchsuchen langfristiger Daten aufrüsten, verursacht das enorme Kosten seitens des Anbieters.  

Die Securonix-Plattform nutzt ihre Cloud-native Big-Data-Architektur und entkoppelt Such- und Rechenressourcen. Außerdem skaliert sie bedarfsgerecht, um eine leistungsstarke Suche nach Langzeitdaten zu ermöglichen. 

Integriertes SIEM und SOAR

Die Such- und Threat-Hunting-Funktionen sind in die Next-Gen SIEM-Plattform von Securonix eingebettet. Sie bietet SOC-Teams eine einheitliche Oberfläche, um nach Bedrohungen zu suchen, Maßnahmen mit integrierten SOAR-Funktionen zu ergreifen und zukünftige Bedrohungserkennung mittels SIEM zu automatisieren. 

Multi-Mandanten-fähige Threat Hunting-Lösung für MSSPs

Anhand seiner Multi-Tenant-Architektur lassen sich die Securonix Live- und Langzeitsuchen simultan und multi-mandantenfähig durchführen. MSSP-Partner von Securonix können ihren Kunden so einen zentral verwalteten Threat Hunting-Dienst aus dem Rechenzentrum heraus anbieten.

Die Vorteile von SearchMore

  • Stoppt Bedrohungen, die latente Erkennungsmethoden umgehen können, mithilfe einer Live-Suche.
  • Entdeckt versteckte Bedrohungen durch das kontinuierliche Durchsuchen von historischen Daten.
  • Multipliziert bestehende Threat-Hunting-Fähigkeiten um den Faktor 10 aufgrund von proaktiven, Community-basierten Inhalten.
  • Reduziert Kosten beim Durchsuchen von Langzeitdaten um bis zu einem Drittel im Vergleich zu anderen Lösungen.

www.securonix.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security
Aug 08, 2020

So lagern Sie Security-Prozesse am besten aus

Cyberkriminelle schlagen immer häufiger und aggressiver zu. Doch in vielen Unternehmen…
Cybersecurity
Jul 29, 2020

Cybersicherheit: Ausgefeiltere Angriffe in Deutschland

VMware, ein Innovator von Unternehmenssoftware, gibt heute die Ergebnisse seines dritten…

Weitere Artikel

Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!