Anzeige

Sicherheit

Securonix, Inc., Anbieter von SIEM-Lösungen der nächsten Generation stellt SearchMore vor – damit erkennen Security Operations Teams besonders solche Bedrohungen, die übliche Präventionsmaßnahmen und Kontrollen zur Bedrohungserkennung umgehen und sind besser in der Lage, darauf zu reagieren.

SearchMore bietet branchenweit erstmalig, Community-basierte Threat Hunting-Funktionen. Damit lassen sich Echtzeit-, Streaming-, aber auch Langzeitdaten gleichermaßen durchsuchen.

„Dies ist ein großer Schritt nach vorn, was die Überwachung der Cybersicherheit anbelangt. Mit einer Kombination aus Cloud-nativer und Big-Data-Architektur bieten wir Kunden skalierbare Such- und Threat-Hunting-Funktionen, mit denen sich zugleich die Betriebskosten senken lassen“, erläutert Sachin Nayyar, CEO von Securonix. „Wir glauben fest an einen Community-basierten Ansatz für die Cybersicherheit, und planen ihn zukünftig in sämtliche Aspekte der Securonix Next-Gen SIEM-Plattform einzubeziehen.“

Community-basiertes Threat Hunting 

SOC-Teams, die sich ausschließlich auf ihre eigenen Threat-Hunting-Inhalte verlassen, sind im Nachteil, wenn es darum geht, Bedrohungen zu erkennen, die sich kontinuierlich weiterentwickeln. Mit einem Community-basierten Ansatz erstellt Securonix kollaborativ verfasste Workbooks zum Thema Threat Hunting. 

Live Search Channel für Streaming-Daten

Die bisherige Praxis, Daten erst zu indizieren, um sie zu durchsuchen, führt in der Praxis zu Wartezeiten und wirkt sich nachteilig auf die Reaktionsgeschwindigkeit eines Unternehmens bei Bedrohungen in Echtzeit aus. 

Mit dem Securonix-Live-Channel haben SOC-Teams die Option, Live-Streaming-Daten praktisch ohne Zeitverlust zu durchsuchen und zu bearbeiten. Security Operations Teams können dazu auch mehrere Live-Channel-Suchen einrichten und dazu Bedrohungsinhalte Inhalte von Securonix oder eigene benutzerdefinierte Hypothesen nutzen.

Langzeitsuche zu einem Drittel der üblichen Kosten

Unternehmen haben meist große Bedenken, was versteckte Bedrohungen in ihrer Netzwerkumgebung anbelangt. Um diese Bedrohungen zu finden, muss man ständig neue Suchvorgänge und Untersuchungen zu historischen Daten durchführen können. Das stellt traditionelle Plattformen vor Herausforderungen, da sie nicht ausreichend skalierbar sind. Will man diese Plattformen für das Durchsuchen langfristiger Daten aufrüsten, verursacht das enorme Kosten seitens des Anbieters.  

Die Securonix-Plattform nutzt ihre Cloud-native Big-Data-Architektur und entkoppelt Such- und Rechenressourcen. Außerdem skaliert sie bedarfsgerecht, um eine leistungsstarke Suche nach Langzeitdaten zu ermöglichen. 

Integriertes SIEM und SOAR

Die Such- und Threat-Hunting-Funktionen sind in die Next-Gen SIEM-Plattform von Securonix eingebettet. Sie bietet SOC-Teams eine einheitliche Oberfläche, um nach Bedrohungen zu suchen, Maßnahmen mit integrierten SOAR-Funktionen zu ergreifen und zukünftige Bedrohungserkennung mittels SIEM zu automatisieren. 

Multi-Mandanten-fähige Threat Hunting-Lösung für MSSPs

Anhand seiner Multi-Tenant-Architektur lassen sich die Securonix Live- und Langzeitsuchen simultan und multi-mandantenfähig durchführen. MSSP-Partner von Securonix können ihren Kunden so einen zentral verwalteten Threat Hunting-Dienst aus dem Rechenzentrum heraus anbieten.

Die Vorteile von SearchMore

  • Stoppt Bedrohungen, die latente Erkennungsmethoden umgehen können, mithilfe einer Live-Suche.
  • Entdeckt versteckte Bedrohungen durch das kontinuierliche Durchsuchen von historischen Daten.
  • Multipliziert bestehende Threat-Hunting-Fähigkeiten um den Faktor 10 aufgrund von proaktiven, Community-basierten Inhalten.
  • Reduziert Kosten beim Durchsuchen von Langzeitdaten um bis zu einem Drittel im Vergleich zu anderen Lösungen.

www.securonix.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security
Aug 08, 2020

So lagern Sie Security-Prozesse am besten aus

Cyberkriminelle schlagen immer häufiger und aggressiver zu. Doch in vielen Unternehmen…
Cybersecurity
Jul 29, 2020

Cybersicherheit: Ausgefeiltere Angriffe in Deutschland

VMware, ein Innovator von Unternehmenssoftware, gibt heute die Ergebnisse seines dritten…

Weitere Artikel

Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!