Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

AnalyticsAnalytics-Methoden sollen Anwender nun auch beim Übergang von traditionellen Security-Methoden hin zu einem zeitgemäßen Ansatz zur Absicherung ihrer Nutzerinteraktionen, Anwendungen und Daten unterstützen.

Unternehmen registrieren wöchentlich im Schnitt 17.000 Alarmmeldungen wegen Schadsoftware. Pro Jahr kosten Arbeitszeit und Ressourcen, die benötigt werden, um ungenauen oder falschen Bedrohungshinweisen nachzugehen, Unternehmen im Schnitt 1,27 Millionen US-Dollar. Wegen der Datenmengen, die Sicherheitsexperten überwachen müssen, werden nur etwa 4 Prozent der Alarmmeldungen tatsächlich untersucht. Traditionelle Endpoint-Sicherheitslösungen und manuelle Eingriffe erfassen außerdem nicht alle kritischen Infektionen mit Schadsoftware. Unternehmen sind diesen dann schutzlos ausgeliefert.

Um die Datenanalyse von Sicherheits-Bedrohungen zu automatisieren, bringt HP nun den Überwachungsdienst HP DNS Malware Analytics (DMA) auf den Markt. Die Lösung ist dafür konzipiert, infizierte Hosts zu finden, indem sie den DNS-Verkehr überprüft. Der Algorithmus-getriebene Dienst entdeckt infizierte Hosts ohne Endpoint-Agenten. HP Labs, die zentrale Forschungsorganisation bei HP, und das HP-interne Cyber Defense Center haben diese Lösung zusammen entwickelt. Der Dienst unterstützt Kunden dabei, hochgefährliche Angriffe schnell zu entdecken, die Auswirkung von erfolgreichen Angriffen einzudämmen sowie die allgemeine Sicherheitslage zu verbessern.

HP DNS Malware Analytics beinhaltet Datenanalyse-Verfahren, die für die Erkennung von Schadsoftware notwendig sind. Kleine wie große Unternehmen können diese Lösung mit unserer leistungsstarken Plattform HP ArcSight SIEM kombinieren. Damit erhalten sie die SIEM-Kapazitäten der nächsten Generation.

HP DMA findet schnell die mit Schadsoftware infizierten Hosts, beispielsweise Server, Desktops oder mobile Endgeräte. Diese lassen sich isolieren, bevor sie zu einem Einfallstor für Angriffe ins Netzwerk werden. Um die umfangreichen DNS-Datensätze zu analysieren, greift die Lösung auf eine einzigartige Algorithmus-Maschine zurück, die sich von üblichen regelbasierten Ansätzen unterscheidet. Sie ermöglicht es, neue unbekannte Malware aufzuspüren. Zudem senkt sie, im Vergleich zu anderen Malware-Suchsystemen, Falschmeldungen um das zwanzigfache. Dies spart Zeit und wertvolle IT-Ressourcen. Kunden sind somit in der Lage, die Geräte priorisiert zu behandeln, welche dem höchsten Risiko ausgesetzt sind.

Dank einfacher Installation und Cloud-basiertem Reporting kann HP DMA zügig eingerichtet werden, um Bedrohungen kontinuierlich zu überwachen. Die Lösung fügt sich nahtlos in die Plattform HP ArcSight SIEM ein. Kunden profitieren hierdurch von den Funktionen eines SIEM und können ihr bereits eingerichtetes HP ArcSight Enterprise Security Management (ESM) erweitern, um zusätzliche Kontext- Daten zu korrelieren, Alarmmeldungen herauszugeben sowie erfolgreiche Fehlerbehebung anzuzeigen.

Angekündigt wurde zudem HP Fortify Scan Analytics. Es handelt sich um die erste Technologie ihrer Art mit maschinellem Lernen. Dafür nutzt sie das Potenzial anwendungsbezogener Sicherheitsdaten. Um die Anzahl der Vorfälle zu verringern, die der Prüfung durch einen Auditoren bedürfen, greift sie auf die wachsende Sammlung früherer Sicherheits-Scans von Unternehmens-Anwendungen zurück. Hierdurch ermöglicht sie Kunden, ihre Ressourcen auf weniger Aufgaben mit höherer Priorität zu konzentrieren. Die Analyse-Technologie fügt sich nahtlos in bestehende Workflows für Sicherheitstests von Anwendungen ein. Dies sorgt für einen effizienteren Prozess der Sicherheitsüberprüfung sowie relevantere Befunde.

Vorausdeutende Analysen beschleunigen die Erkennung interner Angriffe. Die neuen Analysewerkzeuge HP DMA und Fortify erweitern die bestehenden HP-Kapazitäten zur Analyse des Nutzerverhaltens, die HP zu Beginn dieses Jahres ankündigte. HP User Behavior Analytics (UBA) verschafft Kunden Einblicke in das Nutzerverhalten. Sie ermöglicht ihnen somit, böswillige und fahrlässige Nutzer oder auch externe Angriffe, die auf Nutzerkonten im Unternehmen gerichtet sind, einfach und effizient ausfindig zu machen. HP UBA staffelt gefundene Anomalien nach ihrem jeweiligen Risiko. Dies ermöglicht Kunden, Arbeitsaufwand und Ressourcen auf diejenigen Aktivitäten, Nutzer und Anwendungen zu konzentrieren, von denen die größte Bedrohung ausgeht.

Weitere Informationen:

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet