SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Cyber Security DefenderDruva, hat neue Monitoring- und Detection-Funktionen vorgestellt, die Organisationen proaktiv vor verdächtigen Datenaktivitäten durch potentiell gefährliche Bedrohungen warnen. 

Die Bedrohungslage für Unternehmen durch Ransomware hat sich deutlich verschärft und zählt im Maßnahmenkatalog von IT-Abteilungen zu den aktuell wichtigsten Prioritäten. Das U.S. Department of Justice zählt alleine in den Vereinigten Staaten täglich 4.000 Ransomware-Angriffe. In Deutschland ermittelte ein Lagedossier des Bundesamtes für Sicherheit in der Informationstechnik (BSI) mehr als 100 unterschiedliche Familien der Schadprogramme mit Verschlüsselungsfunktion.

Bei einer Umfrage von 500 befragten Firmen habe jedes dritte Unternehmen angegeben, Opfer von Erpressersoftware geworden zu sein. Angriffswellen über massenhaft versendete Spam-E-Mails zwingen die Unternehmen dazu, sich im Rahmen von Datenmanagement- und Information-Governance-Strategien besser zu schützen und Anomalien im Datenverkehr frühzeitig zu erkennen.

„Ransomware zählt aktuell zu den heimtückischsten Bedrohungen für private und geschäftliche Daten, und selbst wenn Opfer den Lösegeldforderungen nachgeben, gibt es keine Garantie dafür, dass sie wieder an ihre Daten kommen“, sagte Steven Hill, Senior Storage Analyst beim Marktforschungsinstitut 451 Research. „Die smarte Lösung zur Minimierung der Ransomware-Auswirkungen ist ein Datensicherungsmodell, dass granulare Datenwiederherstellungsfunktionen mit einem Mechanismus zur Identifikation und schnellstmöglichen Alarmierung bei verdächtigen Verhaltensweisen auf geschützten Endpunkten kombiniert. Das trifft sowohl für die Mehrzahl der unbeabsichtigten Datenverluste als auch für den Fall krimineller Angriffe zu.“

Mit den neuen Erweiterungen werden die spezifischen Merkmale bei der Veränderung von Dateien und Datenformaten erkannt und auf untypische Löschvorgänge, ungewöhnliche Dateimodifikationen und -aktualisierungen untersucht. Auf diese Weise lässt sich eine außergewöhnlich hohe Zahl an Schreibzugriffen erkennen, was ein Hinweis für eine Infektion sein kann. In einem solchen Szenario wird Druva den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung nutzen, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können. In Kombination mit entsprechenden IT-Warnmeldungen lässt sich so das potentielle Gesamtrisiko für eine Organisation minimieren, egal ob es sich um Risiken wie Datenverlust oder finanzielle Auswirkungen durch Lösegeld, Strafen und Reputationsverlust handelt. 

„Druva besetzt eine einzigartige Position im Enterprise-Umfeld für Informationsmanagement. Wir betreuen den gesamten Lebenszyklus der Daten und können Unternehmen daher Einblick und Datenanalysen bieten, die sonst nicht möglich sind. Angefangen von der Vorhersage möglicher Problemfelder bis zum Erkennen spezifischer Problemfälle und der Wiederherstellung des gesamten Datensatzes ermöglicht Druva einen umfassenden Datenschutz“, bemerkte Jaspreet Singh, CEO bei Druva. 

Druva Anomaly

Die erweiterten Funktionen im Überblick:

Automatisierte Alerts und Analysen: Warnung der IT-Administratoren bei ungewöhnlichen Datenaktivitäten auf Desktops, Laptops, mobilen Endgeräten und Cloud-Applikationen, damit sie schnell Gegenmaßnahmen ergreifen und potentielle Sicherheitsbedrohungen verhindern können.

Anomaly Detection im Überblick: Es stehen eine Vielzahl aktueller Balkendiagramme und Schaubildern für die Überwachung von Datenaktivitäten und schnellen Identifikation auffälliger Anomalien in großen Datensätzen zur Auswahl.

Transparenter Blick auf alle Daten: Verantwortliche haben Zugriff auf granular einstellbare Nutzerdaten, wie zum Beispiel Dateiname, Pfad, Format etc. — zum besseren Verständnis, welche Datenbestände von einem potentiellen Risiko betroffen sind.

Zuverlässige Wiederherstellung: Druva erlaubt die einfache Identifizierung des zuletzt sicheren Snapshots und Wiederherstellung des gesamten Datensatzes, bzw. ganz bestimmter Dateien.

Die neuen Features werden in Kürze zur Verfügung stehen.

www.druva.com/anomaly-detection

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet