Neue Sicherheits-Forensik-Lösung von IBM

Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock

Versteckte Bedrohungen oder unerkannte Angriffe soll die Security Incident-QRadar Forensics von IBM identifizieren und nachverfolgen. Mit neuen Analysemethoden und Automatisierungen will IBM die Identifizierung von Sicherheitsrisiken beschleunigen.

IBM Security Framework
IBM Security Framework. Quelle: IBM

IBM kündigt mit Security Incident-QRadar Forensics eine neue Security-Appliance über die Unternehmen Daten und Netzwerke vor externen und internen Angriffen schützen können. Angreifer und Kriminelle professionalisieren sich immer stärker und fahren langfristig geplante und oft sehr ausgeklügelte Attacken gegen Unternehmen und Organisationen. Häufig sind diese Angriffe auch sehr schwer nachzuvollziehen.

Die IBM Security Incident-QRadar Forensics ist ein Bestandteil der QRadar Security Intelligence-Plattform. Dank neuen Forensik-Funktioinen und mit dem Suchmoduls für die QRadar Security Intelligence-Plattform wolle IBM die Untersuchung von Sicherheitsvorfällen effizienter machen. Auch über mögliche Auswirkungen verdächtiger Aktivitäten kann das neue Tool präzisere Einschätzungen abgeben.

QRadar Incident-Forensics stellt eine Aufzeichnung der Aktivitäten im Netzwerk bereit und ermöglicht es Unternehmen, verdächtige Aktivitäten zurückzuverfolgen. Es liefert Warnhinweise bei wachsenden Verdachtsmomenten und bietet forensische Suchfunktionen.

IBM Security Incident-QRadar Forensics beschleunigt die Untersuchung von Sicherheitsvorfällen. Auch das Testen von Umgebungsbedingungen, die bei einem Angriffsmuster aus dem Internet durch einen Intelligence-Datenfeed wie X-Force beobachtet werden, ist möglich. Mit Hilfe solcher Hinweise seien Sicherheitsteams besser in der Lage, umfangreichen Netzwerkverkehr zu analysieren.

Diese Lösung ist eine der neuen Initiativen, um die IBM Security Intelligence-Möglichkeiten zu erweitern. Im zweiten Quartal 2014 will IBM weitere, neue Funktionen einführen, um Unternehmen dabei zu helfen, die Bedrohungslandschaft besser zu verstehen. Mit dem Advanced Cyberthreat Intelligence Service will IBM einen Einblick in die aktuellen Bedrohungslandschaften vermitteln. Unternehmen können sich so über gängige Muster bei gezielten Angriffen über Angreifer-Tools, Taktiken und Praktiken informieren. Hier wolle IBM ohne Namen zu nennen auch mit spezialisierten Partnerunternehmen zusammenarbeiten. Mit dem Active Threat Assessment lassen sich aktive Bedrohungen identifizieren und auch Schwachstellen in der Unternehmens-IT lassen sich damit identifizieren.

IBM zitiert vorab aus dem X-Force Trend & Risk Report, der von einer wachsenden Rate von Cyber-Angriffen berichtet. Oft spähen Cyber-Kriminelle ein Unternehmen mehrere Wochen lang aus, bevor sie zuschlagen. Laut IBM X-Force Threat Intelligence Quarterly Report wurden alleineim Jahr 2013 mehr als eine halbe Milliarde personenbezogener Informationen durch eine Reihe von Angriffen gegen strategische Ziele erbeutet.

“Jeder Cyber-Einbruch ist ein Rennen gegen die Zeit. Dieses neue Forensik-Modul erweitert die Breite und Tiefe der IBM Security Intelligence-Funktionen”, sagt Brendan Hannigan, General Manager IBM Security Systems. “QRadar Incident-Forensics hilft IT-Mitarbeitern, neue Bedrohungen eher abzuwehren und die möglichen Auswirkungen eines Cyber-Einbruchs besser zu überschauen.”

IBM Security Incident-QRadar Forensics, verfügbar voraussichtlich m zweiten Quartal 2014, ist ein integraler Bestandteil der IBM QRadar Security Intelligence- Plattform. QRadar-Kunden können diese Lösung als Teil eines Beta-Programms bereits jetzt testen.