Stealthwatch analysiert lediglich Netflow-Daten aus Routern und Switche und erkennt anhand dieser Informationen Anomalien, aus denen sich dann auf einen Angriff schließen lässt. Signaturen oder Musterlisten sind dabei ebenfalls überflüssig.
Da das System im Gegensatz zu klassischen Intrusion-Detection-Systemen keine Agenten benötigt, ist durch den Rückgriff auf die Informationen aus den Netzwerkknoten die Abdeckung “deutlich größer”, wie es vom Hersteller heißt. Denn bei klassischen Systemen werden lediglich einzelne Sensoren in bestimmte Bereiche gestellt.
Die Analyse der Daten übernehmen heuristische Statistiken und Algorithmen, die zur Auswertung komprimiert und priorisiert zur Verfügung gestellt werden. So können von einzelnen Gruppen oder Einzelplatzrechnern typische Verhaltensprofile gespeichert und in der Folge abgeglichen werden. Wenn eine Abweichung vorliegt, schlägt das System Alarm.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.