All-in-one-Security-Plattform CIRT 2.0 von AccessData schirmt Netzwerkbedrohungen ab

Frankfurt, 03.09.2012 - Eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) attestiert deutschen Mittelständlern Nachholbedarf im geordneten Management von IT-Sicherheitsprozessen und präventiver IT-Security-Maßnahmen. Demnach vertrauen Unternehmen zu sehr auf die eigenen Fähigkeiten, situationsabhängig schnell reagieren zu können. IT-Forensikspezialist AccessData (www.accessdata.com) möchte es darauf nicht ankommen lassen und hat eine All-in-one-Lösung zur Komplettabsicherung des Netzwerkes entwickelt. Die Plattform "Cyber Intelligence & Response Technology" (CIRT) - kürzlich in der Version 2.0 vorgestellt - kombiniert Netzwerk- und Host-Forensik, Malware-Analysewerkzeuge, Daten-Audits und Batch Remediation.

Häufig splitten Unternehmen einzelne Security-Maßnahmen in die Bereiche Forensik, Netzwerksicherheit, Informationssicherung und Compliance Auditing. Dazu nutzt jede Abteilung meist ein eigenes Software-Tool. Darunter leiden wiederum die Zusammenarbeit und der gegenseitige Austausch bei aktuellen Sicherheitsmaßnahmen. Die Folge: Häufig werden Angriffe auf das Unternehmen erst zu spät identifiziert und es besteht die Gefahr, dass Daten abhandenkommen. Die All-in-one Plattform CIRT 2.0 von AccessData wirkt diesen Gefahren mit einem Rundumschutz entgegen, der zugleich für mehr Transparenz im Netzwerk sorgt.

Sicherheitsnetz aus vier Komponenten

Die Plattform verknüpft verschiedene AccessData-Sicherheitstechnologien miteinander: die Computerforensik-Lösung "AD Enterprise", das Produkt "SilentRunner" für die Netzwerkforensik sowie die Data Auditing-Funktionen "AD eDiscovery". Neu in Version 2.0 ist die Malware-Analysetechnologie "Cerberus". In CIRT 2.0 greifen all diese Automatismen ineinander und schirmen auf diese Weise das Netzwerk ab.

Administratoren können mittels CIRT Computer-, Netzwerk- und Malware-Informationen miteinander in Verbindung bringen und tausende Maschinen überprüfen. Die Plattform erkennt alle Arten von digitalen Bedrohungen inklusive bestehender und Zero-Day-Malware sowie Hacking-Angriffe und Datenlecks. Außerdem behält CIRT kontinuierlich den Netzwerk-Traffic sowie Computer und Wechselmedien im Blick. Mit der Funktion "Check-In" können Verantwortliche zusätzlich die Laptops monitoren, die gerade nicht im Netzwerk eingeloggt sind, beispielsweise wenn deren Nutzer sie mit auf Geschäftsreise genommen hat.

"CIRT unterstützt Unternehmen dabei ihre IT-Sicherheitslücken aufzudecken und professionell zu beheben", kommentiert Tim Leehealy, CEO von AccessData. "Dadurch, dass CIRT eine integrierte Analyse aus verschiedenen Bereichen bereitstellt, eine Echtzeit-Zusammenarbeit zwischen den Mitarbeitern ermöglicht und leicht lesbare Reports für die oberen Management-Etagen erstellt, ist diese Plattform die einzige ihrer Art."

"Weltweit erkennen Unternehmen, dass der Wechsel zu einem ganzheitlichen Ansatz in puncto Cyber-Security erforderlich ist. Malware-Attacken wachsen nicht nur zahlenmäßig, sie werden auch immer raffinierter", erklärt Simon Whitburn, Vice President International bei der AccessData-Gruppe. "Nur eine Firewall oder ein grundlegendes Sicherheitssystem einzusetzen reicht nicht mehr aus. Sowohl Regierungsorganisationen als auch private Unternehmen sollten dieser Entwicklung mit einer Security-Strategie begegnen, die digitale Forensik und Incident Response umfasst."

CIRT-Briefing am 12. September in Frankfurt

Die neue Version 2.0 der All-in-One-Sicherheitssoftware von AccessData präsentiert der Forensikspezialist im Zuge einer weltweiten Roadshow. Eines der Briefings findet am 12. September in Frankfurt am Main in der Kameha Suite (Taunusanlage 20) statt. Die Veranstaltung beginnt um 8.30 Uhr und endet gegen 12.30 Uhr.

Die Key Features von CIRT 2.0 im Überblick:

- Verknüpfung von Netzwerk- und Host-Analyse, um Ursachen schneller festzustellen und Datenlecks zu verfolgen

- Identifizierung potenzieller Malware, Ermittlung des Verhaltens bösartiger Programme und deren Ziele, ohne Einbeziehung der Sandbox oder Verlass auf signaturbasierende Tools

- Durchführung von pro- und reaktiven Enterprise Audits, um Datenlecks zu identifizieren, so z.B. personenbezogene Daten, Informationen zu Bezahlkarten oder Verschlusssachen

- Möglichkeit zum "Zurückspulen" (Play Back) von Security-Vorfällen in Echtzeit, um ein besseres Verständnis für Exploits oder Datenlecks zu bekommen

- Erstellung von Threat-Profilen und entsprechendes Monitoring, um eine Wiederholung zu verhindern

- Kontinuierliches Monitoring des Netzwerkes und der Informationswerte, inklusive Wechseldatenträger, im oder außerhalb des Netzwerks

- Durchführung von Batch Remediation

• Über AccessData
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?