Schlagwort: Threat Detection

Cisco-App für mehr Sicherheit bei Business-iPhones und -iPads

Cisco liefert ab sofort mit Security Connector for iOS eine App für die Absicherung und Kontrolle unternehmenseigener iOS-Geräte. Mittels Security Connector können Unternehmen laut Herstellerangaben Netzwerkaktivitäten der Apple-Mobilgeräte ansehen und steuern. Zudem erhalte man Einblick in den Datenverkehr, den Nutzer, Anwendungen und Geräte erzeugen. Immer mehr Unternehmen ermöglichen mobiles...

Weiterlesen

Cloud-basierte Abwehr von Angriffen auf Endgeräte

Bitdefender hat eine neue Cloud-basierte Lösung für Endpoint Protection and Response (EDR, Schutz und Verteidigung von Endpunkten) vorgestellt, die Sicherheitsfunktionen für Erkennung, Prävention und Reaktion vereint. Die Lösung GravityZone mit dem neuen Modul namens „XDR“ bietet diese Funktionen nun laut Hersteller über einen einzigen Agenten, der von einer einzigen Konsole verwaltet wird....

Weiterlesen

Prävention allein genügt nicht mehr

Lange war IT-Security von der Annahme geprägt, dass sich Sicherheitsvorfälle verhindern lassen, wenn man nur genügend Ressourcen in die Konzeption und Implementierung von Schutzmaßnahmen investiert. Um Angreifer daran zu hindern, die eigenen Netze zu infiltrieren, haben Unternehmen in großem Maßstab in technische Einzellösungen investiert. Das große Ziel: sich einzuigeln. Angreifer würden schon...

Weiterlesen

Jagd auf trickreiche Angreifer

Mit seinen neuen „Threat Hunting Services“ will der Security-Spezialist Kaspersky Lab einen effizienten Schutz vor zielgerichteten Angriffen bieten. Das Angebot besteht aus den zwei Expertendiensten Managed Protection und Targeted Attack Discovery. Damit, so Kaspersky, erhalte man die Expertise, um fortgeschrittene Bedrohungen zu erkennen und zu analysieren. Auch dateilose Bedrohungen und...

Weiterlesen

Bewegungen von Angreifern im Netzwerk aufspüren

Der Security-Anbieter SentinelOne erweitert seine Endpoint-Protection-Plattform um eine „Lateral Movement Detection Engine“. Diese dient dazu, Angreifer auf ihrem Weg durch das Unternehmensnetz zu identifizieren und sie daran zu hindern, auf weitere Teile des Netzwerks zuzugreifen. Zum Standardvorgehen von Angreifern gehört die Bewegung innerhalb des kompromittierten Netzwerks, im Englischen...

Weiterlesen

Sophos identifiziert unbekannte Apps im Netzwerk

Sophos hat die neueste Version seiner Next-Generation Firewall (NGFW) namens XG Firewall mit Funktionen zur Applikationskontrolle ausgerüstet: Mittels „Synchronized Security“ lassen sich laut dem Sicherheitsanbieter erstmals bisher unbekannte Anwendungen identifizieren, klassifizieren und kontrollieren. Dies gelte auch für Apps ohne Signaturen oder solche, die generische HTTP(S)-Verbindungen...

Weiterlesen

Selbstlernende Security-Analytics-Lösung in der Cloud

Das neue Angebot CloudAI von LogRhythm soll mittels maschinellen Lernens umfassenden Schutz vor Sicherheitsvorfällen bieten. Das Cloud-gestützte Security-Analytics-System kann man im Abonnement zu LogRhythms Threat-Lifecycle-Management-Plattform hinzubuchen. CloudAI war laut Herstellerangaben ursprünglich dazu gedacht, die existierenden Fähigkeiten zur Verhaltensanalyse von Anwendern und...

Weiterlesen

It-sa: Angriffe automatisiert erkennen und abwehren

Fidelis Cybersecurity zeigt auf der Nürnberger Security-Fachmesse It-sa an den Ständen 10.1-613 und 9-640 seine neue Plattformlösung Elevate. Diese soll Security-Teams durch die automatisierte Angriffserkennung und -abwehr sowohl im Netzwerk als auch an den Endpunkten unterstützen. Elevate bietet laut Bekunden von Fidelis eine transparente und informative Darstellung von Netzwerken und...

Weiterlesen

24/7-Überwachung von Alerts als Managed Service

SentinelOne offeriert Unternehmen mit dem neuen Vigilance-Service (Vigilance: Wachsamkeit) rund um die Uhr eine Überprüfung der Sicherheitswarnungen und die Durchführung festgelegter Abwehrmaßnahmen. Damit will der Spezialist für autonome Sicherheit für Endpunkte, Datencenter und Cloud-Umgebungen die Security-Teams nachhaltig entlasten. SentinelOne präsentiert seine Angebote auf der it-sa...

Weiterlesen

Anpassbare Threat Intelligence im eigenen Netzwerk

Kaspersky Private Security Network bietet Organisationen laut Hersteller Kaspersky Lab in der neuen Version 3.0 nicht nur Cloud-basierte Threat Intelligence Feeds (Informationen über Bedrohungen) in Echtzeit, sondern per API auch individuelle Anpassungsmöglichkeiten. Die Lösung erlaube es nun, dass sich individuelle Reputationslisten von URL-Adressen und Dateien einfach hinzufügen lassen. Mit...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

LANline ist für Abonnenten auch als e-Paper erhältlich.

››› Hier LANline-Abo sichern

Anzeigen