Qualys Threatprotect zur Korrelation von Daten zu aktiven Bedrohungen

Dashboard ermöglicht Priorisierung von Abwehrmaßnahmen

8. März 2016, 8:49 Uhr | LANline/wg

Qualys, Anbieter Cloud-basierter Sicherheits- und Compliance-Lösungen, führt seine neue Lösung Threatprotect ein. Aufsetzend auf Qualys’ Cloud-Plattform korreliert Threatprotect Daten aus Schwachstellen-Scans mit Informationen zu aktiven Bedrohungen aus zahlreichen Quellen und stellt sie in einem dynamischen Dashboard dar.

Damit, so Qualys erhalte ein Unternehmen eine ganzheitliche und kontextbezogene Sicht auf die Angriffsfläche. Mit Threatprotect könne es Gefährdungen visualisieren, priorisieren und aktiv werden, um die Anfälligkeit durch Schwachstellen für die schwerwiegendsten Bedrohungen zu verringern.           

Threatprotect korreliert dabei laut Qualys-Angaben die Schwachstellendaten, die von Scannern oder in Echtzeit über Cloud-Agenten gesammelt werden, mit Echtzeit-Bedrohungsindikatoren (Real-time Threat Indicators, RTIs) aus zahlreichen Branchenquellen. Im Dashboard zeige der Dienst dem Anwender, welche Schwachstellen er zuerst beseitigen sollte. Das Dashboard helfe mit Suchfunktionen, Sicherheitslücken schnell zu finden und die Korrekturmaßnahmen anhand der RTIs so zu priorisieren, wie es die tatsächliche Gefährdung erfordert.

RTIs, so Qualys sind externe Datenpunkte, die zu den Daten der hauseigenen Schwachstellen-Scans zusätzlichen Kontext liefern, wenn sie mit diesen korreliert werden. RTIs könne man eigenständig verwenden oder kaskadieren, um bei der Installation von Patches die richtigen Prioritäten zu setzen oder Workarounds anzuwenden, die die Anfälligkeit verringern.

Die RTI-Daten gewinnt Qualys aus eigenen Untersuchungen sowie zahlreichen externen Quellen. Ein weltweites Team aus Sicherheitsforschern überwache und verfolge die RTI-Datenpunkte laufend, darunter Informationen zu Angriffen, Exploits und Exploit-Kits. Außerdem werden diese Informationen analysiert, um weitere RTI-Eigenschaften wie etwa die „laterale Bewegung“ zu ermitteln. Darüber hinaus unterhält Qualys Partnerschaften mit vertrauenswürdigen Branchenquellen wie Core Security, Exploit Database, Immunity, Trend Micro, Verisign Idefense und anderen.

Weitere Informationen finden sich unter www.qualys.com.

Mehr zum Thema:

RSA Conference, San Francisco: Finger weg von unserer Krypto

RSA: Der IT-Security-Branche steht ein „Gesundschrumpfen“ bevor

IBM: Mit Apps und APIs gegen Hacker

Das Dashboard von Qualys Threatprotect ermöglicht die Priorisierung von Abwehrmaßnahmen. Bild: Qualys

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu ABB Switzerland Ltd, Micafil

Weitere Artikel zu Davidsmeyer & Paul GmbH Elektronik

Weitere Artikel zu BullGuard Germany GmbH

Matchmaker+