Firemon Immediate Insight ergänzt SIEM

Mit Big-Data-Analyse Angriffe schneller eindämmen

28. Juni 2016, 06:32 Uhr   |  LANline/wg

Mit Big-Data-Analyse Angriffe schneller eindämmen

+++ Produkt-Ticker +++ Security-Management-Anbieter Firemon vermarktet seine Lösungen für "Data-Driven Security" nun auch in Deutschland. Die Firemon-Software Immediate Insight reichert Log-Files automatisch mit Kontextinformationen an, korreliert sie und stellt mittels Big-Data-Analyse neue Bezüge her. Dies soll es IT-Teams ermöglichen, ungewöhnliche Aktivitäten und unbekannte Bedrohungen schnell zu erkennen und nachzuverfolgen, um das Schadenspotenzial von Angriffen zu minimieren.

Immediate Insight ergänzt klassische SIEM-Lösungen (Security-Information- und Event-Management) laut Firemon um Big-Data-Analysen in Echtzeit, um die Eskalation von Sicherheitsvorfällen schnell eindämmen zu können. Immediate Insight macht bei der Analyse von Daten laut Firemon-Angaben Zusammenhänge sichtbar, von denen die Benutzer nicht wussten, dass sie existierten. So könne das IT-Team zuvor unentdeckte Unstimmigkeiten finden und potenzielle Sicherheitsvorfälle schneller bewerten und validieren.

Der Hersteller verspricht, die Analyse sicherheitsrelevanter Logs sei mit Immediate Insight ähnlich schnell und einfach wie mit einer klassischen Suchmaschine. Die Software unterstütze Suchvorgänge und Analysen in natürlicher Sprache und mittels „Point and Click“-Bedienung. Das Erlernen einer Query-Sprache entfalle damit. Um Daten zu erfassen und verschiedene Datenquellen zusammenzuführen, seien weder Parsing noch spezielle Kenntnisse vonnöten.

Eine frei verfügbare Testversion steht unter www.firemon.com/de/demoversion/ zum Download bereit. Weitere Informationen finden sich unter www.firemon.de.

Mehr zum Thema:

Proofpoint: Social-Media-Daten für die Sicherheitsanalyse nutzen

Kaspersky Lab: Schwarzmarkt für gehackte Server

Cisco: Echtzeitüberblick über das Datacenter-Netzwerk

Bromium: Angriffe isolieren

Akamai-Report: Rekordhoch bei DDoS-Angriffen

Die Analyse sicherheitsrelevanter Logs, so Firemon, ist mit Immediate Insight ähnlich schnell und einfach wie mit einer klassischen Suchmaschine. Bild: Firemon

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Anomalien schneller erkennen
Komplexe Angriffe und gefährdete Nutzerkonten schneller erkennen
Verschlüsselte Verbindungen schneller untersuchen

Verwandte Artikel

Big-Data-Analyse

Threat Defense