Firemon Immediate Insight ergänzt SIEM
Mit Big-Data-Analyse Angriffe schneller eindämmen
+++ Produkt-Ticker +++ Security-Management-Anbieter Firemon vermarktet seine Lösungen für "Data-Driven Security" nun auch in Deutschland. Die Firemon-Software Immediate Insight reichert Log-Files automatisch mit Kontextinformationen an, korreliert sie und stellt mittels Big-Data-Analyse neue Bezüge her. Dies soll es IT-Teams ermöglichen, ungewöhnliche Aktivitäten und unbekannte Bedrohungen schnell zu erkennen und nachzuverfolgen, um das Schadenspotenzial von Angriffen zu minimieren.
Immediate Insight ergänzt klassische SIEM-Lösungen (Security-Information- und Event-Management) laut Firemon um Big-Data-Analysen in Echtzeit, um die Eskalation von Sicherheitsvorfällen schnell eindämmen zu können. Immediate Insight macht bei der Analyse von Daten laut Firemon-Angaben Zusammenhänge sichtbar, von denen die Benutzer nicht wussten, dass sie existierten. So könne das IT-Team zuvor unentdeckte Unstimmigkeiten finden und potenzielle Sicherheitsvorfälle schneller bewerten und validieren.
Der Hersteller verspricht, die Analyse sicherheitsrelevanter Logs sei mit Immediate Insight ähnlich schnell und einfach wie mit einer klassischen Suchmaschine. Die Software unterstütze Suchvorgänge und Analysen in natürlicher Sprache und mittels „Point and Click“-Bedienung. Das Erlernen einer Query-Sprache entfalle damit. Um Daten zu erfassen und verschiedene Datenquellen zusammenzuführen, seien weder Parsing noch spezielle Kenntnisse vonnöten.
Eine frei verfügbare Testversion steht unter www.firemon.com/de/demoversion/ zum Download bereit. Weitere Informationen finden sich unter www.firemon.de.
Proofpoint: Social-Media-Daten für die Sicherheitsanalyse nutzen
Kaspersky Lab: Schwarzmarkt für gehackte Server
Cisco: Echtzeitüberblick über das Datacenter-Netzwerk
Akamai-Report: Rekordhoch bei DDoS-Angriffen
Lesen Sie mehr zum Thema
