Tippingpoint SMS Threat Insights bündelt Bedrohungsinformationen
Leichtere Priorisierung von IT-Sicherheitsmaßnahmen
Trend Micro hat das Tippingpoint Security Management System (SMS) Threat Insights vorgestellt. Das neue Informationssystem soll Anwendern einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit geben. Auf Basis dieser Informationen könne man dann Abwehrmaßnahmen besser prioriseren, so Trend Micro. Tippingpoint Security Management System (SMS) Threat Insights ermöglicht es laut Trend Micro dank seiner Xgen-Technologie, Abwehrmaßnahmen zu priorisieren, indem es Angriffe rasch analysiert und entsprechend ihrer Gefährlichkeit einordnet. SMS Threat Insights biete Netzwerk-Sicherheitsverantwortlichen folgende Möglichkeiten:
* Erkennung kompromittierter Hosts, die infiziert sind oder angegriffen werden, basierend auf blockierten oder erlaubten Zugriffen,
* Integration mit marktführenden Vulnerability-Scan-Lösungen von Drittanbietern, um Schwachstellen zu identifizieren und diese mit den entsprechenden Digital-Vaccine-Filtern (DV-Filtern) zu schließen,
* Erkennung möglicher Bedrohungen, die als bösartig identifiziert werden, und ob verdächtige Elemente blockiert oder zugelassen wurden, sowie
* Feststellung, ob Zero-Day-DV-Filter ausgelöst wurden; diese werden mittels Informationen der Zero Day Initiative (ZDI) entwickelt, um vorläufigen Schutz für Schwachstellen zu bieten oder Zero-Day-Lücken zu schließen, die noch nicht gepatcht wurden.
Durch das Tippingpoint Next-Generation Intrusion Prevention System (NGIPS) könne ein Unternehmen bekannte und unbekannte Schwachstellen in ihrem Netzwerk automatisch abriegeln, so Trend Micro. Durch zusätzliche forensische Fähigkeiten könne das Tippingpoint NGIPS selbständig unbekannte oder verdächtige Indicators of Compromise (IOCs) an SMS Threat Insights weiterleiten. Diese würden dann mithilfe des Tippingpoint Advanced Threat Protection Analyzers einer Sandbox-Analyse unterzogen, um festzustellen, ob sie tatsächlich schädlich sind. Dabei greife Tippingpoint nicht in die Policy oder Infrastruktur der Netzwerke ein.
Durch die Integration mit Vulnerability-Scan-Software von Drittanbietern verschaffe SMS Threat Insights dem Nutzer einen besseren Überblick über anfällige und geschützte Server. Durch die EVR-Funktion (Enterprise Vulnerability Remediation) könne man Schwachstellen-Scans in SMS importieren. Den erkannten Schwachstellen würden die passenden DV-Filter zugeordnet.
Weitere Informationen finden sich unter www.trendmicro.de.
Lesen Sie mehr zum Thema
