Tippingpoint SMS Threat Insights bündelt Bedrohungsinformationen

Leichtere Priorisierung von IT-Sicherheitsmaßnahmen

03. Juli 2017, 10:24 Uhr   |  Von Dr. Wilhelm Greiner.

Leichtere Priorisierung von IT-Sicherheitsmaßnahmen

Trend Micro hat das Tippingpoint Security Management System (SMS) Threat Insights vorgestellt. Das neue Informationssystem soll Anwendern einen Einblick in aktuelle und zukünftige Bedrohungen für ihre Netzwerksicherheit geben. Auf Basis dieser Informationen könne man dann Abwehrmaßnahmen besser prioriseren, so Trend Micro. Tippingpoint Security Management System (SMS) Threat Insights ermöglicht es laut Trend Micro dank seiner Xgen-Technologie, Abwehrmaßnahmen zu priorisieren, indem es Angriffe rasch analysiert und entsprechend ihrer Gefährlichkeit einordnet. SMS Threat Insights biete Netzwerk-Sicherheitsverantwortlichen folgende Möglichkeiten:

* Erkennung kompromittierter Hosts, die infiziert sind oder angegriffen werden, basierend auf blockierten oder erlaubten Zugriffen,
* Integration mit marktführenden Vulnerability-Scan-Lösungen von Drittanbietern, um Schwachstellen zu identifizieren und diese mit den entsprechenden Digital-Vaccine-Filtern (DV-Filtern) zu schließen,
* Erkennung möglicher Bedrohungen, die als bösartig identifiziert werden, und ob verdächtige Elemente blockiert oder zugelassen wurden, sowie
* Feststellung, ob Zero-Day-DV-Filter ausgelöst wurden; diese werden mittels Informationen der Zero Day Initiative (ZDI) entwickelt, um vorläufigen Schutz für Schwachstellen zu bieten oder Zero-Day-Lücken zu schließen, die noch nicht gepatcht wurden.

Durch das Tippingpoint Next-Generation Intrusion Prevention System (NGIPS) könne ein Unternehmen bekannte und unbekannte Schwachstellen in ihrem Netzwerk automatisch abriegeln, so Trend Micro. Durch zusätzliche forensische Fähigkeiten könne das Tippingpoint NGIPS selbständig unbekannte oder verdächtige Indicators of Compromise (IOCs) an SMS Threat Insights weiterleiten. Diese würden dann mithilfe des Tippingpoint Advanced Threat Protection Analyzers einer Sandbox-Analyse unterzogen, um festzustellen, ob sie tatsächlich schädlich sind. Dabei greife Tippingpoint nicht in die Policy oder Infrastruktur der Netzwerke ein.

Durch die Integration mit Vulnerability-Scan-Software von Drittanbietern verschaffe SMS Threat Insights dem Nutzer einen besseren Überblick über anfällige und geschützte Server. Durch die EVR-Funktion (Enterprise Vulnerability Remediation) könne man Schwachstellen-Scans in SMS importieren. Den erkannten Schwachstellen würden die passenden DV-Filter zugeordnet.

Weitere Informationen finden sich unter www.trendmicro.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Intrusion Prevention mit 100 GBit/s
Bedrohungsabwehr für Netzwerke, Clouds und Mobilgeräte
Bedrohungsabwehr jetzt auch für Mac OS und Android

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

NGIPS