Digital Guardian: Gratis-Tool DG Wingman soll Forensik erleichtern


Security-Spezialist Digital Guardian präsentiert auf der It-sa (Halle 9, Stand 121) sein neues Forensikwerkzeug DG Wingman. Es dient der schnellen Sammlung forensischer Artefakte, um Sicherheitsvorfälle an Endpunkten detailliert untersuchen zu können. Das neue kostenlose Werkzeug für Windows lässt sich laut Hersteller als Einzellösung nutzen, es sei aber auch eingebettet in den EDR-Agenten...

Weiterlesen

Vectra: Zero Trust konsequenter umsetzen

Vectra, Spezialist für Endpoint Detection and Response (EDR), erweitert seine Plattform Cognito um Analysefunktionen für privilegierte Nutzerkonten (Privileged Access Analytics, PAA). Damit, so Vectra, könne eine IT-Organisation die Interaktionen zwischen Nutzerkonten, Diensten und Hosts überwachen und eine kontinuierliche Bewertung der Berechtigungen gewährleisten. Ziel ist es, das...

Weiterlesen

Deep Learning soll Server besser schützen

Sophos hat Intercept X for Server, vorgestellt im Sommer 2018, um seine hauseigene EDR-Technik (Endpoint Detection and Response) ergänzt. Diese hatte der britische Security-Anbieter erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt. EDR-Technologie soll es IT-Managern erleichtern, versteckte Angriffe auf ihre Server-Umgebung aufzudecken und potenzielle Auswirkungen eines...

Weiterlesen

Schluss mit dem Malware-Rätselraten

Die Anforderungen an die Endpunktsicherheit wachsen, da sich Malware sowie Taktiken und Techniken der Angreifer schnell weiterentwickeln. Bislang übernahmen EPP-Lösungen (Endpoint-Protection-Plattform) die Aufgabe der Abwehr. Jetzt ergänzen EDR-Werkzeuge (Endpoint Detection and Response) die Endpunktsicherheit mit leistungsstarken Funktionen zur Erkennung und Analyse von Vorfällen sowie zur...

Weiterlesen

Worauf man bei EDR achten sollte

Laut den jährlichen Reports von ESG über IT-Ausgaben nennen IT-Experten Cybersicherheit stets als die Nummer eins unter den „problematischen Engpässen“. Wenn Unternehmen zudem mit schlecht ausgebildeten Security-Teams konfrontiert sind, verfügen sie kaum über die notwendigen Fähigkeiten, um auf aktuelle Bedrohungen zu reagieren und sich zu schützen. EDR-Lösungen (Endpoint Detection and Response)...

Weiterlesen

Automatische Ermittlung von Angriffshistorien

Mit seiner neuen EDR-Lösung (Endpoint Detection and Response, Reaktion auf Sicherheitsvorfälle auf Endgeräten) namens ActiveEDR will SentinelOne neue Maßstäbe im Endpunktschutz setzen: Die Software ermögliche es Sicherheitsteams, die Vorgehensweise von Angreifern schnell zu durchschauen und selbstständig sowie unabhängig von Cloud-Ressourcen darauf zu reagieren. Nicht nur ein SOC-Team, sondern...

Weiterlesen

Jetzt noch einmal mit Gefühl

Das Management von Windows-PCs, Macs und mobilen Endgeräten ist zum Unified-Endpoint-Management (UEM) zusammengewachsen. Zwar ist der UEM-Markt nach wie vor hochgradig fragmentiert, doch es hat sich eine Gruppe marktführender Lösungen etabliert, die Endpoint-Management-Funktionalität mit Security- und IAM-Features (Identity- und Access-Management) kombinieren. Nun kommt mit der „Generation Z“...

Weiterlesen

CrowdStrike: Bedrohungsabwehr für Mobilgeräte

CrowdStrike, kalifornischer Anbieter von Cloud-basierter Software für den Endgeräteschutz, hat mit Falcon for Mobile eine EDR-Lösung (Endpoint Detection und Response) für iOS- und Android-Geräte vorgestellt. Basierend auf CrowdStrikes EDR-Techik für Endgeräte im Unternehmen soll Falcon for Mobile Sicherheitsteams die Suche nach Bedrohungen auf Mobilgeräten ermöglichen. Falcon for Mobile zielt...

Weiterlesen

Mit Endpoint-Security-Tools und Know-how gegen Angriffe

Dell stellt mit „SafeGuard and Response“ ein Paket neuer Endgeräte-Sicherheitslösungen vor. Das Angebot kombiniert Managed Security, Expertise zur Reaktion auf Sicherheitsvorfälle (Incident Response) sowie die Verhaltensanalyse von Secureworks mit der EPP-Plattform (Endpoint Protection) von CrowdStrike. Mit der Cloud-basierten, KI-gestützten (künstliche Intelligenz) EPP-Plattform von CrowdStrike...

Weiterlesen

Innere Sicherheit

Es ist wie mit dem Pferd, das die trojanischen Bürger selbst durch die Stadttore zogen: Moderne Endpoint-Security-Lösungen eliminieren viele Gefahren, können aber nicht vollständig verhindern, dass Hacker sich mittels neuartiger Angriffe oder Social Engineering Zugang zu IT-Ressourcen verschaffen. Spätestens mit der DSGVO müssen IT-Administratoren auch getarnte und verschachtelte Angriffe...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen