Kaspersky: Angriffsvorfälle schneller untersuchen

Damit Unternehmen cyberkriminelle Aktivitäten besser untersuchen können, hat Kaspersky Labs seine Unternehmenslösungen Endpoint Detection and Response (EDR) und Anti Targeted Attack Platform um neue Funktionen ergänzt. Beide Lösungen erhalten laut Hersteller neue Funktionen zur Vereinfachung von Ermittlungsprozessen sowie die Erweiterung um Threat Hunting. Ergänzt um eine neu geschaffene und von...

Weiterlesen

Der Schlaf des Jägers gebiert Ungeheuer

Cyberkriminelle tragen im richtigen Leben weder Hoodie noch Skimaske – warum auch? Doch sie tragen immer öfter eine Zielscheibe auf ihrer virtuellen Brust. Denn mit dem so­genannten „Threat Hunting“ machen immer mehr Security-Teams den Schritt von der reaktiven Rolle des Verteidigers zur aktiven des „Bedrohungsjägers“: Threat Hunting bedeutet die ständige oder zumindest regelmäßige Suche nach...

Weiterlesen

Unisys: Minutenschnelle Isolation von Angreifern

Stealth 4.0 isoliert laut Hersteller Unisys böswillige Benutzer oder von Malware befallene Geräte innerhalb weniger Minuten nach deren Identifikation. Die Lösung sei branchenweit die erste Sicherheitssoftware mit einer solchen „Dynamic Isolation“-Funktion. Das Verfahren soll Unternehmen die Möglichkeit geben, ihren Geschäftsbetrieb fortzuführen, selbst wenn sie gerade Ziel eines Angriffs sind....

Weiterlesen

CrowdStrike: Bedrohungsabwehr für Mobilgeräte

CrowdStrike, kalifornischer Anbieter von Cloud-basierter Software für den Endgeräteschutz, hat mit Falcon for Mobile eine EDR-Lösung (Endpoint Detection und Response) für iOS- und Android-Geräte vorgestellt. Basierend auf CrowdStrikes EDR-Techik für Endgeräte im Unternehmen soll Falcon for Mobile Sicherheitsteams die Suche nach Bedrohungen auf Mobilgeräten ermöglichen. Falcon for Mobile zielt...

Weiterlesen

Unterstützung bei der Jagd nach Eindringlingen

Vectra, Anbieter von Software zur Erkennung und Bekämpfung von Cyberangriffen, liefert mit seinem neuen Angebot Cognito Stream Netzwerk-Metadaten aus Unternehmensumgebungen im Zeek-Format. Diese sind laut Vectra mit Sicherheitsinformationen angereichert, um das Security-Personal bei der Bedrohungssuche und der Analyse von Sicherheitsvorfällen zu unterstützen. Cognito Stream biete eine...

Weiterlesen

Cloud-basierte Lösung für Incident Response und Threat Hunting

Carbon Black, Anbieter Machine-Learning-basierter Endpoint Security aus der Cloud, hat zur Security-Messe It-sa in Nürnberg sein neues Lösungsmodul Cb ThreatHunter vorgestellt. Die für Carbon Blacks Cloud-Plattform Predictive Security Cloud (PSC) entwickelte Lösung dient der Reaktion auf Sicherheitsvorfälle (Incident Response) und dem Aufspüren von Angreifern (Threat Hunting). Cb ThreatHunter...

Weiterlesen

Mit Deep Learning auf Hacker-Jagd

Der britische Security-Spezialsit Sophos integriert EDR-Funktionalität (Endpoint Detection and Response) in sein Intercept-X-Portfolio: Intercept X Advanced mit EDR nutzt Deep Learning, um eine schnellere, umfassendere Erkennung von Malware und Angriffen zu gewährleisten. Die Lösung ist ab sofort über Sophos’ Early-Access-Programm erhältlich. Praktikabel war eine Untersuchung von Vorfällen und...

Weiterlesen

KI-gestützte Angriffsabwehr und Forensik

Vectra, Anbieter von Lösungen für die automatisierte, KI-gestützte (künstliche Intelligenz) Erkennung und Nachverfolgung von Angriffen auf IT-Systeme, erweitert seine Cognito-Plattform um die Software Cognito Recall. Dank angereicherter Metadaten soll sie Sicherheitsanalysten die Untersuchung von Sicherheitsvorfällen und das Aufspüren von Angriffen erleichtern. Cognito Recall sammelt, analysiert...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen