Q1 Labs erweitert QRadar in der jüngsten Version 7.0 um Funktionen zur Echtzeit-Überwachung und Korrelation von Social-Media-Aktivitäten
Datum: Montag, dem 15. November 2010
Thema: Software Infos
Dank integrierter Deep-Packet-Inspection- (DPI) und Anomalieerkennungstechnik lassen sich Social-Media-Aktivitäten auf Anwendungs- und Nutzerebene punktgenau überwachen.
Q1 Labs kündigte mit QRadar 7.0 eine neue Version seiner Security-Information- und Event-Management- (SIEM) Lösung an. Zu den Neuerungen zählt, dass sich sämtliche in Verbindung mit sozialen Netzwerken oder Multimedia-Anwendungen wie Twitter, Facebook, Gmail, LinkedIn oder Skype stehenden Aktivitäten vollständig überwachen lassen.
Dank der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik, mit der nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht werden kann, lässt sich Angriffen effizient vorbeugen. Administratoren können über das Internet verbreitete Malware identifizieren und feststellen, welche Schwachstellen der Zugriff auf Anwendungen eröffnet. Ebenso ist es ihnen möglich nachzuverfolgen, welche Informationen Nutzer veröffentlichen.
Die QRadar Security-Intelligence-Lösung ist Anfang des vierten Quartals 2010 verfügbar, der Einstiegspreis liegt unter 50.000 US-Dollar.
Die Neuerungen im Überblick
QRadar 7.0 zeichnet sich durch ein breites Spektrum an zum Teil neu hinzugekommener aber auch von der Version QRadar 6.3 her bekannter und weiterentwickelter Funktionen aus. Dadurch lässt sich die Lösung noch vielseitiger einsetzen, unter anderem für folgende neue Anwendungszwecke.
Überwachung und Korrelation von Social-Media-Aktivitäten
Mit QRadar lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Hierzu zählt beispielsweise festzustellen, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im einzelnen aussieht und welche Inhalte sie übertragen. Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist.
Ungewöhnliches Nutzer- und Anwendungsverhalten erkennen
Der Einsatz von QRadar bietet die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender - sowohl bezogen auf das Netzwerk als auch die Anwendungen - direkt zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes. Gleiches gilt für Netzwerkaktivitäten, die weder mit dem bisherigen System- noch dem Nutzerprofil übereinstimmen.
Erstellung clientseitiger Schwachstellenprofile
Mit dem Einsatz von QRadar lässt sich genau ermitteln, welche Netzressourcen Schwachstellen aufweisen und daher besonders von Angriffen bedroht sind. Aktivitäten, die eine potenzielle Ausnutzung der Systemschwachstelle zu Folge haben könnten, werden direkt erkannt und entsprechende Warnmeldungen ausgegeben. Netzwerke lassen sich auf nicht gepatchte Anwendungen, Geräte sowie Systeme absuchen und zugleich feststellen, welche hiervon mit dem Internet verbunden sind. Basierend auf dem für jede einzelne Anwendung erstellten Risikoprofil kann zudem die Prioritätenfolge für die Durchführung der erforderlichen Schutzmaßnahmen festgelegt werden.
Zusätzliche und detailliertere Informationen zu den neu hinzugekommenen oder weiterentwickelten Funktionalitäten, die beispielsweise eine noch bessere Einhaltung von Compliance-Anforderungen oder eine tiefgreifendere Bedrohungsanalyse ermöglichen, sind auf der Webseite von Q1 Labs unter www.q1labs.com abrufbar.
QRadar 7.0 eröffnet Q1 Labs neues Marktpotenzial
Die jüngste Version 7.0 von QRadar ist ein wesentlicher Bestandteil des kürzlich von Q1 Labs angekündigten Betriebsystems "QRadar Security Intelligence Operating System". Die Lösung beruht auf einer Architektur, die sämtliche für die Erfassung, Speicherung und Analyse von Informationen erforderlichen Funktionen mit Techniken zur Abfrage von Logs sowie Daten zu möglichen Bedrohungen, Schwachstellen und Risiken sinnvoll zusammenführt. Die Einführung der QRadar 7.0-Software, die mit Funktionserweiterungen
und strategischen Verbesserungen aufwartet, festigt Q1 Labs führende Position im SIEM- und Log-Management-Segment. Gleichzeitig eröffnet die Verfügbarkeit der aktuellen
Version dem Hersteller den Zugang zu neuen Märkten wie dem für Risk-Management-Lösungen. Kunden profitieren davon, dass sie für die gesamte Sicherheits- und Risikoüberwachung ihres Netzwerks nur noch auf eine einzige integrierte Lösung zurückgreifen müssen.
Weitere Informationen
Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com
Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs
Q1 Labs ist ein weltweit tätiger Hersteller von qualitativ hochwertigen und wirtschaftlichen Netzwerksicherheitsmanagementprodukten der nächsten Generation. Das Flaggschiff der Angebotspalette - QRadar SIEM - verbindet bislang nur separat erhältliche Funktionen wie Risikomanagement, Protokollmanagement, Network Behavior Analytics und Security Event Management in einer Komplettlösung. Damit ist es das intelligenteste, am stärksten integrierte und automatisierte SIEM-Produkt auf dem Markt. Mit dem Einsatz von QRadar SIEM wissen Administratoren bis ins Detail, welche Ereignisse in ihren Netzwerken, Rechenzentren und Anwendungen auftreten. Dies schafft die Basis, um IT-Ressourcen besser zu schützen und rechtliche Vorgaben einzuhalten. Q1 Labs, mit Hauptsitz in Waltham, im US-amerikanischen Bundesstaat Massachusetts, zählt zu seinen Kunden unter anderem Unternehmen aus dem Gesundheitswesen, Energieunternehmen, Einzelhandelsketten, Versorgungsunternehmen, Finanzdienstleister, Behörden und Universitäten. Weitere Informationen über Q1 Labs sind im Internet unter der folgenden Webadresse abrufbar: http://q1labs.com.
Q1 Labs
Steve Jenkins
7200 The Quorum Oxford Business Park North Garsington Road
OX4 2JZ Oxford
na
www.q1labs.com
Pressekontakt:
billo pr GmbH
Tina Billo
Taunusstraße 43
65183
Wiesbaden
tina@billo-pr.com
0611.5802 417
http://billo-pr.com
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
Dank integrierter Deep-Packet-Inspection- (DPI) und Anomalieerkennungstechnik lassen sich Social-Media-Aktivitäten auf Anwendungs- und Nutzerebene punktgenau überwachen.
Q1 Labs kündigte mit QRadar 7.0 eine neue Version seiner Security-Information- und Event-Management- (SIEM) Lösung an. Zu den Neuerungen zählt, dass sich sämtliche in Verbindung mit sozialen Netzwerken oder Multimedia-Anwendungen wie Twitter, Facebook, Gmail, LinkedIn oder Skype stehenden Aktivitäten vollständig überwachen lassen.
Dank der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik, mit der nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht werden kann, lässt sich Angriffen effizient vorbeugen. Administratoren können über das Internet verbreitete Malware identifizieren und feststellen, welche Schwachstellen der Zugriff auf Anwendungen eröffnet. Ebenso ist es ihnen möglich nachzuverfolgen, welche Informationen Nutzer veröffentlichen.
Die QRadar Security-Intelligence-Lösung ist Anfang des vierten Quartals 2010 verfügbar, der Einstiegspreis liegt unter 50.000 US-Dollar.
Die Neuerungen im Überblick
QRadar 7.0 zeichnet sich durch ein breites Spektrum an zum Teil neu hinzugekommener aber auch von der Version QRadar 6.3 her bekannter und weiterentwickelter Funktionen aus. Dadurch lässt sich die Lösung noch vielseitiger einsetzen, unter anderem für folgende neue Anwendungszwecke.
Überwachung und Korrelation von Social-Media-Aktivitäten
Mit QRadar lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Hierzu zählt beispielsweise festzustellen, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im einzelnen aussieht und welche Inhalte sie übertragen. Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist.
Ungewöhnliches Nutzer- und Anwendungsverhalten erkennen
Der Einsatz von QRadar bietet die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender - sowohl bezogen auf das Netzwerk als auch die Anwendungen - direkt zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes. Gleiches gilt für Netzwerkaktivitäten, die weder mit dem bisherigen System- noch dem Nutzerprofil übereinstimmen.
Erstellung clientseitiger Schwachstellenprofile
Mit dem Einsatz von QRadar lässt sich genau ermitteln, welche Netzressourcen Schwachstellen aufweisen und daher besonders von Angriffen bedroht sind. Aktivitäten, die eine potenzielle Ausnutzung der Systemschwachstelle zu Folge haben könnten, werden direkt erkannt und entsprechende Warnmeldungen ausgegeben. Netzwerke lassen sich auf nicht gepatchte Anwendungen, Geräte sowie Systeme absuchen und zugleich feststellen, welche hiervon mit dem Internet verbunden sind. Basierend auf dem für jede einzelne Anwendung erstellten Risikoprofil kann zudem die Prioritätenfolge für die Durchführung der erforderlichen Schutzmaßnahmen festgelegt werden.
Zusätzliche und detailliertere Informationen zu den neu hinzugekommenen oder weiterentwickelten Funktionalitäten, die beispielsweise eine noch bessere Einhaltung von Compliance-Anforderungen oder eine tiefgreifendere Bedrohungsanalyse ermöglichen, sind auf der Webseite von Q1 Labs unter www.q1labs.com abrufbar.
QRadar 7.0 eröffnet Q1 Labs neues Marktpotenzial
Die jüngste Version 7.0 von QRadar ist ein wesentlicher Bestandteil des kürzlich von Q1 Labs angekündigten Betriebsystems "QRadar Security Intelligence Operating System". Die Lösung beruht auf einer Architektur, die sämtliche für die Erfassung, Speicherung und Analyse von Informationen erforderlichen Funktionen mit Techniken zur Abfrage von Logs sowie Daten zu möglichen Bedrohungen, Schwachstellen und Risiken sinnvoll zusammenführt. Die Einführung der QRadar 7.0-Software, die mit Funktionserweiterungen
und strategischen Verbesserungen aufwartet, festigt Q1 Labs führende Position im SIEM- und Log-Management-Segment. Gleichzeitig eröffnet die Verfügbarkeit der aktuellen
Version dem Hersteller den Zugang zu neuen Märkten wie dem für Risk-Management-Lösungen. Kunden profitieren davon, dass sie für die gesamte Sicherheits- und Risikoüberwachung ihres Netzwerks nur noch auf eine einzige integrierte Lösung zurückgreifen müssen.
Weitere Informationen
Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com
Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs
Q1 Labs ist ein weltweit tätiger Hersteller von qualitativ hochwertigen und wirtschaftlichen Netzwerksicherheitsmanagementprodukten der nächsten Generation. Das Flaggschiff der Angebotspalette - QRadar SIEM - verbindet bislang nur separat erhältliche Funktionen wie Risikomanagement, Protokollmanagement, Network Behavior Analytics und Security Event Management in einer Komplettlösung. Damit ist es das intelligenteste, am stärksten integrierte und automatisierte SIEM-Produkt auf dem Markt. Mit dem Einsatz von QRadar SIEM wissen Administratoren bis ins Detail, welche Ereignisse in ihren Netzwerken, Rechenzentren und Anwendungen auftreten. Dies schafft die Basis, um IT-Ressourcen besser zu schützen und rechtliche Vorgaben einzuhalten. Q1 Labs, mit Hauptsitz in Waltham, im US-amerikanischen Bundesstaat Massachusetts, zählt zu seinen Kunden unter anderem Unternehmen aus dem Gesundheitswesen, Energieunternehmen, Einzelhandelsketten, Versorgungsunternehmen, Finanzdienstleister, Behörden und Universitäten. Weitere Informationen über Q1 Labs sind im Internet unter der folgenden Webadresse abrufbar: http://q1labs.com.
Q1 Labs
Steve Jenkins
7200 The Quorum Oxford Business Park North Garsington Road
OX4 2JZ Oxford
na
www.q1labs.com
Pressekontakt:
billo pr GmbH
Tina Billo
Taunusstraße 43
65183
Wiesbaden
tina@billo-pr.com
0611.5802 417
http://billo-pr.com
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
|
|