1

In der komplexen Welt der IT-Sicherheit sind detaillierte Informationen über die Vorgänge innerhalb eines Firmennetzwerkes unverzichtbar, um Unternehmensdaten und -ressourcen zuverlässig zu schützen. Deshalb hat der spanische IT-Sicherheitsspezialist Panda Security jetzt ein neues Advanced Reporting Tool eingeführt, welches die Möglichkeiten von Panda Adaptive Defense ergänzt und erweitert. Das Tool bietet  IT-Administratoren automatisch generierte Sicherheitsinformationen, die ungewöhnliches Prozessverhalten schneller und zuverlässiger entdecken als je zuvor und so bestmöglich vor internen und externen Cyberbedrohungen schützen.

Fakt ist: Nicht nur externe Hackerangriffe, sondern auch interne Cyber-Bedrohungen stellen die IT-Sicherheit heute vor immense Probleme. Mitarbeiter arbeiten täglich mit großen Mengen von äußerst sensiblen Daten. Ohne einen umfassenden Überblick über die firmeninterne IT-Infrastruktur und die dort laufenden Prozesse können Unternehmen heute leicht Opfer von Datendiebstahl oder -missbrauch werden. Für Unternehmen ist es daher unerlässlich, alle Vorgänge zu kontrollieren, die ihre IT-Sicherheit betreffen.

Advanced Reporting Tool maximiert die Leistung der Big-Data-Analysen von Adaptive Defense

Die effiziente und benutzerfreundliche Kontrollplattform ‘Advanced Reporting Tool’ ergänzt und erweitert daher jetzt ab sofort die Möglichkeiten von Adaptive Defense, Pandas technologisch hochentwickeltem Premiumschutz für Unternehmenskunden, indem es die Leistung der integrierten Big Data-Analysen maximiert.

Dabei speichert das Advanced Reporting Tool alle Informationen, die es über die auf den Endpoints laufenden Prozesse generiert, und gleicht diese automatisch miteinander ab. Aus diesen Daten leitet die Plattform dann wiederum automatisch Sicherheitsinformationen ab und bietet dem Administrator Tools an, mit deren Hilfe er ungewöhnliches Verhalten oder Probleme identifizieren kann. Auf diese Weise wird der Missbrauch des firmeninternen Netzwerkes schnell und zuverlässig entdeckt.

4

Die Vorteile der neuen Kontrollplattform im Überblick:

Mithilfe des Advanced Reporting Tool können IT-Administratoren…

  • …gezielt nach relevanten Informationen suchen. Das erhöht die Effizienz der IT-Abteilung, da Sicherheitsrisiken oder Unstimmigkeiten in der Firmeninfrastruktur schnell aufgedeckt werden.
  • …Probleme lokalisieren, indem Verhaltensmuster von Ressourcen und Anwendern analysiert und ihre Auswirkungen auf das Unternehmen identifiziert werden.
  • …Echtzeit-Warnungen über alle Ereignisse, die möglicherweise eine Datenverletzung darstellen, erhalten.
  • … umfassende, individuell konfigurierbare Reports erstellen. Die Reports zeigen den Status der wichtigsten Sicherheitsindikatoren und wie diese sich entwickeln.

art

Neben dem bereits bestehenden Big Data Cloud Service mit seinen Echtzeit-Warnungen enthält das neue Advanced Reporting Tool jetzt vordefinierte und anpassbare Daten-Analysen in drei verschiedenen Aktionsbereichen:

  • Security Incidents Analysis: generiert Sicherheitsinformationen, verarbeitet die Ereignisse und ordnet sie gegebenenfalls als Eindringversuche ein
  • Application Control: erkennt Muster bei der Nutzung von IT-Ressourcen
  • Data Access Control: kontrolliert den Zugriff auf Unternehmensdaten

5

Feedback über das SIEM-System

Als Alternative oder Ergänzung zum Advanced Reporting Tool (bzw. für Firmen, die bereits ein SIEM haben) bietet Panda seinen Kunden einen SIEM-Feeder. Dieser stellt dem vorhandenen SIEM-System die mittels Adaptive Defense gewonnenen relevanten Daten zur Verfügung und gleicht diese mit den bereits vorhandenen Daten ab. Der SIEM-Feeder ermöglicht das Erstellen von Verhaltenslogiken und die Lokalisierung aller in einem technologischen System auftretenden Anomalien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.