Die App Mimecast for IBM QRadar hilft den Kunden, schneller auf Sicherheitsvorfälle zu reagieren, um sich vor veränderlichen Bedrohungen zu schützen
Mimecast hat heute die Anwendung Mimecast for IBM QRadar vorgestellt, die Daten zur E-Mail-Sicherheit in die Security-Intelligence-Technologie von IBM integriert. Die neue App Mimecast for IBM QRadar bietet den gemeinsamen Kunden bessere Sicht auf potenzielle Sicherheitslücken und laufende, via E-Mail geführte Angriffe. So können die Kunden Vorfälle über eine einheitliche Konsole priorisiert behandeln und ihren Sicherheitsstatus verbessern.
Auch wenn sich die Bedrohungslandschaft laufend weiterentwickelt: E-Mail ist und bleibt einer der wichtigsten Angriffsvektoren. Die Cyberbedrohungen werden immer ausgefeilter und tarnen sich geschickt, um nicht entdeckt zu werden. Die neue App Mimecast for IBM QRadar erleichtert Unternehmen die Erkennung und vermittelt ihnen vertiefte Einsichten vor, während und nach einem Angriff. Mithilfe der Mimecast Data-Logging-API werden die Mimecast-Daten in das QRadar-System integriert. So können die Informationen zur E-Mail-Sicherheit mit anderen Datenquellen korreliert werden und in die Erkennung von Verhaltensanomalien einfließen. Dadurch lassen sich Hinweise auf hochentwickelte Bedrohungen gewinnen, die andernfalls unbemerkt bleiben würden.
Die App Mimecast for IBM QRadar wurde speziell zur Integration mit der Security-Intelligence-Plattform IBM QRadar entwickelt. Sie hilft den Sicherheitsteams, diejenigen Bedrohungen zu erkennen, zu verstehen und zu priorisieren, die für ihr Unternehmen am wichtigsten sind. Mimecast for IBM QRadar nutzt Mimecasts neue Programmierschnittstelle (API) und verbessert den Einblick in potenzielle Sicherheitsvorfälle. Dadurch befähigt die App die Kunden von Mimecast und IBM, Bedrohungen besser vorherzusagen und zu priorisieren. Während eine Bedrohung durch die Kill-Chain fortschreitet, werden verwandte Ereignisse gruppiert und verfolgt, sodass die Sicherheitsteams priorisierte Warnmeldungen abhängig vom Schweregrad der Bedrohung erhalten. Dank dieser Warnungen können die Teams schneller und zuverlässiger reagieren, was dazu beiträgt, Angriffe einzudämmen und ihre Auswirkungen zu begrenzen. Außerdem verbessert sich die Sicherheitsaufstellung der gemeinsamen Kunden, wenn sie ein einheitliches System für Threat Intelligence und Vorfallsreaktionen nutzen, in das nun auch Sicherheitserkenntnisse von Mimecast einfließen können.
„Die Angriffsmethoden entwickeln sich rasant weiter und werden immer raffinierter, gezielter und gefährlicher. Die Unternehmen holen sich Lösungen, um ihre Verteidigungsstrategie auszubauen, haben aber gleichzeitig mit isolierten Sicherheitsprodukten zu kämpfen, die wenig bis gar keine Sichtbarkeit bieten. Das macht es zunehmend schwieriger, eindringende Bedrohungen aufzuspüren und bei den Untersuchungen angemessene Prioritäten zu setzen“, erklärt Christina Van Houten, Chief Strategy Officer bei Mimecast. „Mimecasts Integration mit der IBM QRadar-Technologie ermöglicht priorisierte, gründliche forensische Analysen über eine zentrale Sicherheitskonsole, um das ‚Rauschen’ zu vermindern. So bietet diese Integration unseren gemeinsamen Kunden den Überblick, den sie brauchen, um schneller auf Bedrohungen reagieren zu können.“
Vor dem Hintergrund immer rasanter voranschreitender Bedrohungen können Entwicklungskooperationen in der Security Community den Unternehmen die schnelle Anpassung erleichtern und Innovationen im Kampf gegen die Cyberkriminalität vorantreiben. Die neue App ist kostenlos auf der IBM Security App Exchange erhältlich, einem Marktplatz, auf dem Entwickler aus der Branche Anwendungen teilen können, die auf Sicherheitstechnologien von IBM basieren.
Außerdem ist die Anwendung auch auf der IBM X-Force Exchange erhältlich.