All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control

LogRhythm steigt in Netzwerkforensik- und NBAD-Märkte ein

LogRhythm steigt in Netzwerkforensik- und NBAD-Märkte ein

Netzwerk-Überwachungslösung für gründliche Analyse von Netzwerkpaket- und Sitzungs-Daten; Unerreichte Visibility für eine verbesserte Erkennung von Bedrohungen und Reaktionen darauf

LogRhythm expandiert mit seinem neuen Produkt LogRhythm Network Monitor in die schnell wachsenden Märkte für Netzwerkforensik und NBAD (Network Behavior and Anomaly Detection). Network Monitor macht diese besonders schlagkräftigen Technologien für eine Vielzahl von Unternehmen verfügbar. Es ist dabei erheblich intuitiver bedienbar, zielführender und kosteneffizienter als herkömmliche Netzwerkforensik- und NBAD-Verfahren. Network Monitor eliminiert problematische Schwachstellen, mit denen die meisten IT-Security-Unternehmen zu kämpfen haben. Dadurch können diese auf aktuelle Bedrohungen und Schwachstellen schneller und mit größerer Präzision als jemals zuvor reagieren.

Das Erkennen aktueller Bedrohungen verlangt nach besserer Visibility. Unternehmen müssen erkennen können, wie Applikationen verwendet werden; wie und welche Daten über ihr Netzwerk übertragen werden. Die Antwort darauf liegt tief in den Paketdaten der Anwendungs- und Netzwerksitzungen verborgen. Den meisten Organisationen fehlen jedoch sowohl das Personal als auch die Expertise für herkömmliche Netzwerkforensik- und NBAD-Maßnahmen, mit denen sie die erforderliche Tiefe an Visibility erreichen könnten. LogRhythm Network Monitor liefert eine gründliche Inspektion der Pakete, eine zuverlässige Applikationserkennung und umfangreiche forensische Untersuchungen in einer Lösung, die leicht zu installieren, schnell einzusetzen und leicht zu verwalten ist.

„LogRhythm Network Monitor bietet uns ein Maß an Visibility, das in dieser Form bis dato nicht erhältlich war. Wir sind jetzt in der Lage, Aktivitäten von Applikationen auf dem Netzwerke zu überwachen und sie direkt auf das Verhalten einzelner Anwender zurückzuführen“, sagt Erin Osminer, Netzwerkadministrator von StoneRiver. „Die nicht strukturierte Suchmaschine ist extrem leistungsfähig, forensische Untersuchungen lassen sich überraschend einfach durchführen. Durch den Einsatz von Network Monitor konnten wir unsere Fähigkeiten zur Abwehr, Erkennung von und Reaktion auf Bedrohungen für viele sensible Datenumgebungen massiv optimieren.“

Speicheranforderungen herkömmlicher Netzwerkforensik-Werkzeuge sind enorm und haben bislang eine Ausbreitung der Technologie im Markt verhindert. Network Monitor beseitigt diese Barriere durch SmartCapture™: Diese Funktion priorisiert auffällige Aktivitäten für eine vollständige Paketerfassung. Dadurch muss nicht mehr jedes Paket gespeichert werden, nur um sicherzustellen, dass ein Unternehmen schnell Zugriff auf die gesuchten Informationen hat – in einem Format, das für das Erkennen von Bedrohungen und Schwachstellen nötig ist.

LogRhythm Network Monitor ist als autarke Netzwerkforensik-Lösung verfügbar. Zusätzlich agiert das Produkt als Schlüsselkomponente der LogRhythm Security Analytics-Plattform. Es verkörpert die nächste Generation der Security-Intelligenz und erkennt auch ausgeklügelte und komplexe Bedrohungen, die sich häufig verändern und so anderen Lösungen verborgen bleiben.

„Weitreichende Visibility und die Analyse von Netzwerk- und Anwendungsverhalten sind essentiell für das Erkennen und Reagieren auf aktuelle Bedrohungen. Doch viele Unternehmen haben erhebliche Schwachstellen in diesem Bereich“, sagt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group (ESG). „LogRhythms neues Produkt Network Monitor kann dabei helfen, diese Monitoring-Lücken zu überbrücken. Dabei profitieren die Anwender von seiner innovativen Netzwerk- und Applikationsforensik, leichter Bedienung und sofortiger Einsetzbarkeit.“

Zu den Funktionen von LogRhythm Network Monitor zählen:

  • Echte Applikationserkennung: Identifiziert mehr als 1.700 Anwendungen für eine tiefgehende Analyse. Durch eine umfassende Paketinspektion und das Verarbeiten mehrerer Klassifizierungsmethoden stellt Network Monitor die wirkliche Identität einer Applikation fest.
  • SmartFlow: Liefert für jede Netzwerksitzung ein umfassendes Set an Paket-Metadaten, passend zum verwendeten Anwendungstypen. Das hohe Detailreichtum in SmartFlow, das jede Netzwerksitzung katalogisiert, ermöglicht es, die Netzwerkaktivitäten einer Applikation schnell zu verstehen. SmartFlow stellt die Ergebnisse in einem leicht nutzbaren Format zur Verfügung.
  • Unstrukturierte Suche, leistungsfähige Analyse: Ermöglicht schnellen Zugang zu den SmartFlow-Details über eine leistungsfähige, Google-ähnliche Suchmaschine, die forensische Untersuchungen auf dem Netzwerk vereinfacht und beschleunigt. Ergebnisse werden als informative Visualisierung und in anpassbaren Layouts angezeigt. Dies ermöglicht blitzschnelle Analysen der Netzwerk-Paketdaten.
  • Vollständige Paketerfassung der Sitzungen: Erfasst sämtliche Header- und Nutzdaten jeder Sitzung von Layer 2 bis Layer 7 und zeichnet damit die gesamte Netzwerkaktivität auf. Alle Informationen werden nach Sitzung organisiert. Dadurch wird der vollständige Kontext von Kommunikationen zwischen Applikationen und von den über ein Netzwerk übertragenen Inhalten sichtbar.
  • SmartCapture: Liefert das vollständige Erfassen von Paketen ohne die enormen Speicheranforderungen herkömmlicher Lösungen, indem nur auffällige Sitzungen betrachtet werden.
  • Integrierte Security-Analyse: Liefert einen umfassenden Strom an SmartFlow-Daten an LogRhythm SIEM und erreicht dadurch eine industrieweit führende Analyse der Security-Situation.

 

Unternehmen können Network Monitor verwenden, um eine umfassende Visibility in Applikations- und Netzwerk-Sitzungsdaten zu erhalten und bisherige Schwachstellen auszumerzen. Sie können das Erkennen von auffälligen Aktivitäten und die Reaktion darauf beschleunigen – dazu zählen Daten-Exfiltration, Rogue Hosts und Botnet-Kommunikation sowie ungewöhnliche Verwendung von Applikationen. Network Monitor reduziert zudem potenzielle Verluste, die durch Schwachstellen, Datendiebstähle und boshaftes Verhalten entstehen können.

Integration mit LogRhythms führender SIEM- und Security-Analyse-Plattform

Integriert in LogRhythms SIEM-Plattform bietet Network Monitor die industrieweit umfassendste Lösung für das Erkennen von und Reagieren auf Bedrohungen. Das Produkt setzt einen neuen Standard für Visibility und Präzision. Es erreicht seine Leistungsfähigkeit durch NBAD mit seiner detaillierten Analyse von Applikations- und Netzwerk-Sitzungsdaten, die in Verbindung mit Daten von unzähligen anderen Quellen verarbeitet werden.

„Mit den zusätzlichen Netzwerkdaten bis hinauf zu Layer 7, die Network Monitor an unsere LogRhythm-Plattform liefert, erreichen wir eine noch bessere Visibility in die aktuellen Vorgänge auf dem Netzwerk. Dank der direkt einsetzbaren NBAD-Funktionen können wir verdächtigen Datenverkehr erkennen und untersuchen. So haben wir die Möglichkeit, eine ganze Bandbreite von Problemen zu identifizieren – von Malware bis hin zu übermäßigem Bandbreitenverbrauch durch Videokonferenzen“, erklärt Vaughn Adams, Senior Manager IT bei InterDigital.

Während andere Lösungen nur begrenzte Einsicht in spezielle Netzwerke erreichen, ermöglicht LogRhythm das Analysieren mehrerer Netzwerkbereiche in Kombination mit anderen Datenquellen. Dadurch erreicht das System belastbare Informationen zu Aktivitäten und eine unverfälschte Einsicht in priorisierte Aktivitäten. Falschmeldungen werden minimiert.

„Network Monitor stärkt in Kombination mit LogRhythms Security-Analyseprodukten die Fähigkeit unserer Kunden, aktuelle und zukünftige Bedrohungen zu erkennen und darauf zu reagieren“, sagt Chris Petersen, Chief Technology Officer  und Mitgründer von LogRhythm. „Egal, ob man sich gegen angepasste Malware, politische und industrielle Spionage oder Missbrauch im Netzwerk schützen will, die Kombination von Analyse und forensischer Visibility bietet eine bisher nicht gekannte Protektion – genau dann, wenn diese besonders dringend benötigt wird.“

In Kombination mit der Veröffentlichung von Network Monitor hat LogRhythm Partnerschaften mit führenden Anbietern von Lösungen für die Netzwerkpaketvermittlung etabliert. Dazu zählen Arista Networks, Gigamon, Ixia-Anue, Net Optics und VSS Monitoring. Diese Partnerschaften geben Kunden fortschrittliche Möglichkeiten für den Zugang zu Daten und Netzwerken an die Hand und bilden die Grundlage für zukünftige Kooperationen.

Network Monitor ist ab sofort verfügbar zu Preisen ab 25.270 Euro. Weitere Informationen über Network Monitor unter http://logrhythm.com/siem-2.0/features-components/network-monitor.aspx.

 

 

Diesen Artikel empfehlen

Autor: pat

Erste Austauschplattform für Threat Intelligence-Anbieter

Das Erkennen von und Reagieren auf heutige hochentwickelte Cyber-Bedrohungen erfordert eine umfassende, unternehmensweite Visibility und fortschrittliche maschinelle Analysen in einem relevanten, reichhaltigen Kontext. Diesen Kontext liefert eine akkurate und belastbare Threat Intelligence. Sie...

Verursachte Kosten duch Cyberangriffe werden in Kauf genommen

Im Vergleich zu den Umfragen der letzten Jahre sind offenbar immer mehr Unternehmen der Finanzbranche bereit, durch Cyberangriffe verursachte Kosten in Kauf zu nehmen. 28 Prozent sind der Meinung, dass dies günstiger sei als das Implementieren einer leistungsfähigen Sicherheitslösung, die die...

Ich sehe Dich!

Die Angriffe der jüngsten Vergangenheit, beispielsweise auf ebay, Orange oder Domino’s Pizza, zeigen unmittelbar, dass es heutigen Hackern hauptsächlich darum geht, im großen Stil an persönliche Daten von Kunden oder Mitarbeitern zu gelangen. Unternehmen können dabei nicht nur viel Geld verlieren,...