QRadar korreliert Social-Media-Aktivitäten

Zu den wichtigsten neuen Funktion in QRadar gehört die Überwachung und Korrelation von Social-Media-Aktivitäten. So lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Dazu gehört, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im einzelnen aussieht und welche Inhalte sie übertragen.

Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es mit der Software von Q1 Labs möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist.

Mit der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik wird nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht.

Der Einsatz von QRadar bietet auch die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender - sowohl bezogen auf das Netzwerk als auch die Anwendungen - zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes.

Die QRadar Security-Intelligence-Lösung ist Anfang des vierten Quartals 2010 verfügbar, der Einstiegspreis liegt unter 50.000 US-Dollar. (Elmar Török/hal)