Mehr Security Intelligence für die IT

Security Intelligence hilft bei der Spurensuche

Unternehmen haben nicht nur Probleme damit, die zunehmend raffinierten Attacken abzuwehren, sie entdecken die erfolgreichen Angriffe oftmals sehr spät oder gar nicht. Nur 24 Prozent der befragten Unternehmen zeigten sich in einer Studie von Intel Security zuversichtlich, einen Angriff innerhalb von Minuten zu entdecken, fast die Hälfte braucht dazu Tage, Wochen oder sogar Monate.

Es steht außer Zweifel, dass die Aufdeckung von Attacken so schnell wie möglich gelingen muss, wenn die Abwehrmaßnahmen keinen Erfolg hatten. Security Intelligence kann die digitale Spurensuche, die IT-Forensik unterstützen und beschleunigen.

So hat IBM die QRadar-Security-Intelligence-Plattform weiterentwickelt, um Attacken früher entdecken zu können. Ebenfalls ergänzt wurde IBM Security Incident-QRadar Forensics. Damit können interne Sicherheitsteams die einzelnen Aktionen Cyber-Krimineller besser nachzuvollziehen.

Sicherheitsvorfälle lassen sich schneller untersuchen und die möglichen Auswirkungen verdächtiger Aktivitäten besser abschätzen. Dazu zeichnet QRadar Incident-Forensics-Aktivitäten im Netzwerk auf, eine Rückverfolgung verdächtiger Aktivitäten wird zeitnah möglich. Warnhinweise bei wachsenden Verdachtsmomenten und forensische Suchfunktionen runden die Security Intelligence in der IT-Forensik ab.

Weitere Beispiele für die Symbiose aus Sicherheitsintelligenz und forensischer Analyse kommen von FireEye mit der Network Forensics Plattform und dem LogRhythm Network Monitor in Verbindung mit der LogRhythm Security Intelligence Platform. Verdächtige Spuren im Netzwerk werden ermittelt und dank Sicherheitsintelligenz hinsichtlich ihrer möglichen Folgen bewertet. Dies hilft bei der Priorisierung der Notfallmaßnahmen nach einem IT-Sicherheitsvorfall.