Unified Security Management kategorisiert und beseitigt Threats
München/San Mateo, 8. August 2013 – IT-Sicherheitsspezialist AlienVault stellt derzeit die neue Version 4.3 seiner Unified Security Management (AV-USM)-Plattform vor – vergangene Woche z.B. auf der Sicherheitskonferenz Black Hat in Las Vegas. Die Lösung vereint 30 Sicherheitstools mit fünf wesentlichen Security-Funktionen. Die Benutzerfreundlichkeit der Lösung haben die Entwickler mittels persönlich anpassbarer User-Interfaces zusätzlich optimiert. Eine weitere Neuheit ist die Funktion “Intuitive Alarm Taxonomy”. Dieses Feature kategorisiert bzw. priorisiert Bedrohungen, die die USM-Plattform aufspürt. Die klaren Zuordnungen vereinfachen das Security-Monitoring enorm: Genaue Informationen zu jedem Alarm verbessern die Incident Response-Vorgänge.
Die USM-Plattform von AlienVault bietet Anwendern fünf essenzielle Security-Funktionen: Dazu zählen aktuelle Bestandsaufnahmen, Schwachstellenprüfungen, das Erkennen von Bedrohungen (Threat-Management), die Verhaltensüberwachung sowie Sicherheitsinformationen (SIEM). AlienVault vereint diese Features in einer einzigen USM-Konsole. Das Update 4.3 ermöglicht es Nutzern unter anderem, die Bedienoberfläche der Software zu personalisieren. Das gesamte User-Inferface kann gemäß den individuellen Bedürfnissen angepasst werden. Dadurch erhöhen Security-Teams ihre Produktivität.
Threats eine Priorität zuordnen
Als weitere neue Funktion, differenziert die intuitive Systematik für Alarme (Intuitive Alarm Taxonomy) zwischen verschiedenen Alarmtypen. Die Bedrohungen werden in Alarmkategorien eingegliedert. Jede Kategorie beschreibt die Absicht des Threats. Die fünf Kategorien unterscheiden sich wie folgt:
– Reconnaissance & Probing: Aktivitäten im Netzwerk, die auf einen Malware-Autor hinweisen, der Informationen über das Unternehmen auslesen möchte.
– Delivery & Attack: Verhalten, das auf das versuchte Einstreuen eines Exploits hinweist.
– Exploitation & Installation: Hinweis auf einen Exploit, der eine Schwachstelle ausgenutzt hat und sich erfolgreich im System installieren konnte.
– System Compromise und Informational: Hinweise auf ein kompromittiertes System.
– Environmental Awareness: Hinweis auf verdächtige Nutzeraktivitäten innerhalb des Netzwerks.
Diese Kategorien vereinfachen das Security-Monitoring durch klare Zuordnungen. Analysten können schnell die Bedeutung der Bedrohung analysieren und Prioritäten verteilen. Zusätzlich liefert die “Intuitive Alarm Taxonomy” Vorschläge für Incident Response-Methodiken, die erforderlich für die jeweilige Bedrohung sind. Security-Teams beseitigen Threats nun effektiver und halten das Netzwerk frei von Malware.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.
Hochauflösendes Bildmaterial kann unter alienvault@sprengel-pr.com angefordert werden.
Über AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM™ von AlienVault ebnet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, verschafft die AV-USM gerade kleinen Security-Teams eine Enterprise-Class-mäßige Security-Umgebung. AlienVault”s Open Threat ExchangeTM, ein System für den Austausch zum Thema Threat Intelligence zwischen OSSIM-Nutzern und AlienVault-Kunden, stellt dabei sicher, dass AV-USM den Bedrohungen stets einen Schritt voraus ist. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.com oder folgen Sie uns auf Twitter.
Kontakt
AlienVault Deutschland GmbH
Oliver Bareiss
Gutenbergstraße 6
85737 Ismaning
+49 (0) 89-32 60 70 91
obareiss@alienvault.com
http://www.alienvault.com
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com