UTQ ermöglicht schnelles und einfaches Erkennen von verdächtigem Nutzerverhalten. Sicherheitsrisiken können so ohne großen personellen Aufwand frühzeitig erkannt und beseitigt werden.
München, 26.2.2015 – Cyberoam, ein führender Anbieter von hochperformanten Next Generation Firewalls (NGFW) und Unified Threat Management (UTM), erweitert mit einer einzigartigen Funktion seinen innovativen Layer-8-Ansatz für IT-Sicherheit. Mit dem User Thread Quotient (UTQ) schlägt Cyberoam ein neues Kapitel im Bereich User-Identity-fokussierter Security auf. Die Funktion erlaubt es den Verantwortlichen für IT-Sicherheit schnell und einfach Personen im Unternehmen zu identifizieren, die ein besonderes Sicherheitsrisiko erzeugen.
Das neue Feature ist sowohl für Cyberoams NGFW als auch für die UTM-Appliances verfügbar. Es wertet Informationen aus dem Web-Traffic der einzelnen User aus und erkennt so User mit erhöhtem Sicherheits- oder Compliance-Risiko.
Zahlreiche Untersuchungen haben gezeigt, dass der User das schwächste Glied in der Sicherheitskette einer jeden Organisation ist und Muster im Nutzerverhalten genutzt werden können, um Angriffe vorherzusagen und zu erkennen. “Die Netzwerke in den Unternehmen erzeugen Unmengen an Logs mit zahlreichen potentiellen Hinweisen auf sicherheitsrelevante Events durch die User. Leider sind diese Informationen oft unverständlich und über zahlreiche Logs verstreut. Zur Auswertung und Verknüpfung braucht es geschultes Personal und Zusammenhänge können durch menschliche Fehler leicht übersehen werden”, erklärt Abhilash Sonwane, Senior Vice President Products & Technology bei Cyberoam die Ausgangslage.
Vor diesem Hintergrund wünschen sich IT-Sicherheits-Manager neue Hilfsmittel für vorausschauendes Erkennen und Beseitigen von Bedrohungen. Manche Unternehmen und IT-Sicherheitsexperten behelfen sich mit Big-Data-Analytics-Werkzeugen um frühzeitig abnormes Nutzerverhalten als Indiz für eine Attacke oder Anomalie zu erkennen. Mit dem neuen UTQ-Feature liefert Cyberoam nun einen spezifischen Ansatz für dieses Problem und ist damit Innovationsführer im neuen Paradigma der präventiven Sicherheit.
“Die meisten Sicherheitsteams scheitern bei der rechtzeitigen Erkennung von risikobehaftetem Nutzerverhalten, weil verwertbare Sicherheitsdaten nicht oder unzureichend vorliegen. Die neue UTQ-Funktion von Cyberoam erkennt mühelos verdächtiges Nutzerverhalten im Netzwerk und liefert diese Informationen gebündelt und aufbereitet an die Sicherheitsteams. So bleibt den IT-Sicherheitsexperten die mühselige Auswertung zahlreicher Logs erspart”, erläutert Abhilash Sonwane weiter.
Die UTQ-Funktion analysiert Web-Verhalten von Nutzern durch die Auswertung umfangreicher Daten aus erlaubten und unerlaubten Web-Zugriffen wie beispielweise IP-Adresse, P2P, Phishing und andere Betrugsversuche, Pornographie, Spam URLs, Spyware, URL-Translation-Sites und vieles mehr.
Der User Threat Quotient unterstützt CSOs und IT Security Manager durch:
1. Automatisiertes Erkennen von risikoreichem Nutzerverhalten ohne manuellem Aufwand
2. Komplexitätsreduktion durch automatisierte Analyse von Terabytes an Logs
3. Kleinere und mittlere Unternehmen müssen nicht mehr in gesonderte Werkzeuge für Security Information und Event Management (SIEM) investieren
4. Aufschluss über die Risikostreuung im Netzwerk
5. Erleichterung bei Korrekturmaßnahmen an den User Policy
“Wir sehen einen deutlichen Wandel im Fokus der IT- und Netzwerk-Sicherheit hin zu internen Bedrohungen und Risiken, die vom User ausgehen”, sagt Siegfried Schlepp, Country Manager Deutschland bei Cyberoam. “Security Analytics und präventive Sicherheitstools stehen ganz oben auf der Wunschliste von Sicherheitsexperten und -entscheidungsträgern. Mit dem Ausbau unseres Layer-8-Ansatzes um den neuen User Thread Quotient, ist Cyberoam erneut führend im Einbezug interner Sicherheitsbedrohungen und vom Nutzer ausgelöster Risiken.”
Weitere Informationen zu den Next Generation Firewall (NGFW) und Unified Threat Management (UTM) Produkten von Cyberoam finden Sie unter: http://www.cyberoam.com/microsite/de/
Eine ausführliche Beschreibung von UTQ kann dieser Broschüre entnommen werden: http://www.cyberoam.com/downloads/Brochure/UserThreatQuotientBrochure.pdf
Cyberoam, eine Tochtergesellschaft von Sophos, ist ein führender Anbieter von Network Security Appliances für Unified Threat Management (UTM). Die innovativen Next Generation Firewalls (NGFW) – als Hardware Firewall oder auch Virtual Appliance – zeichnen sich durch höchste Performance und beste Skalierbarkeit in ihren Klassen aus. Die übergreifende Verwaltung aller Systeme, die umfangreichen Reporting- und Alerting-Funktionen und die Cloud Security & Services überzeugen sowohl Endkunden als auch Managed Service Providers und SaaS-Anbieter.
Cyberoam hat mehr als 550 Mitarbeiter und Niederlassungen in Europa, den USA und dem Mittleren Osten sowie sein Forschungs- und Entwicklungszentrum und das Global Support Management Center in Indien. Mit Tausenden von Installationen in mehr als 125 Ländern weltweit sichert Cyberoam Unternehmen in der Finanzindustrie, im Handel, in der Fertigungswirtschaft und in der IT-Branche ebenso wie im Öffentlichen Sektor und an Hochschulen.
Vollständig fokussiert auf Channel-Vertrieb arbeitet Cyberoam mit mehr als 5000 führenden Distributoren und Resellern weltweit zusammen und unterstützt sie proaktiv in der Vermarktung. Die Produkte von Cyberoam zeichnen sich durch ein besonders gutes Preis-/Leistungsverhältnis aus, sind umfangreich zertifiziert und werden regelmäßig ausgezeichnet. Mehr Informationen zu Cyberoam und den Produkten finden Sie unter www.cyberoam.com.
Firmenkontakt
Cyberoam Technologies Pvt. Ltd.
Siegfried Schlepp
c/o bloodsugarmagic, Gerberstr. 63
78050 Villingen-Schwenningen
+49 170 5502520
siegfried.schlepp@cyberoam.com
www.cyberoam.com
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
www.bloodsugarmagic.com