- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Network Behavior Analysis - Abwehr unbekannter Angriffe
Network Behavior Analysis (NBA) ist eine Schlüsseltechnik, die genutzt wird, um die Sicherheit von Netzwerken, Servern und Anwendungen vor bisher unerkannten Arten von Angriffen zu gewährleisten. Dabei werden Verfahren benutzt, die es ermöglichen, ungewöhnliche Einzelaktionen und auffällige Muster oder Abweichungen vom normalen Betrieb zu identifizieren.
Herkömmliche Intrusion Prevention Systeme versuchen, Netzwerkperimeter und Segmentübergänge mit signaturbasierten Erkennungsmethoden zu sichern. Diese rein wissensbasierten Methoden können jedoch mit änderungen an einem Angriff unterlaufen werden oder versagen ganz, wenn es sich um gänzlich neue Angriffe handelt.
Mit dem Wissen, dass Signaturen vor allem gehäufte, weltweit registrierte Angriffe abbilden, die u.a. auch in den gobal verteilten Honeynets der Signaturentwickler beobachtet werden, ergibt sich eine eklatante Lücke: Industriespionage, staatlich forciert und finanziell gestützt, lässt sich mit signaturbasierten Erkennungsmethoden nicht stoppen. Zum einen, weil die IT-Teams der Spionageeinheiten per Sourcecode-Analyse gezielt nach exploitfähigen Softwarefehlern suchen, um IPS zu umgehen; zum anderen wird kein Agent seine Angriffstools an den Honeynets der Security-Industrie ausprobieren. Das Fazit daraus ist ernüchternd: mit herkömmlichen Sicherheitssystemen können gezielte Spionageangriffe weder erkannt noch gestoppt werden. Network Behavior Analysis ist eine notwendige Schlüsseltechnik moderner IT-Sicherheitsinfrastrukturen.
Zeit für entschlossenes Handeln
Beim Thema Abwehr von Industriespionage und unkontrolliertem Informationsabfluss verlassen sich noch immer zu viele Unternehmen auf eine trügerische Scheinsicherheit. Was nicht erkennbar ist, existiert nicht. In Deutschland leben gerade mal 1% der Weltbevölkerung. Der Anteil der deutschen Exportwirtschaft liegt bei über 10% des Welthandels. Das gilt es zu verteidigen! Die Technik dazu jedenfalls ist ausgereift und wird von führenden innovativen Unternehmen eingesetzt.
Network Behavior Analysis ist die Antwort auf unbekannte Angriffstypen
Network Behavior Analysis baut ein Benchmark für den normalen Verkehr. Das NBA-Modul über-wacht passiv Netzwerk-Aktivitäten und erkennt unbekannte, neue oder ungewöhnliche Muster, die auf eine mögliche Bedrohung hinweisen. Netzwerk-Verhaltensanalyse ist besonders geeignet für das Auffinden neuer Malware und Zero-Day-Exploits.
Eine konkrete Lösung, die NBA-Techniken integriert, ist Sourcefire 3D. Der bahnbrechende 3D Ansatz von Sourcefire kombiniert - als erste und einzige Enterprise Threat Management (ETM) Lösung - in einzigartiger Weise die Technologien: Intrusion Prevention (IPS), Network Access Control (NAC), Network Behavior Analysis (NBA) und Vulnerability Management. 3D steht stellvertretend für Discover, Determine, Defend. Damit kann ein bisher nicht erreichbares Maß an IT-Sicherheit, was den tatsächlichen Risiken gerecht wird, aufgebaut werden.
Sicherheitsexperten von iT-CUBE SYSTEMS haben in den vergangenen Jahren etliche IDS- / IPS-Implementierungen bei Kunden mit unterschiedlichsten Anforderungen realisiert. Wir verfügen über profundes Praxis-Know-how und stellen jedes Jahr aufs Neue unser Produktportfolio auf den Prüfstand.
In intensiven Tests analysieren wir die Spezifika verschiedener IPS-Lösungen. Auf Basis dieser Ergebnisse bieten wir Ihnen - unseren Kunden - State-of-the-Art-Technologie an, deren Produktaussagen auch in der Realität Bestand haben.
Wenn das <I> in IT in Ihrem Hause nicht nur für Infrastruktur sondern auch für Innovation steht, sollten wir uns kennenlernen. Hier erreichen Sie uns: +49 89 2000 148 0.
Weitere Informationen zu Network Behavior Analysis und Adaptive IPS halten wir hier für Sie bereit.