News
Arcsight ESM v5.0 verfügbar
ArcSight ESM ist jetzt in Version 5.0 verfügbar. ArcSight erweitert damit seine Security Information and Event Management Plattform um neue Funktionalitäten und bietet grundlegende Systemverbesserungen. Die neuen Funktionen von ESM v5.0 im Überblick: Mit „Actors“ können Nutzer und ihr Verhalten auf Applikationen und Netzwerkaktivitäten abgebildet werden. Events mit gemeinsamen Attributen können über "Domain Field-Sets" identifiziert und gruppiert werden.Die Einführung "globaler Variablen" sowie ein "ESM Service Layer" zur Integration eigener Applikationen mittels Web Services ergänzen die neue Version. ArcSight ESM v5.0 bietet zudem in den folgenden Bereichen grundlegende Systemverbesserungen: Flexibleres und erweiterbares...>> mehr
Splunk-Workshop im IT-Administrator
„…Betrachten wir den typischen Ablauf eines Trouble Shootings. Das Monitoring-Tool, zum Beispiel Nagios, meldet ein Problem. Sie melden sich über die Konsole des fehlerhaften Systems an und beginnen, mit grep, tail -f oder ähnlichen Kommandos Logdateien auf Auffälligkeiten hin zu durchforsten. Da Sie den Zeitpunkt nur grob kennen, quälen Sie sich durch Millionen von Log-Events. Dabei sind die Chancen, gleich auf dem ersten System fündig zu werden, recht gering. Sie weiten die Suche auf die Kommunikationspartner des vermuteten Systems aus, müssen dazu Logdaten unterschiedlicher Formate interpretieren und benötigen extrem viel Zeit, Wissen und Erfahrung, um den Auslöser des Problems zu finden. Am Ende haben Sie einige Indizien entdeckt, exportieren die betreffenden Logzeilen und schicken...>> mehr
Schwachstellen-Scan für Webapplications
Mit McAfee® Vulnerability Manager® 7.0.0. ist die Ära Foundstone jetzt offiziell passé. Als Produktteil der McAfee Risk Management Solution bietet das neue Release einen Webapplication -Scanner, der nach Schwachstellen im Webcode sucht und über ein- und ausschließende URL-Angaben gesteuert wird. Auch die Möglichkeiten für SQL-Injections werden überprüft und gemeldet. Eine weitere Namensänderung erfolgte für die Remediation Funktion. Das „neue“ Ticketing bietet verschiedene Ansichtsoptionen nach Assets, Schwachstellen oder Usern. Die PCI Reports sind PCI DSS konform, erlauben die Sortierung nach CVSS Score und enthalten Scan-Konfigurationen und Zusammenfassungen. Der Scan Controller Service ermöglicht die Kommunikation mehrerer Scan-Engines mit der Datenbank bei simultanen Scans. ...>> mehr
Applikationen haben sich verändert. Paketfilter nicht.
Mit dem Einzug von Web2.0-Applikation müssen IT-Security-Abteilungen ihre Sicherheitsarchitektur überdenken, sonst haben sie den Fluss von Applikationen über Segmentgrenzen und Perimeter hinweg nicht mehr unter Kontrolle...>> mehr
Media Relations
Dr. Karin Duhnke
Tel. +49 89 2000 148 24
k.duhnke(at)it-cube.net
Newsletter
Erhalten Sie alle News regelmäßig und bequem per E-Mail.