LogRhythm Network Monitor 3: Verbesserte Erkennung und Abwehr von Netzwerkbedrohungen durch Deep Packet Analytik und optimierte Reaktionsfähigkeit

Zuverlässigere und schnellere Erkennung von Ransomware, Spear-Phishing-Attacken, Advanced Persistent Threats und anderen modernen Angriffsformen

(PresseBox) ( München, )
LogRhythm, das Security Intelligence-Unternehmen, hat die sofortige Verfügbarkeit des Network Monitor 3 bekannt gegeben. Diese aktuellste Version der führenden Lösung für Netzwerk-Monitoring, -Analyse und -Forensik erlaubt es Unternehmen, die heute fortschrittlichsten Bedrohungen der IT-Sicherheit wie Ransomware, Spear-Phishing-Attacken und Advanced Persistent Threats (APT) schneller denn je zu erkennen, zu untersuchen und zu neutralisieren.

An erster Stelle der Neuerungen des Network Monitor 3 steht die Deep Packet Analytik (DPA). DPA führt in Echtzeit automatisierte Analysen des gesamten Netzwerkverkehrs des entsprechenden Equipments durch und erstellt Verhaltens- und Statistikanalysen aus den umfangreichen Informationen, die von Full Packet Capture und Layer 7 SmartFlow™ des Network Monitors bereitgestellt werden. Im Ergebnis lassen sich so fortgeschrittene Bedrohungen innerhalb des Unternehmensnetzwerks mit einer bislang nicht erreichten Geschwindigkeit und Präzision erkennen. Dadurch minimieren sich die Risiken schwerwiegender Verletzungen der Informationssicherheit oder von Betriebsunterbrechungen, während IT-Security-Teams gleichzeitig effizienter arbeiten können.

"Wenn ein Angriff erfolgreich ist, müssen die eingesetzten Tools über ein breites Funktionsspektrum verfügen und intuitiv bedienbar sein, um eine schnelle und zielgerichtete Reaktion zu erlauben", sagte Jack Callaghan, Senior Security Engineer, CISSP CISM CIPP, Pulte Mortgage. "Das sind genau die Gründe, warum wir uns im Vergleich der Wettbewerbsprodukte für den Network Monitor und die Security Intelligence Platform von LogRhythm entschieden und diese Lösungen zum Kern unserer Informationssicherheitsangebote gemacht haben."

"Den meisten Organisationen entgehen immer mehr der fortgeschrittenen Bedrohungen, denen ihr Netzwerk heute ausgesetzt ist", sagte Chris Petersen, CTO und Mitgründer von LogRhythm. "Eine höhere Transparenz bei verdächtigen Netzwerkaktivitäten, leistungsfähige Analytikfunktionen sowie die Voraussetzungen, effizient auf Zwischenfälle reagieren zu können sind allerdings notwendig, um diese Gefahren zu erkennen und einzudämmen, bevor größerer Schaden entsteht. Das ist exakt der Grund, warum wir unseren Kunden den Network Monitor anbieten."

Neben der Erkennung fortgeschrittener Bedrohungen automatisiert die DPA des Network Monitors auch die Reaktion auf erkannte Angriffe, da es den Security-Verantwortlichen möglich ist, individuelle Regeln für die Echtzeitanalyse von Datenpaketen zu definieren. Zudem erweitert DPA die SmartCapture™-Policies des Network Monitors, um die Paketerfassung des Daten-Traffics bei bestimmten Netzwerkaktivitäten einschließlich der Indikatoren wahrscheinlicher Angriffe (Indicator of Compromise; IOC) auszulösen. Andere Netzwerk-Monitoring- und -Analyse-Plattformen erfordern die Erfassung und Speicherung aller Pakete unabhängig von ihrer Beteiligung an möglicherweise verdächtigen Aktivitäten.

Zu den weiteren neuen Funktionen des Network Monitor 3 zählen:

Erweiterte Visualisierung von Daten – Network Monitor 3 basiert auf dem Big-Data-Plug-in Elasticsearch Kibana und realisiert eine intuitive, praktisch nutzbare Visualisierung großer Datenmengen, wodurch sich Erkennung und Reaktion auf Bedrohungen beschleunigen lassen.

Erweiterung der Identifikation auf mehr als 2.700 Applikationen – Die Zahl der Applikationen, die vom Network Monitor 3 in Echtzeit erkannt werden, konnte gegenüber Network Monitor 2 um mehr als 1.000 gesteigert werden.

Schnellere und effizientere Paketerfassung – Über die REST API bietet Network Monitor 3 den programmatischen Zugriff auf die Paketdaten für die LogRhythm Security Intelligence Platform oder eine beliebige andere Applikation.

Erweiterte Funktionen zur Extraktion von Dateien, Bildern und anderen Inhalten aus Datenpaketen – Erleichtert die schnellere Analyse bei Zwischenfällen sowie die Reaktion darauf.

"Das Erkennen von Netzwerkbedrohungen erfordert intelligente Lösungen, die auf der Echtzeitanalyse des Traffics basieren", so Eric Ogren, Senior Analyst bei 451 Research. "Die Identifikation von Applikationen im Zusammenspiel mit historischen Informationen zu den Nutzer- und Geräteaktivitäten sowie der Analyse von Anomalien bei Netzwerkpaketen sind grundlegend für Verhaltensanalysen, die heute ein maßgebliches Element der Sicherheitsstrategien von Unternehmen darstellen sollten. Die Deep Packet Analytics und Security Intelligence Platform von LogRhythm bilden eine Kombination, die Security-Teams wirkungsvoll dabei unterstützen kann, Bedrohungen zu erkennen, bevor signifikante Schäden auftreten."

LogRhythm Network Monitor 3 ist als eigenständige Lösung sowie als vollständig integrierte Komponente der LogRhythm Security Intelligence Platform ab sofort verfügbar: click here. (https://www.youtube.com/watch?v=-oALDKcjCnA)
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.