Insbesondere Unternehmen mit verteilten Standorten und einer grossen Zahl von Endgeräten sind heute häufig mit der Flut an Ereigniswarnung aus ihren Security-Tools überfordert. Die Werkzeuge sind meist siloartig organisiert und bieten nur eine eingeschränkte Sicht. Dadurch kann es Tage dauern, bis klar ist, wo Attacken stattgefunden haben, wie sich die Malware verbreitet hat und welche Systeme Schwachstellen aufweisen.
Genau hier setzt die Lösung von Tanium an. Die Plattform verschafft innerhalb von maximal 15 Sekunden eine detaillierte Übersicht über den Zustand sämtlicher Endgeräte – völlig unabhängig von der Grösse des Unternehmensnetzwerks. Möglich wird dies dank einem fundamental neuem Architektur-Modell: Statt nach dem traditionellen hierarchischen Ansatz kommuniziert die Lösung mit den Endgeräten in einem Ringsystem und damit viel schneller. Dabei integriert sie sich nahtlos in bestehende SIEM- (Security and Event Management) oder APT-Lösungen (Advanced Persistent Threat). Um Angriffe besser analysieren zu können, werden auf den Endgeräten Metadaten von Prozessaktivitäten, beispielsweise Modifikationen der Registry oder Netzwerkkommunikationen aufgezeichnet. So können bei einer Angriffserkennung aus dem SIEM automatisiert forensische Informationen erhoben werden, um bei der Analyse die richtigen Schlüsse zu ziehen. Damit auch bislang unentdeckte Malware aufgespürt werden kann, überprüft Tanium zudem, ob das Verhalten der Schadsoftware auf frühere Aktivitäten passt. Und nicht nur das: Tanium schliesst auch die bestehende Lücke zwischen Security und System Management. Software-Patches werden bei Bedarf in Sekundenschnelle auf jedes Endgerät aufgespielt. Damit ist Tanium die erste Plattform, die den Endpoint-Security-Prozess komplett abdeckt – von der Erkennung von Bedrohungen, über die Nachforschung und die Beseitigung bis hin zur schnellen Absicherung aller Endpoints.
Neuer Partner von Tanium in der Schweiz
„Mit unserer einzigartigen Technologie können Unternehmen heute innerhalb weniger Sekunden die Plausibilität eines Angriffs prüfen, das Ausmass bereits vorliegender Infektionen über die gesamte ICT-Infrastruktur ermitteln und direkt Gegenmassnahmen einleiten“, fasst Tuncay Eren, Sales Director Central Europe bei Tanium, zusammen. „Wir freuen uns, für den Schweizer Markt mit InfoGuard den idealen Partner und Sicherheitsexperten mit einer breiten Kundenbasis im Enterprise-Segment gefunden zu haben, der unsere Produkte bei den Kunden optimal integrieren kann.“
„Tanium kombiniert Cybersecurity und System Management in einer Lösung mit unübertroffener Performance. Auch wir setzen für die effiziente Erkennung von Angriffen bei unserem SOC-Service aus dem InfoGuard Cyber Defence Center auf Tanium“, betont Thomas Meier, CEO bei InfoGuard. Und nicht nur InfoGuard bescheinigt Tanium einen mehrjährigen Technologievorsprung. Auch Forbes ernannte Tanium zum „Hottest Cybersecurity Startup 2015“ und die Analysten von Gartner zeichneten das Unternehmen als „Cool Vendor“ aus. Schweizer Kunden können sich am InfoGuard Innovation Day vom 20. Januar 2016 in Baar live von den Vorteilen der Tanium-Lösung überzeugen.