546
0 Kommentare
CSPi erweitert die Myricom nVoy-Serie um automatisierte Fähigkeiten für investigative Reaktionen
546 
0 KommentareUnternehmen können mit der neuen Anwendung Schlüsselelemente für Untersuchungen von Cyber-Angriffen automatisieren und die Reaktionszeiten bei Vorfällen erheblich reduzieren
BOSTON, 20. Juli 2017 (GLOBE NEWSWIRE) -- CSPi (NASDAQ:CSPI), ein Anbieter von hochentwickelten Sicherheitsprodukten und -dienstleistungen sowie IT-Technologie-Dienstleistungen, gab heute bekannt, dass das Unternehmen seinen Myricom® nVoy Series Packet Recorder um eine AIR-Anwendung ergänzt hat. Überall in der Branche kämpfen Sicherheitsteams mit Vorfall-Alarmen ihrer Firewalls bzw. IDS. Durch die Aufnahme von nVoy AIR in den nVoy Packet Recorder ermöglicht CSPi die Automatisierung von zwei kritischen Komponenten für investigative Reaktionen: Prüfung von Cyber-Bedrohungen und umfassende forensische Datenextraktion. Für Sicherheitsvorfälle zuständige Reaktionsteams verfügen also über ein leistungsfähiges, schnelles und kostengünstiges Mittel zum Feststellen des Umfangs eines möglichen Verstoßes, einschließlich der Datenart und der kompromittierten Datensätze. Mithilfe der nVoy-Lösung kann die Analyse für eine investigative Reaktion in wenigen Stunden durchgeführt werden - anstelle von Hunderten von Stunden, wie dies noch heute üblich ist.
Die Myricom nVoy AIR-Anwendung ist mit allen Firewalls, IDS/IPS und SIEMs über deren APIs kompatibel. Wenn die nVoy AIR-Anwendung aufgrund eines Angriffs gegen identifizierte kritische Assets einen Alarm erhält, löst sie den Beginn einer Incident Response-Untersuchung aus. Anhand der Alarmdetails generiert der nVoy Packet Recorder aus den aufgezeichneten Daten automatisch eine Extraktdatei, die benötigt wird, um zu überprüfen und zu analysieren, ob der Eindringling Zugang zu einem kritischen Asset erhalten hat. Für Vorfälle zuständige Reaktionsteams können angewiesen werden, die Datei zu untersuchen und ggfs. zusätzliche Extrakte zu erstellen, um das volle Ausmaß der Verletzung zu ermitteln.
Lesen Sie auch
"Diese neue Anwendung automatisiert die Möglichkeit, einen Datenverstoß zu überprüfen und eine entsprechende Untersuchung auszulösen, und bestimmt genau, worauf sich für Vorfälle zuständige Reaktionsteams konzentrieren müssen", sagte Gary Southwell, General Manager von CSPi. "Dank der Geschwindigkeit und Zuverlässigkeit der AIR-Anwendung können Sicherheitsteams ihre Zeit besser mit produktiveren forensischen Aktivitäten verbringen, indem sie die Paketdaten der Extraktdateien durchgehen, um zu verstehen, warum die Verletzung aufgetreten ist, und zu lernen, wie sie Systeme noch besser gegen künftige Angriffe schützen können."
Aktuelle Themen
URL kopieren
Per E-Mail teilen
Artikel drucken
Artikel zu den Werten
Auch bei Lesern beliebt
