Sysbus
NewsSecurity

ManageEngine optimiert Schutz vor IP-basierten Angriffen

gg

Die SIEM-Lösung (Security Information and Event Management) “EventLog Analyzer” von ManageEngine erkennt ab sofort IP-Adressen, die auf einer sogenannten Blacklist stehen, also vom jeweiligen Betreiber als nicht vertrauenswürdig eingestuft wurden. Die neue Version greift dazu auf eine globale Datenbank für IP-basierte Bedrohungen zurück. Sobald EventLog Analyzer Netzwerk-Traffic von fragwürdigen IP-Adressen erkennt, alarmiert die Lösung den Administrator sofort per E-Mail oder SMS. EventLog Analyzer ist wie bisher beim Distributor MicroNova AG erhältlich.

Dank der neuen Bedrohungsdatenbank können Administratoren IP-basierte Attacken – etwa Phishing, Malware-Bedrohungen oder ausgehenden Datenverkehr zur Steuerung von Servern – bereits in einem frühen Stadium erkennen und blockieren. Die SIEM-Lösung identifiziert dazu die IP-Quelle(n) und gleicht diese mit den derzeit etwa 600 Millionen IP-Adressen in der Datenbank ab. Die verwendeten Informationen stammen von führenden vertrauenswürdigen Open-Source-Seiten und werden täglich aktualisiert. Im Fall eines Angriffs durch eine als bösartig eingestufte IP-Adresse werden IT-Verantwortliche unmittelbar per E-Mail oder SMS benachrichtigt, um den Angriff noch während des Intrusion-Versuchs unterbinden zu können. Zudem erstellt die Lösung umfassende Reports für die Analyse der Angriffe.

“Die Echtzeitabwehr ist für IT-Teams sehr hilfreich, da sie keine zusätzlichen Sicherheitsüberprüfungen oder Maßnahmen hinsichtlich Eindringlingen, Exploits, Malware, Traffic-Handling und Analyse durchführen müssen”, erläutert Alexander Fillips, Leiter der Fachabteilung Enterprise Management bei der MicroNova AG. “EventLog Analyzer verbessert somit die Effektivität bei der Bedrohungsabwehr und -bekämpfung und reduziert darüber hinaus den Zeitaufwand.”

“Herkömmliche IT-Sicherheitsmaßnahmen – etwa Firewalls, Antivirus- und Malware-Lösungen – sind nicht effektiv bei der Abwehr unbekannter Attacken”, ergänzt Manikandan Thangaraj, Product Manager für die IT-Sicherheitslösungen bei ManageEngine. “Es ist zudem sehr aufwendig, nicht vertrauenswürdige IP-Adressen manuell in die Konfiguration von Firewalls und anderen Netzwerkgeräten zu integrieren. Um gegen IP-basierte Bedrohungen gewappnet zu sein, sollten Unternehmen daher auf eine Technologie setzen, die aktuelle IP-Blacklists zur Erkennung bösartiger Adressen nutzt und detaillierte Informationen über Angriffe bereitstellt. So kann das Unternehmen entsprechende Sicherheitsregeln festlegen. EventLog Analyzer verfügt über genau diese Fähigkeiten.”

EventLog Analyzer 11.2 ist ab sofort verfügbar. Die Preise richten sich nach der Anzahl der zu überwachenden Log-Quellen und starten bei zirka 466 Euro (495 US-Dollar) für zehn Log Sources. Eine 30 Tage gültige Testversion steht zum Download zur Verfügung unter https://www.manageengine.de/produkte/eventlog-analyzer/download-eventloganalyzer.html.

Weitere Informationen: www.micronova.de, www.manageengine.de, www.novacarts.de und www.exam-ta.de

Ähnliche Beiträge:

  1. Neue Patch-Management-Lösung von ManageEngine
  2. ManageEngine stellt kostenlose Android-App für Monitoring von Amazon EC2-Instanzen vor
  3. Helpdesk-Software ServiceDesk Plus Standard von ManageEngine ab sofort kostenlos erhältlich
  4. Nur nicht die Kontrolle verlieren: Warum XDR die nötigen Einblicke für bestmögliche Sicherheit im Netzwerk liefert

Das könnte dir auch gefallen

GoTo Resolve erhält neue Features

dcg

Gaming News: Tetris, der Computerspiel-Klassiker

Marc Güttich

Cybervorfällen mit Risikobewertung vorbeugen

dcg
Die mobile Version verlassen
%%footer%%