LogRhythm Network Monitor 3: Zuverlässigere und schnellere Erkennung von Ransomware, Spear-Phishing-Attacken, Advanced Persistent Threats und anderen modernen Angriffsformen

LogRhythm hat die sofortige Verfügbarkeit des Network Monitor 3 bekannt gegeben. Diese aktuellste Version der führenden Lösung für Netzwerk-Monitoring, -Analyse und -Forensik erlaubt es Unternehmen, die heute fortschrittlichsten Bedrohungen der IT-Sicherheit wie Ransomware, Spear-Phishing-Attacken und Advanced Persistent Threats (APTs) schneller denn je zu erkennen, zu untersuchen und zu neutralisieren.

An erster Stelle der Neuerungen des Network Monitor 3 steht die Deep Packet Analytik (DPA). DPA führt in Echtzeit automatisierte Analysen des gesamten Netzwerkverkehrs des entsprechenden Equipments durch und erstellt Verhaltens- und Statistikanalysen aus den umfangreichen Informationen, die von Full Packet Capture und Layer 7 SmartFlow des Network Monitors bereitgestellt werden. Im Ergebnis lassen sich so fortgeschrittene Bedrohungen innerhalb des Unternehmensnetzwerks mit einer bislang nicht erreichten Geschwindigkeit und Präzision erkennen. Dadurch minimieren sich die Risiken schwerwiegender Verletzungen der Informationssicherheit oder von Betriebsunterbrechungen, während IT-Security-Teams gleichzeitig effizienter arbeiten können.

„Wenn ein Angriff erfolgreich ist, müssen die eingesetzten Tools über ein breites Funktionsspektrum verfügen und intuitiv bedienbar sein, um eine schnelle und zielgerichtete Reaktion zu erlauben“, sagte Jack Callaghan, Senior Security Engineer, CISSP CISM CIPP, Pulte Mortgage. „Das sind genau die Gründe, warum wir uns im Vergleich der Wettbewerbsprodukte für den Network Monitor und die Security Intelligence Platform von LogRhythm entschieden und diese Lösungen zum Kern unserer Informationssicherheitsangebote gemacht haben.“

„Den meisten Organisationen entgehen immer mehr der fortgeschrittenen Bedrohungen, denen ihr Netzwerk heute ausgesetzt ist“, sagte Chris Petersen, CTO und Mitgründer von LogRhythm. „Eine höhere Transparenz bei verdächtigen Netzwerkaktivitäten, leistungsfähige Analytikfunktionen sowie die Voraussetzungen, effizient auf Zwischenfälle reagieren zu können sind allerdings notwendig, um diese Gefahren zu erkennen und einzudämmen, bevor größerer Schaden entsteht. Das ist exakt der Grund, warum wir unseren Kunden den Network Monitor anbieten.“

Neben der Erkennung fortgeschrittener Bedrohungen automatisiert die DPA des Network Monitors auch die Reaktion auf erkannte Angriffe, da es den Security-Verantwortlichen möglich ist, individuelle Regeln für die Echtzeitanalyse von Datenpaketen zu definieren. Zudem erweitert DPA die SmartCapture-Policies des Network Monitors, um die Paketerfassung des Daten-Traffics bei bestimmten Netzwerkaktivitäten einschließlich der Indikatoren wahrscheinlicher Angriffe (Indicator of Compromise; IOC) auszulösen. Andere Netzwerk-Monitoring- und -Analyse-Plattformen erfordern die Erfassung und Speicherung aller Pakete unabhängig von ihrer Beteiligung an möglicherweise verdächtigen Aktivitäten. LogRhythm Network Monitor 3 ist als eigenständige Lösung sowie als vollständig integrierte Komponente der LogRhythm Security Intelligence Platform ab sofort verfügbar.

Weitere Informationen: https://logrhythm.com/de