{"id":10500,"date":"2017-01-18T08:21:53","date_gmt":"2017-01-18T07:21:53","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=10500"},"modified":"2017-01-17T08:25:22","modified_gmt":"2017-01-17T07:25:22","slug":"forescout-kuendigt-advanced-threat-mitigation-zur-schnelleren-reaktion-auf-apts-und-sicherheitsverletzungen-an-2","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=10500","title":{"rendered":"ForeScout k\u00fcndigt Advanced Threat Mitigation zur schnelleren Reaktion auf APTs und Sicherheitsverletzungen an"},"content":{"rendered":"
\"\"<\/a>
Michael DeCesare, Pr\u00e4sident und CEO von ForeScout<\/figcaption><\/figure>\n

ForeScout Technologies gibt die neue Integration in Splunk bekannt, um den Anwendern verbesserte Visibilit\u00e4t und automatisierte Reaktion zu erm\u00f6glichen. Das ForeScout Erweiterungsmodul f\u00fcr Splunk erlaubt den wechselseitigen Informationsaustausch zwischen ForeScout CounterACT und Splunk Enterprise oder Splunk Enterprise Security (Splunk ES). Dadurch k\u00f6nnen richtlinienbasierte Aktionen auf Basis von Datenkorrelation durchgesetzt werden, um die Wirkung von Sicherheitsverst\u00f6\u00dfen zu minimieren.<\/p>\n

<\/p>\n

„CISOs stehen unter Druck und integrieren immer mehr Sicherheitsl\u00f6sungen, um sich gegen die wachsende Anzahl der Gefahren zu wappnen. Dadurch steigt der Bedarf zur Koordination und Orchestrierung zwischen den einzelnen Tools“, sagt Michael DeCesare, Pr\u00e4sident und CEO von ForeScout. „Durch unsere Zusammenarbeit mit Splunk und unserem agentenlosen Ansatz f\u00fcr mehr Sichtbarkeit sind wir in der Lage Sicherheitsarchitekturen zu koordinieren. Dadurch optimieren wie die Performance von Schutzmechanismen und reduzieren die Anzahl der Angriffsvektoren deutlich. Die Wahrscheinlichkeit von Datenverlusten wird ebenfalls minimiert.“<\/p>\n

ForeScouts Integration mit Splunk Enterprise und Splunk ES erlaubt die Gewinnung von pr\u00e4zisen Informationen \u00fcber alle IP-basierten Endpunkte im Netzwerk. Durch die Priorisierung und Korrelation werden nur relevante Details f\u00fcr die Incident Response erfasst. Die steigende Anzahl von IoT-Ger\u00e4ten im Netzwerk bringt neue Angriffsm\u00f6glichkeiten f\u00fcr Cyberkriminelle mit sich. Organisationen k\u00f6nnen sich mit ForeScout sch\u00fctzen, indem sie jedes verbundene Endger\u00e4t in Echtzeit erkennen und Kontextinformationen an die L\u00f6sungen von Splunk weiterleiten. Gleichzeitig kann ForeScout infizierte oder auff\u00e4llige Ger\u00e4te isolieren.<\/p>\n

Splunk ES-Nutzer k\u00f6nnen zudem automatisch Aktionen durch ForeScout umsetzen, um auf Cyberattacken zu reagieren. Die Integration wurde im Rahmen der Adaptive Response Initiative von Splunk entwickelt \u2013 einer Gruppierung f\u00fchrender Sicherheitsanbieter, die Organisationen durch Kombination ihrer L\u00f6sungen den bestm\u00f6glichen Schutz vor Cyberangriffen bieten will. Kernelemente sind dabei automatisierte Response und kontextbezogene Informationen zur Abwehr von selbst fortschrittlichsten Angriffen.<\/p>\n

„Um moderne Bedrohungen abwehren zu k\u00f6nnen, verlassen sich die Kunden von Splunk auf Technologie, die auf umfassender Analyse setzt und Incident Response automatisieren kann. Die Adaptive Response Initiative und die Kooperation mit Partnern wie ForeScout hilft Datensilos aufzul\u00f6sen. Sicherheitssysteme werden optimiert und unsere Kunden k\u00f6nnen Gefahren schneller analysieren und beheben“, sagt Doug Merritt, Pr\u00e4sident und CEO von Splunk.<\/p>\n

Kunden gewinnen durch die verbesserte Korrelation und Priorisierung von Events folgende Vorteile:<\/p>\n