IBM hilft bei der Identifikation von Sicherheitsrisiken

Qradar Vulnerability Manager

IBM kündigt das neue Modul Vulnerability Manager für die Sicherheitssoftware Qradar an. Es kann IT-Leitern helfen, Sicherheitsschwachstellen in Echtzeit zu identifizieren und die Gesamtkosten im Security-Betrieb zu senken. Die Security-Suite Qradar war 2011 mit der Übernahme der britische Q1 Labs in das IBM-Portfolio gelangt.

IBM spricht von mehr als 70.000 Sicherheitslücken und mehr als einem Dutzend neuer Meldungen pro Tag. Die rasch zunehmende Verbreitung von sozialen Netzwerken, mobile Anwendungen und Cloud Computing kann eine weitere Verschärfung der Bedrohungslage bedeuten, warnt Gerd Rademann, Business Unit Executive, Security Systems bei IBM – da jedes neue Gerät in einem Netzwerk Schwachstellen erzeugen kann.

Hier setzt der Vulnerability Manager an. Er verschafft Sicherheitsverantwortlichen einen Gesamtüberblick über ihr Netzwerk, so dass sie schnell die Abwehr von Risiken verbessern können – durch die Identifikation, Sortierung und Priorisierung von Schwachpunkten dank einheitlicher Darstellung der Informationen dazu.

Als Teil der „Security Intelligence“-Plattform der IBM ist Qradar Vulnerability Manager (QVM) ein Software-Modul, das Sicherheitslücken aufspürt und dabei hilft, sich gegen Exploits zu schützen. Durch Aktivieren eines Lizenzschlüssels kann diese neue Software automatisch das Netzwerk scannen und Analysen durchführen. Das ist laut Rademann wichtig, denn traditionelles Schwachstellenmanagement reicht nicht mehr aus: „Vulnerability Scanning benötigt heute eine Darstellung des kompletten Netzwerkverkehrs unter Berücksichtigung des aktuellen Kontextes zur Bewertung und Echtzeit-Analyse. Damit wird vermieden, dass auch bekannte und verhinderbare Bedrohungen in einer Übermenge an Daten verloren gehen.“

Sicherheitsteams können mit QVM die Ergebnisse von Netzwerk-, Endpunkt-, Datenbank- oder Anwendungs-Scans neben den neuesten X-Force-Threat-Intelligence-Warnmeldungen einsehen. Außerdem enthält QVM auch einen eigenen PCI-zertifizierten Scanner, der planmäßig oder durch Netzwerk-Sicherheitsereignisse ausgelöst aktiv werden kann.

Ebenfalls neu ist die IBM-Appliance XGS 5100 zur Abwehr von Cyber-Attacken („Intrusion Prevention“). Integriert mit Qradar, bietet diese Appliance jetzt laufende Netzwerk-Daten-Feeds, um Stealth-SSL-Angriffe zu identifizieren. Zusätzlich verbessert sie den Echtzeit-Schutz vor neuen Bedrohungen und bietet mehr Netzwerktransparenz und -kontrolle. Eine Besonderheit ist die „Virtual Patch“-Technologie, mit der IBM Schutz vor Risiken auch dann verspricht, falls ein Software-Patch noch nicht verfügbar ist.

www.ibm.com/security/vulnerability/

Bildquelle: pepsprog/Pixelio.de

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok