Qualys Indication of Compromise IOC 2.0 bietet jetzt erweiterte Funktionen zur Erkennung, Untersuchung und Bewältigung von Angriffen
(ots) - Qualys Inc. (NASDAQ: QLYS), Pionier und führender
Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen,
stellt ein umfassendes Update von Indication of Compromise (IOC)
bereit, einer Anwendung, die auf der Qualys Cloud-Plattform
aufsetzt. "Qualys IOC bietet jetzt erweiterte Möglichkeiten, um
Angriffe zu erkennen, zu untersuchen und zu entschärfen. Die Lösung
konsolidiert verschiedene Funktionen und erweiterte Fähigkeiten, um
eine breite und umfassende Sicherheitsabdeckung zu gewährleisten.
Dazu nutzt sie den gleichen Qualys Cloud-Agenten, der auch für die
Inventarisierung ihrer Assets, das Schwachstellenmanagement, die
Einhaltung von Richtlinien und das Patch-Management einsetzen",
erklärt Philippe Courtot, Chairman und CEO von Qualys.
Qualys IOC 2.0 bietet folgende neuen Funktionen:
- Verhaltensbasierte Scoring Engine zur Reaktions-Priorisierung
Wenn Lösungen nur eine einzige Bewertungsdimension haben, jagen
Sicherheitsanalytiker oft Fehlalarmen hinterher. Die neue Incident
Scoring Engine in Qualys IOC berücksichtigt Verhaltensattribute wie
Dateianalysen, Prozesszustand und Netzwerkverbindungen, um Reaktionen
eines Angriffs im Netzwerk zu priorisieren.
- Verbesserte Angriffserkennung durch File Reputation Threat Feed
Qualys IOC optimiert die Erkennung bösartiger und verdächtiger
Attacken, die Antiviren-Lösungen häufig übersehen, durch die native
Integration eines führenden File Reputation Threat Feeds. Dies räumt
die Kosten aus, die andere Lösungen verursachen, wenn sie Ereignisse
in externen SIEMs korrelieren.
- Echtzeit- und historische Sichten auf Angriffsmuster
beschleunigen Untersuchungen und Reaktionen
Mithilfe der hochskalierbaren Elasticsearch-Cluster speichert IOC
jetzt Telemetrie-Rohdaten und Angriffsindikatoren über mehrere
Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So sind die
beiden wichtigen Fragen beantwortet: "Läuft der Angriff noch?" und
"Wann hat er sich ereignet?"
- Echtzeit-Reaktionsplattform für Alarme
Die Analytiker können Warnmeldungen erstellen, die von einem neuen
Reaktionsplattform-Mikroservice ausgeliefert werden. Die
Warnmeldungen werden bereits zur Suche beim Threat Hunting und
Dashboard-Widgets verwendet. Derzeit ermöglicht die
Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit
Ticketingsystemen, sowie das Erstellen von PagerDuty-Vorfällen.
- API- und Ökosystem-Integration
Die offene Qualys IOC-API ermöglicht die Integration mit
Drittanbieter-Lösungen wie SIEM-Systemen, Threat
Intelligence-Plattformen, Incident Handling/Response-Systemen,
Plattformen für Sicherheitsorchestrierung und automatisierte
Reaktionen sowie IT-Ticketing-Systemen.
Die Cloud-Anwendung Qualys IOC ist ab sofort verfügbar. Die Preise
variieren - je nach Anzahl der installierten Qualys Cloud-Agenten.
Jahresabonnements beginnen bei 2.356,00 Euro.
Pressekontakt:
Kafka Kommunikation
Daniela Märkl
Ursula Kafka
+49 89 747470-580
info(at)kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 08.08.2019 - 12:13 Uhr
Sprache: Deutsch
News-ID 1743575
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
München
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 46 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Qualys Indication of Compromise IOC 2.0 bietet jetzt erweiterte Funktionen zur Erkennung, Untersuchung und Bewältigung von Angriffen
"
steht unter der journalistisch-redaktionellen Verantwortung von
Qualys (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).