Big Data Security Analytics: So enttarnen Sie APT-Angriffe

Webcast-Aufzeichnung
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
199 Views / Downloads  
Hochentwickelte hartnäckige Bedrohungen (APTs = Advanced Persistent Threats) stellen eine große Gefahr für Unternehmen dar. Das Problem: Sie sind nur sehr schwer festzustellen. Das ist fatal, denn Unternehmen können längst Opfer eines Angriffs sein, ohne es zu wissen. Wie Big Data-Sicherheitsanalysen Sie dabei unterstützen können APTs zu erkennen, erfahren Sie in dieser Webcast-Aufzeichnung von Oliver Schonschek von der Experton Group.

APTs sind unter anderem deswegen so schwer zu erkennen, weil sie über einen längeren Zeitraum in mehreren Phasen stattfinden. Grob lässt sich hier unterscheiden zwischen Aufklärung, Infektion, Kontrolle und dem abschließenden Informationsabfluss. Die Grenzen sind dabei aber fließend, häufig vergehen viele Monate, bis die Angreifer ihr Ziel erreicht haben – nicht zuletzt deswegen sind APTs so schwer zu identifizieren.

Die Spezialisten der Experton Group sind daher der Meinung, dass dem Problem nur mit ebenso fortschrittlichen Sicherheitsanalysen beizukommen ist. Herkömmliche, signaturbasierende Methoden greifen hier nicht. Nur durch das kontinuierliche Sammeln, Zusammenfassen und Auswerten von Daten von möglichst vielen Ressourcen an unterschiedlichen Stellen innerhalb der IT-Infrastruktur lassen sich Angriffsmuster erkennen und anschließend entsprechende Gegenmaßnahmen einleiten.

Im Rahmen des Big Data Vendor Benchmarks 2015 hat sich die Experton Group auch Lösungen aus dem Bereich Big Data Security Analytics angeschaut, die sich vom klassischen Security Information and Event Management (SIEM) unter anderem durch die hohe Analyse-Performance unterscheiden. Oliver Schonschek, Research Fellow bei Experton, wird Ihnen im Webcast verraten, worauf Sie achten sollten, wenn Sie nach einer solchen Lösung Ausschau halten. Moderiert wird die Sendung von Dr. Thomas Hafen von Heise Business Services.

Registrieren lohnt sich, denn Sie bekommen damit Zugang zu weiterem Informationsmaterial:

  • Anwenderbericht: SIEM beim Flughafen Köln Bonn
  • "Wenn Minuten zählen" - dt. Kurzfassung einer Befragung zum Thema SIEM
  • Special Report "When Minutes Count" - engl. Langfassung der o.g. Befragung
Kommentar verfassen

Joachim Müller (04.03.2015, 14:46 Uhr)
Anmeldung
Funktioniert das bei anderen?
Thomas Hafen (04.03.2015, 15:13 Uhr)
Anmeldung
Hallo Herr Müller,
bitte senden Sie uns eine E-Mail an Business-Services@heise.de und schildern Sie Ihr Problem möglichst detailliert unter Angabe von Betriebssystem (inkl. Version) und Browser (inkl. Version). Wir helfen Ihnen gerne weiter.

Viele Grüße
Thomas Hafen, Heise Business Services

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.