Der IT-Riese Hewlett-Packard (HP) hat mit Version 2.0 einen neuen Release seinern Sicherheitssoftware Arcsight Threat Detector lanciert. Dieser verfügt nun über vorgefertigte Bedrohungsprofile für die automatische Angriffserkennung. Damit soll es auch für KMUs künftig leichter sein, ohne grosses hauseigenes IT-Security-Team Big-Data-Analysen zur Abwehr von Bedrohungen bis hin zu APTs (Advanced Persistent Threats, raffinierte langanhaltende Angriffe) durchzuführen.
Per Analyse von Logdaten lernt Arcsight Threat Detector laut HP selbsttätig, normale von ungewöhnlichen Verhaltensmustern im Unternehmensnetz zu unterscheiden. Auf dieser Basis erstelle Arcsight Threat Detector automatisch Regeln, um künftig Bedrohungen in Echtzeit zu entdecken, heisst es. Ziel sei es, auch solche Bedrohungen abwehren zu können, die unter dem Radar herkömmlicher Security-Tools durchfliegen, vor allem Zero-Day-Angriffe (Angriffe, die neue, noch nicht gepatchte Sicherheitslücken ausnutzen) oder auch Angriffe, die - anders als etwa DDoS (Distributed Denial of Service) - auf sich nur langsam wiederholendem Vorgehen beruhen und damit schwer erkennbar sind.
Erkannte Angriffe leitet Arcsight Threat Detector den Angaben gemäss an Arcsight Enterprise Security Manager (ESM) weiter. Arcsight ESM ist HPs Angebot im SIEM-Markt (Security-Information- and Event-Mangement).
Arcsight Threat Detector 2.0 enthält laut HP-Aussendung vorgefertigte Musterprofile, die heuristische Analysen auf Bereiche anwenden, in denen Bedrohungen typischerweise vorkommen. Dazu zählen Nutzungsmuster von Browsern, die Entdeckung verteilter Angriffe, die Früherkennung von Angriffen und die Profilerstellung für Handlungsmuster. Dank dieser Templates könne selbst ein Unternehmen, das keine eigenständige IT-Sicherheitsabteilung unterhält, APTs erkennen. lässt HP wissen.
Ebenfalls neu ist Arcsight Threat Response Manager (TRM) in Version 5.5. Diese biete ein neues, Cloud-gestütztes Closed-Loop Security-Monitoring (Regelkreisüberwachung). TRM dient der Verbesserung der Angriffsabwehr durch eine Automation der Mitigationsabläufe.
Arcsight Identify View 2.5 wiederum bietet laut HP eine im Vergleich zur Vorversion verbesserte Korrelationen von Nutzeridentitäten, Rollen und Aktivitäten über Ereignisse und Sicherheitsvorfälle hinweg. Identify View dient der IAM-gestützten (Identity- and Access-Management) Kontrolle der Benutzeraktivitäten. Version 2.5 kann laut HP-Angaben pro Instanz das Zehnfache an Benutzern überwachen.
Alle Lösungen sind HP zufolge ab sofort weltweit verfügbar.
Weitere Infos: www.hpenterprisesecurity.com
