Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Qualys

München - Qualys Inc.

08.08.2019 - 14:21:19

Qualys Indication of Compromise IOC 2.0 bietet jetzt erweiterte Funktionen zur Erkennung, Untersuchung und Bewältigung von Angriffen. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt ein umfassendes Update von Indication of Compromise (IOC) bereit, einer Anwendung, die auf der Qualys Cloud-Plattform aufsetzt.

München - Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt ein umfassendes Update von Indication of Compromise (IOC) bereit, einer Anwendung, die auf der Qualys Cloud-Plattform aufsetzt. "Qualys IOC bietet jetzt erweiterte Möglichkeiten, um Angriffe zu erkennen, zu untersuchen und zu entschärfen. Die Lösung konsolidiert verschiedene Funktionen und erweiterte Fähigkeiten, um eine breite und umfassende Sicherheitsabdeckung zu gewährleisten. Dazu nutzt sie den gleichen Qualys Cloud-Agenten, der auch für die Inventarisierung ihrer Assets, das Schwachstellenmanagement, die Einhaltung von Richtlinien und das Patch-Management einsetzen", erklärt Philippe Courtot, Chairman und CEO von Qualys.

Qualys IOC 2.0 bietet folgende neuen Funktionen:

- Verhaltensbasierte Scoring Engine zur Reaktions-Priorisierung

Wenn Lösungen nur eine einzige Bewertungsdimension haben, jagen Sicherheitsanalytiker oft Fehlalarmen hinterher. Die neue Incident Scoring Engine in Qualys IOC berücksichtigt Verhaltensattribute wie Dateianalysen, Prozesszustand und Netzwerkverbindungen, um Reaktionen eines Angriffs im Netzwerk zu priorisieren.

- Verbesserte Angriffserkennung durch File Reputation Threat Feed

Qualys IOC optimiert die Erkennung bösartiger und verdächtiger Attacken, die Antiviren-Lösungen häufig übersehen, durch die native Integration eines führenden File Reputation Threat Feeds. Dies räumt die Kosten aus, die andere Lösungen verursachen, wenn sie Ereignisse in externen SIEMs korrelieren.

- Echtzeit- und historische Sichten auf Angriffsmuster beschleunigen Untersuchungen und Reaktionen

Mithilfe der hochskalierbaren Elasticsearch-Cluster speichert IOC jetzt Telemetrie-Rohdaten und Angriffsindikatoren über mehrere Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So sind die beiden wichtigen Fragen beantwortet: "Läuft der Angriff noch?" und "Wann hat er sich ereignet?"

- Echtzeit-Reaktionsplattform für Alarme

Die Analytiker können Warnmeldungen erstellen, die von einem neuen Reaktionsplattform-Mikroservice ausgeliefert werden. Die Warnmeldungen werden bereits zur Suche beim Threat Hunting und Dashboard-Widgets verwendet. Derzeit ermöglicht die Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit Ticketingsystemen, sowie das Erstellen von PagerDuty-Vorfällen.

- API- und Ökosystem-Integration

Die offene Qualys IOC-API ermöglicht die Integration mit Drittanbieter-Lösungen wie SIEM-Systemen, Threat Intelligence-Plattformen, Incident Handling/Response-Systemen, Plattformen für Sicherheitsorchestrierung und automatisierte Reaktionen sowie IT-Ticketing-Systemen.

Die Cloud-Anwendung Qualys IOC ist ab sofort verfügbar. Die Preise variieren - je nach Anzahl der installierten Qualys Cloud-Agenten. Jahresabonnements beginnen bei 2.356,00 Euro.

OTS: Qualys newsroom: http://www.presseportal.de/nr/54173 newsroom via RSS: http://www.presseportal.de/rss/pm_54173.rss2

Pressekontakt: Kafka Kommunikation Daniela Märkl Ursula Kafka +49 89 747470-580 info@kafka-kommunikation.de

@ presseportal.de