Licht ins Dunkel: Cisco Stealthwatch erkennt Lücken im Netzwerk

Das Sicherheitsanalyse-Tool Cisco Stealthwatch überprüft ununterbrochen den Datenverkehr im Netzwerk und kann so IT-Bedrohungen früher erkennen und bekämpfen. [...]

Wissen Sie, was gerade in Ihrem Netzwerk vor sich geht?Vielleicht versucht jemand innerhalb Ihres Unternehmens wiederholt, auf nur eingeschränkt zugängliche Netzwerkbereiche zuzugreifen … oder es werden ungewöhnlich große Datenmengen aus Ihrem Netzwerk gesendet … ein interner Host kommuniziert mit einer verdächtigen IP-Adresse… oder es gibt Kommunikation zwischen internen Hosts, die es gemäß Segmentierungspolicy gar nicht geben dürfte … Ein effektives Tool für Netzwerktransparenz und Sicherheitsanalytik kann solche Verhaltensweisen erkennen und benachrichtigt Sie – besitzen Sie so eines?

Heute ist keine Organisation vor Cyberangriffen geschützt: Die zunehmende Komplexität im Unternehmensnetzwerk und die wachsende Anzahl smarter Geräte und Public Cloud Services haben viele blinde Flecken entstehen lassen. „Damit sind auch digitale Bedrohungen gestiegen und diese entwickeln sich in Bezug auf Umfang und Komplexität immer schneller. Hinzu kommt, dass sie häufig zu spät erkannt werden oder gänzlich unentdeckt bleiben“, erklärt Lothar Renner, Cisco Direktor Security EMEAR. „Unternehmen müssen heute nicht nur in Sicherheitsmaßnahmen investieren, die Bedrohungen frühzeitig erkennen, sondern auch in solche, die das gesamte Netzwerk ununterbrochen automatisch überprüfen und vollständige Unternehmenstransparenz ermöglichen.“

Es besteht jedenfalls Handlungsbedarf – dies bestätigt auch die aktuelle Studie von Cisco Austria, bei der 250 Führungskräfte österreichischer Unternehmen zum Thema IT-Security befragt wurden: Bereits 57 Prozent hatten ein IT-Sicherheitsproblem im Unternehmen und erlitten Datensicherheitsverletzungen, die horrende Kosten mit sich ziehen. Hinzu kommt, dass 60 Prozent keine oder nur Teil-Maßnahmen zum Schutz mobiler Geräte und externer Netzwerkzugriffe haben. Die komplette Studie können Sie über das Kontaktformular anfragen.

Augen und Ohren für das Unternehmen
Die gute Nachricht: Mehr als jedes zweite Unternehmen (59 Prozent) plant Investitionen in die IT-Sicherheit. Eine erfolgreiche Sicherheitsstrategie muss Angriffe frühzeitig erkennen und alle Netzwerkkomponenten und Verbindungen rund um die Uhr überwachen. Cisco Stealthwatch erfüllt diese Aufgabe und leistet ermöglicht eine frühzeitige und lückenlose Bedrohungserkennung. Das Sicherheitsanalyse-Tool übernimmt im Netzwerk die Rolle von Augen und Ohren und erfasst und analysiert in hohem Tempo große Mengen von Daten. Mittels hochentwickelter Verhaltensanalytik kann Stealthwatch automatisch verdächtige Verhaltensweisen erkennen, die Einfallstore für Angriffe werden könnten.

Immer einen Schritt voraus
Im Gegensatz zu vielen anderen Technologien, die nur den ein- und ausgehenden Netzwerkdatenverkehr überwachen, überprüft Stealthwatch auch den Datenverkehr innerhalb der Umgebung und deckt somit eine breite Palette von Angriffsvarianten ab: von Zero-Day-Malware und DDoS-Angriffen (Distributed Denial of Service) bis hin zu APTs (Advanced Persistent Threats).

So lassen sich Insiderbedrohungen ebenso identifizieren wie Angriffe, die sich innerhalb des Netzwerks ausbreiten. Das Sicherheits-Tool durchsucht das Netzwerk ununterbrochen auf anormales Verhalten und nutzt erweiterte Sicherheitsanalytik, Alarme und Berichterstellungsfunktionen, um Administratoren über potenzielle Probleme zu informieren. Das ermöglicht einen schnelleren, effizienteren Incident-Response und reduziert den manuellen Analyseaufwand bei der Untersuchung von Vorfällen erheblich. Die Behebung gelingt oft innerhalb von Minuten statt Tagen oder gar Monaten.

Transparenz auch im Rechenzentrum und der Cloud
Cisco Stealthwatch liefert umfassende Einblicke und konkrete Handlungsempfehlungen, detaillierte Informationen zum Netzwerk und Baselines für Netzwerkaktivitäten. Dank intuitiver Dashboards und Berichte haben Sicherheits- und Incident-Response-Teams schnell und mit nur wenigen Klicks Zugriff auf die Informationen, die sie benötigen – ob auf einen Gesamtüberblick über die Aktivitäten im Netzwerk, auf eine Liste potenzieller Probleme oder auf detaillierte Daten zu einem bestimmten Host. Natürlich gibt es die Möglichkeit der Integration von Stealthwatch mit vorhandenen Cyber-Security-Lösungen von Cisco, aber über offene Schnittstellen auch mit einer Vielzahl von Drittanbieter-Lösungen. Ganz besonders eignet sich Stealthwatch als Sensor für SIEM Systeme. So können Unternehmen auch in der Public Cloud und im Rechenzentrum ihre Netzwerk-Transparenz erhöhen und Bedrohungen frühzeitig erkennen – ohne auf einen weiteren Software-Agent angewiesen zu sein, da Stealthwatch agentenlos agiert.

Cisco Stealthwatch kostenlos testen
Überzeugen Sie sich selbst, testen Sie Cisco Stealthwatch Enterprise 14 Tage kostenlos und erfahren Sie, welche Risiken in Ihrem Netzwerk bestehen. Hier zur Anmeldung: 14-Tage-Testversion.

Werbung


Mehr Artikel

News

Die Collaboration-Trends 2019

Campana & Schott hat die wichtigsten Collaboration-Trends für das kommende Jahr ermittelt. Dazu gehören der Einsatz von Künstlicher Intelligenz, personalisierte Lösungen und Business Process Automation am digitalen Arbeitsplatz sowie Mixed Reality in Kundenservice und Produktion. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .