München (ots) - Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt ein umfassendes Update von Indication of Compromise (IOC) bereit, einer Anwendung, die auf der Qualys Cloud-Plattform aufsetzt. "Qualys IOC bietet jetzt erweiterte Möglichkeiten, um Angriffe zu erkennen, zu untersuchen und zu entschärfen. Die Lösung konsolidiert verschiedene Funktionen und erweiterte Fähigkeiten, um eine breite und umfassende Sicherheitsabdeckung zu gewährleisten. Dazu nutzt sie den gleichen Qualys Cloud-Agenten, der auch für die Inventarisierung ihrer Assets, das Schwachstellenmanagement, die Einhaltung von Richtlinien und das Patch-Management einsetzen", erklärt Philippe Courtot, Chairman und CEO von Qualys.
Qualys IOC 2.0 bietet folgende neuen Funktionen:
- Verhaltensbasierte Scoring Engine zur Reaktions-Priorisierung
Wenn Lösungen nur eine einzige Bewertungsdimension haben, jagen Sicherheitsanalytiker oft Fehlalarmen hinterher. Die neue Incident Scoring Engine in Qualys IOC berücksichtigt Verhaltensattribute wie Dateianalysen, Prozesszustand und Netzwerkverbindungen, um Reaktionen eines Angriffs im Netzwerk zu priorisieren.
- Verbesserte Angriffserkennung durch File Reputation Threat Feed
Qualys IOC optimiert die Erkennung bösartiger und verdächtiger Attacken, die Antiviren-Lösungen häufig übersehen, durch die native Integration eines führenden File Reputation Threat Feeds. Dies räumt die Kosten aus, die andere Lösungen verursachen, wenn sie Ereignisse in externen SIEMs korrelieren.
- Echtzeit- und historische Sichten auf Angriffsmuster beschleunigen Untersuchungen und Reaktionen
Mithilfe der hochskalierbaren Elasticsearch-Cluster speichert IOC jetzt Telemetrie-Rohdaten und Angriffsindikatoren über mehrere Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So sind die beiden wichtigen Fragen beantwortet: "Läuft der Angriff noch?" und "Wann hat er sich ereignet?"
- Echtzeit-Reaktionsplattform für Alarme
Die Analytiker können Warnmeldungen erstellen, die von einem neuen Reaktionsplattform-Mikroservice ausgeliefert werden. Die Warnmeldungen werden bereits zur Suche beim Threat Hunting und Dashboard-Widgets verwendet. Derzeit ermöglicht die Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit Ticketingsystemen, sowie das Erstellen von PagerDuty-Vorfällen.
- API- und Ökosystem-Integration
Die offene Qualys IOC-API ermöglicht die Integration mit Drittanbieter-Lösungen wie SIEM-Systemen, Threat Intelligence-Plattformen, Incident Handling/Response-Systemen, Plattformen für Sicherheitsorchestrierung und automatisierte Reaktionen sowie IT-Ticketing-Systemen.
Die Cloud-Anwendung Qualys IOC ist ab sofort verfügbar. Die Preise variieren - je nach Anzahl der installierten Qualys Cloud-Agenten. Jahresabonnements beginnen bei 2.356,00 Euro.
Pressekontakt:
Kafka Kommunikation
Daniela Märkl
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/54173/4343762
Qualys IOC 2.0 bietet folgende neuen Funktionen:
- Verhaltensbasierte Scoring Engine zur Reaktions-Priorisierung
Wenn Lösungen nur eine einzige Bewertungsdimension haben, jagen Sicherheitsanalytiker oft Fehlalarmen hinterher. Die neue Incident Scoring Engine in Qualys IOC berücksichtigt Verhaltensattribute wie Dateianalysen, Prozesszustand und Netzwerkverbindungen, um Reaktionen eines Angriffs im Netzwerk zu priorisieren.
- Verbesserte Angriffserkennung durch File Reputation Threat Feed
Qualys IOC optimiert die Erkennung bösartiger und verdächtiger Attacken, die Antiviren-Lösungen häufig übersehen, durch die native Integration eines führenden File Reputation Threat Feeds. Dies räumt die Kosten aus, die andere Lösungen verursachen, wenn sie Ereignisse in externen SIEMs korrelieren.
- Echtzeit- und historische Sichten auf Angriffsmuster beschleunigen Untersuchungen und Reaktionen
Mithilfe der hochskalierbaren Elasticsearch-Cluster speichert IOC jetzt Telemetrie-Rohdaten und Angriffsindikatoren über mehrere Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So sind die beiden wichtigen Fragen beantwortet: "Läuft der Angriff noch?" und "Wann hat er sich ereignet?"
- Echtzeit-Reaktionsplattform für Alarme
Die Analytiker können Warnmeldungen erstellen, die von einem neuen Reaktionsplattform-Mikroservice ausgeliefert werden. Die Warnmeldungen werden bereits zur Suche beim Threat Hunting und Dashboard-Widgets verwendet. Derzeit ermöglicht die Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit Ticketingsystemen, sowie das Erstellen von PagerDuty-Vorfällen.
- API- und Ökosystem-Integration
Die offene Qualys IOC-API ermöglicht die Integration mit Drittanbieter-Lösungen wie SIEM-Systemen, Threat Intelligence-Plattformen, Incident Handling/Response-Systemen, Plattformen für Sicherheitsorchestrierung und automatisierte Reaktionen sowie IT-Ticketing-Systemen.
Die Cloud-Anwendung Qualys IOC ist ab sofort verfügbar. Die Preise variieren - je nach Anzahl der installierten Qualys Cloud-Agenten. Jahresabonnements beginnen bei 2.356,00 Euro.
Pressekontakt:
Kafka Kommunikation
Daniela Märkl
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/54173/4343762
© 2019 news aktuell
