Q1 Labs erweitert QRadar in der jüngsten Version 7.0 um Funktionen zur Echtzeit-Überwachung und Korrelation von Social-Media-Aktivitäten

Q1 Labs kündigte mit QRadar 7.0 eine neue Version seiner Security-Information- und Event-Management- (SIEM) Lösung an. Zu den Neuerungen zählt, dass sich sämtliche in Verbindung mit sozialen Netzwerken oder Multimedia-Anwendungen wie Twitter, Facebook, Gmail, LinkedIn oder Skype stehenden Aktivitäten vollständig überwachen lassen.

Dank der in QRadar 7.0 integrierten Anomalieerkennung und der Deep-Packet-Inspection- (DPI) Technik, mit der nicht nur der Header- sondern auch der Datenteil von Paketen auf unerwünschte Inhalte einschließlich Protokollverletzungen, Viren oder Spam untersucht werden kann, lässt sich Angriffen effizient vorbeugen. Administratoren können über das Internet verbreitete Malware identifizieren und feststellen, welche Schwachstellen der Zugriff auf Anwendungen eröffnet. Ebenso ist es ihnen möglich nachzuverfolgen, welche Informationen Nutzer veröffentlichen.

Die QRadar Security-Intelligence-Lösung ist Anfang des vierten Quartals 2010 verfügbar, der Einstiegspreis liegt unter 50.000 US-Dollar.

Die Neuerungen im Ãœberblick

QRadar 7.0 zeichnet sich durch ein breites Spektrum an zum Teil neu hinzugekommener aber auch von der Version QRadar 6.3 her bekannter und weiterentwickelter Funktionen aus. Dadurch lässt sich die Lösung noch vielseitiger einsetzen, unter anderem für folgende neue Anwendungszwecke.

Überwachung und Korrelation von Social-Media-Aktivitäten
Mit QRadar lässt sich überwachen, wie Social-Media-Plattformen über das unternehmensweite Netzwerk genutzt werden. Hierzu zählt beispielsweise festzustellen, welche Anwender in welchem Umfang auf welche Social-Media-Dienste zugreifen, wie ihr Nutzungsverhalten im einzelnen aussieht und welche Inhalte sie übertragen. Ebenso lässt sich die Nutzung von sozialen Medien in Beziehung mit anderen Netzwerk- und Log-Aktivitäten im Unternehmen setzen. So ist es möglich zu erkennen, ob beispielsweise der Übermittlung von Daten an eine Social-Media-Seite der Zugriff auf sensitive interne Informationen vorangegangen ist.

Ungewöhnliches Nutzer- und Anwendungsverhalten erkennen
Der Einsatz von QRadar bietet die Möglichkeit, ein von der Regel abweichendes Nutzungsverhalten bestimmter Anwender – sowohl bezogen auf das Netzwerk als auch die Anwendungen – direkt zu erkennen. Exzessive oder nicht dem Profil entsprechende Verhaltensmuster lassen sich ebenso ermitteln wie Zugriffe außerhalb der üblichen Geschäftszeiten oder die übermäßige Nutzung einer Anwendung oder eines Cloud-Dienstes. Gleiches gilt für Netzwerkaktivitäten, die weder mit dem bisherigen System- noch dem Nutzerprofil übereinstimmen.

Erstellung clientseitiger Schwachstellenprofile
Mit dem Einsatz von QRadar lässt sich genau ermitteln, welche Netzressourcen Schwachstellen aufweisen und daher besonders von Angriffen bedroht sind. Aktivitäten, die eine potenzielle Ausnutzung der Systemschwachstelle zu Folge haben könnten, werden direkt erkannt und entsprechende Warnmeldungen ausgegeben. Netzwerke lassen sich auf nicht gepatchte Anwendungen, Geräte sowie Systeme absuchen und zugleich feststellen, welche hiervon mit dem Internet verbunden sind. Basierend auf dem für jede einzelne Anwendung erstellten Risikoprofil kann zudem die Prioritätenfolge für die Durchführung der erforderlichen Schutzmaßnahmen festgelegt werden.

Zusätzliche und detailliertere Informationen zu den neu hinzugekommenen oder weiterentwickelten Funktionalitäten, die beispielsweise eine noch bessere Einhaltung von Compliance-Anforderungen oder eine tiefgreifendere Bedrohungsanalyse ermöglichen, sind auf der Webseite von Q1 Labs unter www.q1labs.com abrufbar.

QRadar 7.0 eröffnet Q1 Labs neues Marktpotenzial

Die jüngste Version 7.0 von QRadar ist ein wesentlicher Bestandteil des kürzlich von Q1 Labs angekündigten Betriebsystems „QRadar Security Intelligence Operating System“. Die Lösung beruht auf einer Architektur, die sämtliche für die Erfassung, Speicherung und Analyse von Informationen erforderlichen Funktionen mit Techniken zur Abfrage von Logs sowie Daten zu möglichen Bedrohungen, Schwachstellen und Risiken sinnvoll zusammenführt. Die Einführung der QRadar 7.0-Software, die mit Funktionserweiterungen
und strategischen Verbesserungen aufwartet, festigt Q1 Labs führende Position im SIEM- und Log-Management-Segment. Gleichzeitig eröffnet die Verfügbarkeit der aktuellen
Version dem Hersteller den Zugang zu neuen Märkten wie dem für Risk-Management-Lösungen. Kunden profitieren davon, dass sie für die gesamte Sicherheits- und Risikoüberwachung ihres Netzwerks nur noch auf eine einzige integrierte Lösung zurückgreifen müssen.
Weitere Informationen

Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com

Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs