Hersteller Informationen


Incident Response & Netwerk-Forensik



Blue Coat Security Platform – Schnelle Incident Response, verbesserte Forensik

Wie lange dauert es, einen Angriff auf Ihr Netzwerk zu erkennen und zu beheben? Wenn Sie wie die meisten Unternehmen sind, brauchen Sie Tage, Wochen oder sogar Monate, um das ganze Ausmaß eines Angriffs zu erfassen und zu beheben. Je länger Ihr Incident-Response-Team benötigt, desto mehr Zeit hat der Angreifer seine Spuren zu verwischen.

Blue Coat erhält Award als "Weltweiter Marktführer im Bereich Network Security Forensics 2016"

Es ist Zeit für einen Paradigmenwechsel. Zeit für die Blue Coat Security Platform. Mit Blue Coat erhalten Sie die Transparenz, die Sie benötigen, um Angriffe proaktiv zu erkennen und die Dauer forensischer Analysen bei der Incident Resolution drastisch zu verkürzen. Die Blue Coat Security Platform ermöglicht eine effiziente Incident Response und bietet Ihnen:

Transparenz Automatische Aufzeichnung und Speicherung aller Daten im Netzwerk – inklusive aller Pakete, Flows und Files. Nichts entgeht Ihnen – nicht einmal der verschlüsselte Traffic. Blue Coat unterstützt eine systematische Aufzeichnung, mit Traffic-Erfassung und Wiedergabe, um Ihre Incident Response und Netzwerk-Forensik nachhaltig zu optimieren. Ihre Incident-Response-Teams haben die Informationen und die Beweise, die sie benötigen, um alle Schäden präzise und vollständig zu beheben.

Angriffserkennung Bereitstellung lückenloser Sandboxing- und automatisierter Content-Analysen und Threat-Informationen in Echtzeit für eine schnellere Erkennung von Advanced Malware im Netzwerk. Blue Coat lässt sich darüber hinaus nahtlos mit Ihren vorhandenen Security-Lösungen integrieren, um Ihnen eine zuverlässigere Erkennung, Analyse und Behebung von gezielten Angriffen und Zero-Day-Threats zu ermöglichen. So erweitern Sie Ihre bestehenden Security-Tools um proaktive Benachrichtigungen und umfangreiche Kontext-Informationen – und können jede Alarmmeldung fundiert einschätzen.

Schnelle Behebung Erfassen Sie die Herkunft und den vollen Umfang eines Angriffs, um schneller reagieren zu können. Blue Coat bietet korrelierte, integrierte Response-Workflows, die Sie bei der Analyse und Behebung von Vorfällen unterstützen - und Ihnen helfen, die wichtigsten Fragen Ihrer Forensik-Experten und Ihres Managements zu beantworten. Sie erhalten alle Antworten, die Sie für eine schnelle und vollständige Behebung der Incidents benötigen, können den Schaden für das Unternehmen minimieren und künftige Angriffe und Risiken vermeiden.

Die Incident Response- und Forensik-Features der Security Platform Mit Blue Coat benötigt Ihr Response-Team nach der ersten Benachrichtigung nur wenige Minuten, um auf einen Vorfall zu reagieren – und hat jederzeit Zugriff auf alle Informationen, die für eine umfassende Behebung nötig sind. Die Blue Coat Security Platform lässt sich nahtlos um Komponenten erweitern, die Sie – abgestimmt auf Ihre Anforderungen und Ihr Budget – auswählen können:

  • Security Analytics Unterstützt lückenlose Paketerfassung, Aufzeichnung, Indizierung, Deep Packet Inspection, Klassifizierung, On-Demand-Wiedergabe von Sessions sowie Angriffserkennung und Benachrichtigung in Echtzeit. Sie wissen also stets genau, was vor, während und nach einem Angriff geschehen ist. Auf Platz 1 der zur Anschaffung vorgesehenen Security-Technologien steht im CyberThreat Defense Report 2015 das Thema „Security Analytics“.
  • Malware Analysis Nahtlos in Security Analytics integriert, bietet sie Ihnen hochgradig individualisierbares Next-Generation-Sandboxing für die Identifizierung und Analyse von verdächtigen oder unbekannten Files und Zero-Day-Threats, die Ihr Unternehmen gezielt angreifen.
  • SSL Visibility Analysiert den gesamten Traffic und bietet vollständige Transparenz über alle Threats – einschließlich derer, die sich im verschlüsselten Traffic verbergen.

Integration mit Best-of-Breed-Lösungen Blue Coat lässt sich nahtlos mitführenden Security Information and Event Management (SIEM)-, Endpoint-, Next Generation Firewall (NGFW)-, Intrusion Prevention Systems (IPS)- und Sandbox- Lösungen integrieren, um mithilfe kontextbasierter Informationen die Effektivität aller vorhandenen Security-Systeme zu optimieren.

Global Intelligence Network Die Blue Coat Lösungen für Incident Response und Forensik nutzen die umfassende Threat-Datenbank des Global Intelligence Networks, um Ihnen automatisiert aktuelle Threat-Informationen an die Hand zu geben. Dies ermöglicht Ihnen Alarmmeldungen in Echtzeit, Risiko-basierte Bewertungen und Analysen historischer Ereignisse für eine schnelle und priorisierte Incident Response.

Nutzen Sie einen proaktiven Ansatz zur Incident Response?

Begnügt sich Ihr Unternehmen noch mit dem, was das SANS Institute als "Manuelle Forensik" bezeichnet – geprägt von unsystematischen Prozessen, rudimentären Werkzeugen und praktisch keiner Möglichkeit, den Netzwerk-Traffic zu Beweiszwecken aufzuzeichnen? Haben Sie bereits eine"Basis-Forensik"-Methode entwickelt – mit verbesserten Prozessen, der Einbindung von Threat-Informationen und zumindest grundlegender Paketerfassung im Netzwerk für rückwirkende Analysen? Oder verfügt Ihr Security-Team bereits über eine ausgereifte "Proaktive Incident Response" Methodik? Mit effizienten Prozessen, Netzwerk-Aufzeichnung von über 30 Tagen, automatischem Sandboxing unbekannter Files, proaktiver Benachrichtigung über alle ungewöhnlichen Vorgänge im Netzwerk und gerichtsverwertbarer Beweisführung? Lesen Sie jetzt den SANS Report Ein proaktiver Ansatz der Incident Response – und erfahren Sie, wie Sie die Incident Response in Ihrem Unternehmen auf den aktuellen Standard anpassen.

Lesen Sie mehr: Was ist Security Incident Management?

 



Contact

Nina Gieseke

Business Development Manager

0049 (0) 5251 14 56 254

nina.gieseke@westcon.com