Allgeier CORE und Rapid7 stellen Security Center für Incident Detection und Response Lifecycle
23.06.2020
IT, NewMedia & Software
Kronberg im Taunus, 23. Juni 2020 - Moderne Netzwerke bieten heutzutage eine große Angriffsfläche. Angreifer sind opportunistisch und führen eine Vielzahl an Attacken aus, die früher oder später ihr Opfer finden. Allerdings werden Angriffe oft zu spät oder gar nicht entdeckt. Allgeier CORE und Rapid7 bieten mit der modernen SIEM-Lösung InsightIDR und ihrem gebündelten Know-how einen 24/7-Managed-Service, um frühzeitig Sicherheitsvorfälle zu erkennen und umgehend darauf reagieren zu können.
InsightIDR kombiniert Endpoint-Forensik, Protokollsuche und nutzerorientierte Dashboards in einer Lösung. Das Security Information and Event Management (SIEM)-Tool sammelt Daten vorhandener Netzwerksicherheitstools, Authentifizierungsprotokolle und Endgeräte. Dazu aggregiert die Lösung die Daten auf einem lokalen Collector oder einem dedizierten Host-Computer, der die Daten zentralisiert.
"Unsere Lösung InsightIDR identifiziert nicht-autorisierte externe sowie interne Zugriffe und hebt verdächtige Aktivitäten hervor", sagt Georgeta Toth, Regional Director Central Europe bei Rapid7. "Auf diese Weise erhalten SOCs oder IT-Abteilungen in Unternehmen einen Echtzeit-Überblick darüber, was in ihrem Netzwerk passiert, ohne selbst Tausende Datenströme überwachen zu müssen."
Sicherheitslücken frühzeitig identifizieren
"InsightIDR korreliert Logdaten, die im Unternehmen bereits vorliegen, wie Firewall-Logs, AD-Logs, DHCP- und DNS-Logs, E-Mail-Logs usw., und analysiert diese auf verdächtige Aktivitäten. Angriffe werden selten überhaupt entdeckt oder erst, wenn es viel zu spät ist", sagt Marcus Henschel, Geschäftsführer von Allgeier CORE. Hat das InsightIDR-Tool von Rapid7 einen Sicherheitsvorfall identifiziert, definieren die IT Security Consultants von Allgeier CORE Handlungsempfehlungen zur Beseitigung der gefundenen Schwachstellen und beraten ihre Kunden hinsichtlich der weiterführenden Eindämmung der aufgedeckten Sicherheitsrisiken. "Dazu profitieren unsere Kunden bei der Implementierung und dem Betrieb dieser (SaaS)-Lösung von unseren Erfahrungen aus vielen Penetrationstests, IT-Sicherheitsberatungen und forensischen Analysen."
Weitere Features, von denen Nutzer der Insight IDR-Lösung profitieren:
- Microsoft Office 356 Account Monitoring
- Überwachung der AWS-Umgebung
- Analyse des Netzwerktraffics auf verdächtige Aktivitäten
- File Integrity Monitoring - Beobachten von Änderungen an definierten Dateien
- Implementierung von Honeypots, Honeyusern und Honeyfiles in der eigenen Infrastruktur, um verdächtige Aktivitäten in kürzester Zeit zu enttarnen
- Orchestrierung der Abwehrmaßnahmen durch sog. Playbooks im Sinne einer automatisierten Vorfallsbehandlung
- Standardisiertes Fall Management (Anbindung an Drittanbieter wie z.B. Jira oder ServiceNow)
- Managed Service durch Rapid7 (24x7)
Aktuell können sich Kunden bis zum 5. September 2020 ein Proof of Concept-Angebot sichern. Nach der Implementierung der Grundfunktionen erhalten Unternehmen ein 14-tägiges regelmäßiges Monitoring durch die Allgeier CORE-Experten.
https://www.allgeier-core.com
Allgeier CORE GmbH
Westerbachstraße 32 61476 Kronberg im Taunus
Pressekontakt
https://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstraße 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Svenja Koch
27.05.2020 | Svenja Koch
Allgeier CORE erweitert Portfolio um F-Secure Radar
Allgeier CORE erweitert Portfolio um F-Secure Radar
05.05.2020 | Svenja Koch
Sicherheits-Checks für mobile Arbeitsplätze
Sicherheits-Checks für mobile Arbeitsplätze
15.04.2020 | Svenja Koch
Allgeier CORE und bluecept veranstalten "Industrial Security Workshops"
Allgeier CORE und bluecept veranstalten "Industrial Security Workshops"
19.02.2020 | Svenja Koch
Allgeier CORE präsentiert 360° IT-Security Bundle
Allgeier CORE präsentiert 360° IT-Security Bundle
12.12.2019 | Svenja Koch
Layer8 schließt "Sicherheitslücke Mensch"
Layer8 schließt "Sicherheitslücke Mensch"
Weitere Artikel in dieser Kategorie
03.05.2024 | Akamai Technologies
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
03.05.2024 | HotelPartner AG
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
03.05.2024 | Bugcrowd
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
02.05.2024 | eurodata AG
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
02.05.2024 | let’s dev GmbH & Co. KG
Nicht nur die beste, sondern die individuellste digitale Lösung
Nicht nur die beste, sondern die individuellste digitale Lösung