Pressemitteilung von Lydia Krowka

Prävention, Response und Forensik in einer Lösung

---

---

Ismaning, 30. August 2016 - Trotz immer besserer Sicherheitskonzepte schaffen es Kriminelle immer wieder, auch hochsichere Netzwerke zu infiltrieren. Um den Schaden so klein wie möglich zu halten, kommt es darauf an, Cyberattacken möglichst schnell zu erkennen - am besten schon beim ersten Anzeichen. Dies ermöglicht der erfahrene Systemintegrator DATAKOM (http://www.datakom.de/) mit der Lösung Fidelis Network. Selbst bei einem Datenaufkommen von mehreren Gigabit pro Sekunde spürt Fidelis Network Tools und Tricks von Cyberkriminellen auf. So kann ein Angriff gestoppt werden, noch bevor er zum Sicherheitsvorfall wird.

Immer wieder gelingt es Angreifern, mit sogenannten Advanced Persistent Threats (APT) in scheinbar sichere Netzwerke einzudringen. Bei diesen APTs handelt es sich um komplexe und zielgerichtete Angriffe, die es auf sensible Daten wie Kundendaten, Finanzinformationen und geschütztes geistiges Eigentum abgesehen haben. Viele solcher Angriffe bleiben zu lange unbemerkt und richten große Schäden beim betroffenen Unternehmen an. Denn meist gehen nicht nur wichtige Daten verloren, sondern auch das Vertrauen von Kunden und Geschäftspartnern.

Kein Angriff bleibt verborgen
Um das zu verhindern, analysiert Fidelis Network den Netzwerkverkehr des Unternehmens, selbst bei einem Datenaufkommen von mehreren Gigabit pro Sekunde. Dabei erkennt die Lösung nicht nur Malware, Exploits und C&C-Fernsteuerung, sondern auch das Verhalten von Angreifern, wenn sie das Netzwerk ausspionieren und Daten zum Ausschleusen vorbereiten. Dieser ganzheitliche Ansatz ermöglicht es, auch scheinbar unzusammenhängende Aktivitäten früh als Komponenten eines einzigen Angriffs zu erkennen. Die IT-Administratoren werden in einem solchen Fall sofort benachrichtigt.
Fidelis stellt alle zu einem Angriff erfassten Daten auf einer übersichtlichen Benutzeroberfläche zur Verfügung. Per Drill-Down stehen genau die richtigen Informationen zur Verfügung, die über Ursprung und Methodik des Angriffs Auskunft geben. Dieses unmittelbar verfügbare fundierte Hintergrundwissen schätzen nicht nur Forensiker bei der Sicherung der Beweismittel, sondern sie liefern auch die Basis, um Schutzmaßnahmen gegen diese Angriffsart zu implementieren.

Die hohe und zuverlässige Erkennungsrate von Fidelis Network basiert auf der patentierten Deep Session Inspection® genannten Technologie: Der Datenverkehr wird auf Protokoll-, Anwendungs- und Inhaltsebene analysiert, und die jeweiligen Sessions werden als Metadaten gespeichert. Durch die kontinuierliche Korrelation der Metadaten in Echtzeit wird der Kontext eines Angriffs sichtbar. Einmal erkannt, kann die unautorisierte Datenübertragung automatisch auf allen Ports und für alle Protokolle blockiert werden.

Fidelis bietet eng aufeinander abgestimmte Funktionen zur Malware-Analyse, Erkennung von Bedrohungen, Netzwerkforensik, Schutz vor Datendiebstahl und Sicherheitsanalysen - alles in Echtzeit. Das macht Fidelis Network so erfolgreich. "Die größte Herausforderung stellt die Zeit dar, die vergeht, bis ein Angriff in einem Unternehmen erkannt wird, sollte er denn überhaupt sichtbar werden", erklärt Dr. Paul Hoffmann, Geschäftsführender Gesellschafter der DATAKOM. "Fidelis bietet einen umfassenden Bedrohungsschutz in Verbindung mit schneller Reaktionsunterstützung sowie Forensikdaten - und das alles in nur einer Lösung. Dadurch können viele Angriffe gestoppt werden, noch bevor sensible Firmendaten das Netzwerk verlassen."

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden. Firmen- & Pressekontakt