Die SIEM-Lösung (Security-Information and Event-Management) „EventLog Analyzer“ von Manage-Engine erkennt ab sofort IP-Adressen, die auf einer so genannten Blacklist stehen, also vom jeweiligen Betreiber als nicht vertrauenswürdig eingestuft wurden. Die neue Version greift dazu auf eine globale Datenbank für IP-basierte Bedrohungen zurück. Sobald „EventLog Analyzer“ Netzwerk-Traffic von fragwürdigen IP-Adressen erkennt, alarmiert die Lösung den Administrator sofort per E-Mail oder SMS.
Dank der neuen Bedrohungsdatenbank können Administratoren IP-basierte Attacken – etwa Phishing, Malware-Bedrohungen oder ausgehenden Datenverkehr zur Steuerung von Servern – bereits in einem frühen Stadium erkennen und blockieren. Die SIEM-Lösung identifiziert dazu die IP-Quelle(n) und gleicht diese mit den derzeit etwa 600 Millionen IP-Adressen in der Datenbank ab. Die verwendeten Informationen stammen von führenden vertrauenswürdigen Open-Source-Seiten und werden täglich aktualisiert. Im Fall eines Angriffs durch eine als bösartig eingestufte IP-Adresse werden IT-Verantwortliche unmittelbar per E-Mail oder SMS benachrichtigt, um den Angriff noch während des Intrusion-Versuchs unterbinden zu können. Zudem erstellt die Lösung umfassende Reports für die Analyse der Angriffe.
„Die Echtzeitabwehr ist für IT-Teams sehr hilfreich, da sie keine zusätzlichen Sicherheitsüberprüfungen oder Maßnahmen hinsichtlich Eindringlingen, Exploits, Malware, Traffic-Handling und Analyse durchführen müssen“, erläutert Alexander Fillips, Leiter der Fachabteilung Enterprise Management von Micronova . „Eventlog-Analyzer verbessert somit die Effektivität bei der Bedrohungsabwehr und -bekämpfung und reduziert darüber hinaus den Zeitaufwand.“
„Herkömmliche IT-Sicherheitsmaßnahmen – etwa Firewalls, Antivirus- und Malware-Lösungen – sind nicht effektiv bei der Abwehr unbekannter Attacken“, ergänzt Manikandan Thangaraj, Product Manager für die IT-Sicherheitslösungen bei Manage-Engine. „Es ist zudem sehr aufwendig, nicht vertrauenswürdige IP-Adressen manuell in die Konfiguration von Firewalls und anderen Netzwerkgeräten zu integrieren. Um gegen IP-basierte Bedrohungen gewappnet zu sein, sollten Unternehmen daher auf eine Technologie setzen, die aktuelle IP-Blacklists zur Erkennung bösartiger Adressen nutzt und detaillierte Informationen über Angriffe bereitstellt. So kann das Unternehmen entsprechende Sicherheitsregeln festlegen. Eventlog Analyzer verfügt über genau diese Fähigkeiten.“
Der Eventlog-Analyzer 11.2 ist ab sofort verfügbar. Die Preise richten sich nach der Anzahl der zu überwachenden Log-Quellen und starten bei etwa 466 Euro für zehn Log-Sources. Eine 30 Tage gültige Testversion steht zum Download zur Verfügung unter https://www.manageengine.de/produkte/eventlog-analyzer/download-eventloganalyzer.html. (ManageEngine/mh)
