Qualys stellt ein umfassendes Update von Indication of Compromise (IOC) bereit – einer integrierten Anwendung, die auf der Qualys-Cloud-Plattform aufsetzt. Qualys Indication of Compromise IOC 2.0 bietet jetzt erweiterte Funktionen zur Erkennung, Untersuchung und Bewältigung von Angriffen
„Qualys-IOC bietet Sicherheitsanalytikern, Notfallteams und Anbietern von Managed-Security-Services jetzt erweiterte Möglichkeiten, um Angriffe zu erkennen, zu untersuchen und zu entschärfen. Die Lösung konsolidiert verschiedene Funktionen und erweiterte Fähigkeiten, um eine breite und umfassende Sicherheitsabdeckung zu gewährleisten. Dazu nutzt sie den gleichen Qualys-Cloud-Agenten, den Unternehmen auch für die Inventarisierung ihrer Assets, das Schwachstellenmanagement, die Einhaltung von Richtlinien und das Patch-Management einsetzen“, erklärt Philippe Courtot, Chairman und CEO von Qualys.
Qualys IOC 2.0 bietet die folgenden neuen Funktionen für Erkennung, Untersuchung und Reaktion:
- Verhaltensbasierte Scoring-Engine zur Priorisierung von Reaktionen: Wenn Lösungen nur eine einzige Bewertungsdimension haben, verschwenden die Sicherheitsanalytiker oft wertvolle Zeit damit, Fehlalarmen und nicht relevanten Malware-Infektionen hinterherzujagen. Die neue Incident-Scoring-Engine in Qualys-IOC berücksichtigt zusätzliche Verhaltensattribute wie Dateianalysen, Prozesszustand und Netzwerkverbindungen, um die Reaktionen je nach dem Verhalten eines Angriffs im Netzwerk zu priorisieren. So können die Sicherheitsanalytiker auf die kritischsten Angriffe vorrangig reagieren.
- Verbesserte Angriffserkennung durch umfassenden File-Reputation-Threat-Feed: Qualys-IOC optimiert die Erkennung bösartiger, verdächtiger und dateiloser Attacken, die Antiviren-Lösungen häufig übersehen, durch die native Integration eines führenden File Reputation Threat Feeds. Dies räumt zugleich die Kosten und Komplexitäten aus, die andere Lösungen verursachen, wenn sie Ereignisse in externen SIEMs korrelieren, die das Ereignisvolumen bei modernen Angriffen nicht bewältigen können.
- Echtzeit- und historische Sichten auf Angriffsmuster beschleunigen Untersuchungen und Reaktionen: Mithilfe der hochskalierbaren Elasticsearch-Cluster von Qualys speichert IOC jetzt Telemetrie-Rohdaten und nachbearbeitete Angriffsindikatoren über mehrere Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So können die Sicherheitsanalytiker schnell die beiden Fragen beantworten, die zur Beschleunigung von Untersuchungen und Reaktionen am wichtigsten sind: „Ist der Angriff in meinem Netzwerk noch im Gang?“ und „Zu welchem Zeitpunkt hat er sich ereignet?“
- Echtzeit-Reaktionsplattform für Alarme und Maßnahmen: Die Analytiker können Warnmeldungen und Benachrichtigungen erstellen, die von einem neuen Reaktionsplattform-Microservice ausgeliefert werden. So erhalten sie schnell die wichtigen Informationen, die sie zur zeitnahen Untersuchung und Bewältigung von Ereignissen brauchen. Die Warnmeldungen lassen sich problemlos mithilfe der Qualys-Query-Language (QQL) verwalten, die die Sicherheitsanalytiker bereits zur sekundenschnellen Suche beim Threat-Hunting, für Untersuchungen sowie Dashboard-Widgets verwenden. Derzeit ermöglicht die Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit Ticketingsystemen, Posten in Slack-Channels sowie das Erstellen von PagerDuty-Vorfällen. Weitere Reaktionen werden im Lauf des Jahres hinzukommen.
- API- und Ökosystem-Integration: Die offene Qualys IOC-API ermöglicht die Integration mit Drittanbieter-Lösungen wie SIEM-Systemen, Threat-Intelligence-Plattformen, Incident-Handling/Response-Systemen, Plattformen für Sicherheitsorchestrierung und automatisierte Reaktionen sowie IT-Ticketing-Systemen. So lassen sich Bedrohungsinformationen schnell und automatisch mit Sicherheits- und IT-Betriebsplattformen austauschen. Unterstützung für das Qualys-Technology-Add-on (TA) für Splunk wird im September verfügbar sein.
Verfügbarkeit und Preisgestaltung
Die Cloud-Anwendung Qualys-IOC ist ab sofort verfügbar. Die Preise sind abhängig von der Anzahl der installierten Qualys-Cloud-Agenten. Jahresabonnements beginnen bei 2.356 Euro.
#Netzpalaver #Qualys
