Digital Guardian präsentiert zur it-sa ein kostenfreies forensisches Security-Tool

Auf der diesjährigen it-sa präsentiert Security-Spezialist Digital Guardian sein neues Forensic-Artifact-Collection-Tool „DG Wingman“. DG-Wingman ermöglicht die schnelle und effiziente Sammlung forensischer Artefakte, um Sicherheitsvorfälle an Endpunkten detailliert zu untersuchen. Das neue kostenlose Werkzeug für Windows kann standalone genutzt werden. Darüber hinaus ist DG-Wingman eingebettet in den Endpoint-Detection and Response- (EDR-)Agenten der Digital-Guardian-Data-Protection-Platform und ermöglicht Nutzern eine komfortable Automatisierung der forensischen Erfassungsprozesse. Die datenzentrierte Plattform von Digital Guardian vereint als einzige Lösung auf dem Markt Data-Loss-Prevention (DLP) und EDR für umfassenden Schutz sensibler Daten.

Nach einem Sicherheitsvorfall ist es für Security-Teams wichtig, alle notwendigen forensischen Daten zu sammeln, um Einbrüche an Endpunkten genau zu untersuchen und einzugrenzen, wo sich ein Angreifer aufgehalten hat. Mit dem neuen kostenlosen Tool DG-Wingman können Sicherheitsexperten schnell und einfach wichtige forensische Artefakte wie die Master-File-Table ($MFT), die Windows-Registry und die Windows-Ereignisprotokolle zur weiteren Analyse extrahieren. Auch haben sie die Möglichkeit, benutzerdefinierte Befehle als System auszuführen oder einen vollständigen Scan des Endpunkts durchzuführen sowie Metadaten aus portablen ausführbaren Dateien wie Hashes, Zertifikaten, Zeichenketten und mehr zu sammeln. Als Dienstprogramm für Windows kann DG-Wingman neben bestehenden Tools genutzt werden. Als Teil der Data-Protection-Platform ermöglicht DG-Wingman Security-Experten zudem die Automatisierung des forensischen Erfassungsprozesses bei Vorfällen und die kontinuierliche Erfassung der Endpunkt-Telemetrie.

Darüber hinaus informiert Digital Guardian auf der it-sa über sein gesamtes Security-Angebot, dass Data-Loss-Prevention, Endpoint-Detection and Response und Anomalien-Erkennung auf Basis von Machine-Learning durch User and Entity-Behavior-Analytics (UEBA) in einer einzigen cloudbasierten Security-Plattform vereint. Digital Guardian klassifiziert, überwacht und kontrolliert vertrauliche Daten im gesamten Netzwerk, allen Speicherorten, Datenbanken und Cloudanwendungen wie Office-365.

• Umfassende Datensicherheit: Die Data-Protection-Platform schützt geschäftskritische Informationen mittels Klassifizierung, granularer Kontrolle und Verschlüsselung vor externen Cyberangriffen und Insider-Bedrohungen wie internem Datendiebstahl oder unbeabsichtigter Offenlegung durch unvorsichtige Mitarbeiter.
• Digital Guardian vereint EDR mit Data-Loss-Prevention, bietet damit Einblick in alle Datenbewegungen und schützt Informationen vor allen Austrittsvektoren. Die Transparenz über Prozessausführungen, Netzwerkverbindungen zu verdächtigen Standorten, Dateiaktivitäten und andere Ereignisse liefert ein detailliertes forensisches Bild eines Angriffs. Mit dieser Transparenz können Sicherheitsanalysten das Risikoniveau von Datenereignissen ermitteln und sofort Maßnahmen ergreifen, um die Exfiltration sensibler Daten zu verhindern.
• Anomalien-Erkennung durch Machine-Learning: Die UEBA-Funktionen der Plattform ermöglichen auf Basis von Machine-Learning-Algorithmen einen agilen Echtzeitschutz: Indem die KI-basierte Lösung Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien innerhalb enormer Datensätze identifizieren.
• Security as a Service: Die Plattform ist auch als SaaS-Fully-Managed-Service verfügbar, was IT-Teams in Zeiten des Fachkräftemangels entlastet. Das Digital Guardian-Sicherheitsteam überwacht rund um die Uhr Alarme und eskaliert Vorfälle nach Bedarf. Dadurch kann sich das unternehmenseigene Fachpersonal auf strategische Aufgaben konzentrieren.

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

„In Nürnberg zeigen wir unser gesamtes leistungsstarkes Security-Portfolio zum Schutz sensibler Daten“, so Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Mit DG-Wingman stellen wir ein neues kostenloses Tool für Sicherheitsexperten zur Verfügung, das viele forensische Erfassungsfunktionen vereint, um Untersuchungen von Sicherheitsvorfällen zu beschleunigen und die Sammlung forensischer Artefakte schnell und effizient durchzuführen.“

#Netzpalaver #DigitalGuardian