Blue Coat Systems
Erweiterte Security Analytics schlagen bei auffälligem Traffic Alarm

© Blue Coat Systems

Blue Coat Systems bereitet für seine Security-Analytics-Lösung neue Funktionen vor. So soll künftig neben der Anomalie-Erkennung und dem Alarm-Dashboard auch SCADA-Umgebungen von Industrie­anlagen unter­stützt werden. Zu den Erweiterungen, die Sicherheits­lücken schneller erkennen und die Reaktions­möglichkeiten verbessern sollen, zählen auch ein Capture Only Mode sowie der Central Manager und Dynamic Filtering.

Blue Coat Security Analytics ermöglicht durch die Analyse aller Netzwerkaktivitäten in Echtzeit eine präzise Forensik. Unternehmen sind damit in der Lage, Sicherheitslücken zügig zu ermitteln, kontextbasierte Informationen mit einzubeziehen und Vorfälle mithilfe einer durchgängigen Aufzeichnung sämtlicher Aktivitäten, die im Netzwerk stattfinden, zu rekonstruieren. Mithilfe der Erweiterung in Security Analytics erfasst das System noch mehr Vorgänge, Signaturen, Protokolle und Ziele von Daten-Traffic und kann dort verdächtige Aktivitäten erkennen. Da es Cyber-Angreifer vor allem auf geistiges Eigentum oder Kundendaten abgesehen haben, überwacht die Erkennung von Anomalien gezielt einen möglichen Datenabfluss oder -diebstahl über das Web. (Quelle: CyberPress/red)