Neue Version von EventLog Analyzer erkennt Datenverkehr von IP-Adressen auf Blacklists
Vierkirchen bei München, 22. November 2016: Die SIEM-Lösung (Security Information and Event Management) EventLog Analyzer von ManageEngine erkennt ab sofort IP-Adressen, die auf einer sogenannten Blacklist stehen, also vom jeweiligen Betreiber als nicht vertrauenswürdig eingestuft wurden. Die neue Version greift dazu auf eine globale Datenbank für IP-basierte Bedrohungen zurück. Sobald EventLog Analyzer Netzwerk-Traffic von fragwürdigen IP-Adressen erkennt, alarmiert die Lösung den Administrator sofort per E-Mail oder SMS. EventLog Analyzer ist wie bisher beim Distributor MicroNova AG erhältlich.
Dank der neuen Bedrohungsdatenbank können Administratoren IP-basierte Attacken – etwa Phishing, Malware-Bedrohungen oder ausgehenden Datenverkehr zur Steuerung von Servern – bereits in einem frühen Stadium erkennen und blockieren. Die SIEM-Lösung identifiziert dazu die IP-Quelle(n) und gleicht diese mit den derzeit etwa 600 Millionen IP-Adressen in der Datenbank ab. Die verwendeten Informationen stammen von führenden vertrauenswürdigen Open-Source-Seiten und werden täglich aktualisiert. Im Fall eines Angriffs durch eine als bösartig eingestufte IP-Adresse werden IT-Verantwortliche unmittelbar per E-Mail oder SMS benachrichtigt, um den Angriff noch während des Intrusion-Versuchs unterbinden zu können. Zudem erstellt die Lösung umfassende Reports für die Analyse der Angriffe.
„Die Echtzeitabwehr ist für IT-Teams sehr hilfreich, da sie keine zusätzlichen Sicherheitsüberprüfungen oder Maßnahmen hinsichtlich Eindringlingen, Exploits, Malware, Traffic-Handling und Analyse durchführen müssen“, erläutert Alexander Fillips, Leiter der Fachabteilung Enterprise Management bei der MicroNova AG. „EventLog Analyzer verbessert somit die Effektivität bei der Bedrohungsabwehr und -bekämpfung und reduziert darüber hinaus den Zeitaufwand.“
„Herkömmliche IT-Sicherheitsmaßnahmen – etwa Firewalls, Antivirus- und Malware-Lösungen – sind nicht effektiv bei der Abwehr unbekannter Attacken“, ergänzt Manikandan Thangaraj, Product Manager für die IT-Sicherheitslösungen bei ManageEngine. „Es ist zudem sehr aufwendig, nicht vertrauenswürdige IP-Adressen manuell in die Konfiguration von Firewalls und anderen Netzwerkgeräten zu integrieren. Um gegen IP-basierte Bedrohungen gewappnet zu sein, sollten Unternehmen daher auf eine Technologie setzen, die aktuelle IP-Blacklists zur Erkennung bösartiger Adressen nutzt und detaillierte Informationen über Angriffe bereitstellt. So kann das Unternehmen entsprechende Sicherheitsregeln festlegen. EventLog Analyzer verfügt über genau diese Fähigkeiten.“
Preis und Verfügbarkeit
EventLog Analyzer 11.2 ist ab sofort verfügbar. Die Preise richten sich nach der Anzahl der zu überwachenden Log-Quellen und starten bei ca. 466 Euro (495 US-Dollar) für zehn Log Sources. Eine 30 Tage gültige Testversion steht zum Download zur Verfügung.
Über ManageEngine EventLog Analyzer
ManageEngine EventLog Analyzer ist eine webbasierte SIEM- und IT-Compliance-Lösung, die interne Bedrohungen sowie externe Angriffe in Echtzeit erkennt. Unternehmen können dank der umfangreichen Log-Management-Funktionen der Lösung die Sicherheit ihres Netzwerks signifikant verbessern. Vorkonfigurierte Compliance-Berichte und -Warnmeldungen helfen zudem dabei, die Anforderungen diverser IT-Regularien zu erfüllen.
Weitere Informationen zu ManageEngine EventLog Analyzer.