FireEye und Quantum stellen gemeinsame Cybersecurity-Forensik-Lösung vor

sectank_artikelbilder_05

Quantum und FireEye integrieren die FireEye Network Forensics Plattform (PX) mit StorNext Scale-out Storage von Quantum. Die gemeinsame Lösung aus hochperformanter Paket-Indizierung und Suche durch FireEye mit Scale-out Storage von Quantum bietet Unternehmen Zugang zu den Netzwerk-Verkehrsdaten mehrerer Monate, um im Falle einer Cyber-Attacke schnell handeln zu können.

Sicherheitsbedrohungen sind im Schnitt 229 Tage in einem Unternehmensnetzwerk aktiv. Das Ergreifen von Gegenmaßnahmen kann kostenintensive forensische Analysen von unterschiedlichen Protokolldateien und Netzwerkdaten bedingen, um das volle Ausmaß der Sicherheitsverletzung ermitteln zu können. In bestimmten Fällen können Unternehmen ohne robuste Netzwerk-Forensik nie ganz feststellen, welche Daten das Netzwerk verlassen haben, auf welche Art und Weise sie beschädigt wurden oder ob die Bedrohung vollständig beseitigt werden konnte.

Die gemeinsame FireEye-Quantum-Lösung nutzt die FireEye Netzwerkforensik-Plattform, um  für 30 Millionen Datenpakete pro Sekunde die Informationen zur Netzwerkverbindung und zu den Paketen zu erfassen, zu indizieren und zu speichern. Quantum StorNext 5, das Dateisystem mit der branchenweit schnellsten Single Stream-Performance, stellt für die forensischen Daten von der FireEye Plattform einen hochperformanten Scale–out Datenspeicher zur Verfügung und ermöglicht richtlinienbasiertes Storage-Tiering. Unternehmen können so die Notwendigkeit des schnellen Datenzugriffs während einer forensischen Analyse mit den anfallenden Speicherkosten in Einklang bringen.

Die Fähigkeit, Netzwerkverkehrsdaten in Echtzeit zu erfassen und für forensische Analysen vorzuhalten, ist entscheidend für die Nachverfolgung einer Cyber-Attacke. Die Untersuchung gesamter Datenpakete gibt ermittelnden IT-Teams ein Verständnis über die Werkzeuge der Angreifer, ihre Techniken und Verfahren. Ziel ist es, die Netzwerkabwehr zu verbessern und anderen Anwendern mittels Informationsaustausch über die einzelnen Bedrohungen (Threat Intelligence Sharing) zu helfen. Laut Angaben des Ponemon Instituts vergehen zwischen einer Attacke und deren Aufklärung durchschnittlich vier Monate. Im Gegensatz dazu können mit der gemeinsamen FireEye-Quantum-Lösung Angriffe binnen Tagen oder Stunden aufgeklärt werden, denn sie ermöglicht es Unternehmen, die forensischen Daten länger aufzubewahren und schneller zu analysieren. 

Zitate
Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group

„Da die Raffinesse der Cyber-Attacken steigt, ist die Fähigkeit zur Analyse von Angriffen und die schnelle Wiederherstellung wichtiger denn je. Durch die Kombination der Expertise von FireEye Netzwerk-Forensik mit den Quantum StorNext Storage-Workflows erhalten Kunden eine integrierte Lösung für die Untersuchung von Cyber-Attacken, die zukünftige Zwischenfälle verhindern und die Aufklärungszeit reduzieren kann.“

Tim Sullivan, Vice President, Enterprise-Forensics bei FireEye
„Wir wissen heute, dass die überwiegende Mehrheit der Unternehmen schädliche Codes in ihren Netzwerken hat. Unter diesen Umständen ist es von enormer Bedeutung zu verstehen, wie sich Schadcodes im Netzwerk verhalten haben und ob die Angreifer wertvolle Informationen aus dem Netzwerk entfernen konnten. Die gemeinsame Lösung von FireEye und Quantum unterstützt Kunden mit Technologie zur Speicherung, Indizierung und Suchfunktionen für die Erstellung detaillierter Forensik-Berichte. So können Notfall-Teams das Ausmaß des Datenmissbrauchs schnell evaluieren und einen detaillierten Bericht mit Handlungsvorschlägen erstellen, um sich besser gegenüber zukünftigen Angriffen zu schützen. Eine derartige Lösung sollte Teil jeder modernen Sicherheitsinfrastruktur sein.“

Geoff Stedman, Senior Vice President, StorNext Solutions bei Quantum
„Netzwerk-Forensik ist ein zunehmend wichtiges Instrument für die Reaktion auf Cyber-Attacken. Netzwerk-Forensik-Workflows haben zwei wesentliche Bestandteile: High-Speed-Paket-Indizierung und hochskalierbare Datenspeicher für die Vorhaltung der Netzwerkverkehrsdaten. Durch unsere Partnerschaft mit FireEye können mehr Kunden von der Quantum-Expertise auf dem Gebiet der Daten-Workflows und der einzigartigen Kombination aus branchenführender Leistung mit Scale-out Tiered-Storage profitieren, die StorNext bietet.“

Verfügbarkeit
Die gemeinsame FireEye-Quantum-Lösung ist ab sofort verfügbar.

Weiterführende Informationen:

  • Erfahren Sie mehr zu den Herausforderungen der Netzwerk-Forensik in dem FireEye-Quantum-Lösungsprofil: http://qntm.co/cybersecuritybrief
  • Weiterführende Informationen zum FireEye-Quantum-Ansatz der Netzwerk-Forensik finden Sie hier: www.quantum.com/cybersecurity

Quelle: Quantum