Attivo Networks hat seine ThreatDefend BOTsink-Lösung in IBM Security Resilient integriert

keyboard_teaser

Gemeinsame Security-Lösung von IBM und Attivo Networks als Teil der partnerschaftlichen Zusammenarbeit in der Cyberabwehr

Resilient ist die SOAR-Plattform (Security Orchestration, Automation and Response) von IBM. Die Integration ermöglicht es Unternehmen, schnell auf erkannte Bedrohungen zu reagieren, indem es False-Positive-Meldungen und übermäßige manuelle Eingriffe reduziert. BOTsink lässt sich schnell in Resilient integrieren. Dadurch erhalten Unternehmen die Möglichkeit, eine frühe und genaue Erkennung mit einer automatisierten Sicherheits-Orchestrierung zu kombinieren.

Sicherheitsexperten steht BOTsink über IBM Security App Exchange zur Verfügung. Dies ist ein Marktplatz für Entwickler aus der gesamten Branche, im Rahmen dessen sie Anwendungen auf der Grundlage von IBM-Security-Technologien gemeinsam nutzen können.

Einfache Integration mittels offener API

Tushar Kothari, CEO, Attivo Networks

Durch die Integration von BOTsink in Resilient kann schneller auf Vorfälle reagiert werden und mit den Orchestrierungs- und Automatisierungs-Funktionen von Resilient lassen sich Bedrohungen effektiver untersuchen und eindämmen. Attivo BOTsink for Resilient nutzt die offene Programmierschnittstelle (API) von Resilient, wodurch Kunden von Attivo Networks und Resilient ihre Security-Orchestrierung automatisieren, Triage-Zeiten verkürzen und schneller auf Vorfälle reagieren können. Frühzeitig im Angriffszyklus erhalten Unternehmen präzise Informationen zur Erkennung. Diese wiederum lösen Playbooks zur Vorfallsreaktion aus und machen sich automatisierte Prozesse zu Nutze, um so rascher zu reagieren. Darüber hinaus erhalten Unternehmen forensische Beweise und Protokolle von Angriffsaktivitäten, die sie für die Entwicklung von Know-how im Kampf gegen Cyberbedrohungen nutzen können. Resilient kann als Teil eines Orchestrierungs-Playbooks dynamisch Decoys aus BOTsink bereitstellen, um bei Bedarf auf erkannte maliziöse Aktivitäten zu reagieren und Eindringlinge zu täuschen.

„Sobald ein Angreifer die bestehenden Präventionsmechanismen umgeht, kann er sich frei im Netzwerk bewegen und bleibt dort für einen längeren Zeitraum unentdeckt. Unternehmen benötigen Lösungen, die Bedrohungen im Netzwerk erkennen, ohne sich auf bekannte Signaturen oder Angriffsmuster zu verlassen“, erklärt Tushar Kothari, Chief Executive Officer von Attivo Networks. „Die gemeinsame Lösung arbeitet sehr genau. In Verbindung mit ihrer beschleunigten Reaktion gibt sie Unternehmen die Möglichkeit, schnell mit Bedrohungen umzugehen, um die Zeit zu minimieren, in der Angreifer innerhalb des Netzwerks unentdeckt bleiben.“