31.07.2014 (eh)
3.8 von 5, (4 Bewertungen)

Gemeinsame Cybersecurity-Forensik-Lösung von Fireeye und Quantum

  • Inhalt dieses Artikels
  • Schnelle forensische Analyse mit Fireeye-Quantum-Lösung
  • Cyber-Attacke binnen Tagen oder Stunden aufklärbar
  • Eine Kombination: High-Speed-Paket-Indizierung und hochskalierbare Datenspeicher

Architektur der Fireeye-Quantum-Forensik-Lösung (Bild: Quantum)Architektur der Fireeye-Quantum-Forensik-Lösung (Bild: Quantum)Im Falle einer Cyber-Attacke gilt es für Unternehmen schnell zu handeln. Doch das Ergreifen von Gegenmaßnahmen kann kostenintensive forensische Analysen von unterschiedlichen Protokolldateien und Netzwerkdaten bedingen, um das volle Ausmaß der Sicherheitsverletzung ermitteln zu können. In bestimmten Fällen können Unternehmen ohne Netzwerk-Forensik noch nicht mal genau feststellen, welche Daten das Netzwerk verlassen haben, auf welche Art und Weise sie beschädigt wurden oder ob die Bedrohung vollständig beseitigt werden konnte.

Aus diesem Grund hat sich jetzt das Storage-Unternehmen Quantum mit dem Security-Spezialisten FireEye für eine gemeinsame Lösung zusammengetan. Hierbei sollen die »FireEye Network Forensics«-Plattform (PX) mit »StorNext«-Scale-out-Storage von Quantum integriert werden. Die gemeinsame Lösung aus hochperformanter Paket-Indizierung und Suche durch Fireeye mit Scale-out-Storage von Quantum bietet Unternehmen Zugang zu den Netzwerk-Verkehrsdaten mehrerer Monate, um im Falle einer Cyber-Attacke schnell handeln zu können.

Schnelle forensische Analyse mit Fireeye-Quantum-Lösung

Die gemeinsame Fireeye-Quantum-Lösung nutzt die Fireeye-Netzwerkforensik-Plattform, um für 30 Millionen Datenpakete pro Sekunde die Informationen zur Netzwerkverbindung und zu den Paketen zu erfassen, zu indizieren und zu speichern. Das Quantum-Dateisystem »StorNext 5« stellt für die forensischen Daten von der Fireeye-Plattform einen hochperformanten Scale-out-Datenspeicher zur Verfügung und ermöglicht richtlinienbasiertes Storage-Tiering. Unternehmen können so laut Quantum die Notwendigkeit des schnellen Datenzugriffs während einer forensischen Analyse mit den anfallenden Speicherkosten in Einklang bringen.

Sicherheitsbedrohungen sind im Schnitt 229 Tage in einem Unternehmensnetzwerk aktiv. Die Fähigkeit, Netzwerkverkehrsdaten in Echtzeit zu erfassen und für forensische Analysen vorzuhalten, ist deshalb entscheidend für die Nachverfolgung einer Cyber-Attacke. Die Untersuchung gesamter Datenpakete gibt ermittelnden IT-Teams ein Verständnis über die Werkzeuge der Angreifer, ihre Techniken und Verfahren. Ziel ist es, die Netzwerkabwehr zu verbessern und anderen Anwendern mittels Informationsaustausch über die einzelnen Bedrohungen (Threat Intelligence Sharing) zu helfen.

Cyber-Attacke binnen Tagen oder Stunden aufklärbar

Laut Angaben des Ponemon Instituts vergehen zwischen einer Attacke und deren Aufklärung durchschnittlich vier Monate. Im Gegensatz dazu können mit der gemeinsamen Fireeye-Quantum-Lösung Angriffe binnen Tagen oder Stunden aufgeklärt werden, denn sie ermöglicht es Unternehmen, die forensischen Daten länger aufzubewahren und schneller zu analysieren.

»Wir wissen heute, dass die überwiegende Mehrheit der Unternehmen schädliche Codes in ihren Netzwerken hat. Unter diesen Umständen ist es von enormer Bedeutung zu verstehen, wie sich Schadcodes im Netzwerk verhalten haben und ob die Angreifer wertvolle Informationen aus dem Netzwerk entfernen konnten«, sagt Tim Sullivan, Vice President, Enterprise-Forensics bei Fireeye. »Die gemeinsame Lösung von Fireeye und Quantum unterstützt Kunden mit Technologie zur Speicherung, Indizierung und Suchfunktionen für die Erstellung detaillierter Forensik-Berichte. So können Notfall-Teams das Ausmaß des Datenmissbrauchs schnell evaluieren und einen detaillierten Bericht mit Handlungsvorschlägen erstellen, um sich besser gegenüber zukünftigen Angriffen zu schützen.«

Eine Kombination: High-Speed-Paket-Indizierung und hochskalierbare Datenspeicher

»Netzwerk-Forensik ist ein zunehmend wichtiges Instrument für die Reaktion auf Cyber-Attacken. Netzwerk-Forensik-Workflows haben zwei wesentliche Bestandteile: High-Speed-Paket-Indizierung und hochskalierbare Datenspeicher für die Vorhaltung der Netzwerkverkehrsdaten«, erläutert Geoff Stedman, Senior Vice President, Stornext Solutions bei Quantum. »Durch unsere Partnerschaft mit Fireeye können mehr Kunden von der Quantum-Expertise auf dem Gebiet der Daten-Workflows und der einzigartigen Kombination aus branchenführender Leistung mit Scale-out-Tiered-Storage profitieren, die Stornext bietet.«

.

powered by
Boston Server & Storage Solutions Datacore Software
Fujitsu Technology Solutions GmbH Seagate Technology
N-TEC GmbH FAST LTA AG