AccessData kündigt Interoperabilität mit HP ArcSight für beschleunigten Incident Response an

Veröffentlicht am von

Sicherheitsbedrohungen schneller erkennen

Pressemeldung der Firma AccessData

AccessData, führender Anbieter von digitaler Forensik-, Cyber-Sicherheit- und e-Discovery-Software, präsentierte kürzlich eine neue Lösung, die mit der HP ArcSight-Plattform kooperiert, um Reaktionen auf Sicherheitsbedrohungen zu beschleunigen. Die neue Lösung ermöglicht die bidirektionale Kommunikation zwischen der AccessData Cyber Intelligence & Response Technology (CIRT) Plattform mit der HP ArcSight Security Information und Event Management (SIEM)-Plattform.

„Hewlett Packard trägt maßgeblich zu den Innovationen in Sachen Cyber-Security bei und die neue Lösung ermöglicht es unseren Kunden, neuen Bedrohungen einen Schritt voraus zu sein“, sagt Chad Gailey, Vice President und Worldwide Channel Sales bei AccessData. „Die Lösung hat sich von vornherein erfolgreich gezeigt, mit frühzeitigen Verkäufen an eine multinationale Verteidigungsorganisation als auch an ein Konsumgüterunternehmen der Fortune 100.“

Die hohe Interoperabilität zwischen der CIRT-Plattform und HP ArcSight SIEM beantwortet die Nachfrage nach einem rationalisierten und ganzheitlichen Incident Response-Vorgehen sowie schnelleren Reaktionszeiten angesichts von Advanced Persistent Threats (APT), ausgefeilten Hacker-Angriffen und sich ständig weiterentwickelnder Malware.

CIRT erweitert den Funktionalitätsumfang der HP ArcSight SIEM-Plattform mittels drei wesentlicher Funktionen. Erstens liefert sie eine schnelle ganzheitliche Reaktion durch die Integration von kritischen Funktionen für eine umfassende Ursachenanalyse – Netzwerkforensik mir vollständiger Paketerfassung, fortgeschrittene Computerforensik (Festplatte, Speicher und Peripherie), Malware-Sichtung und ein unternehmensweites Audit zur Auswertung von Gefährdungen. Zweitens ermöglicht CIRT die Echtzeit-Kollaboration zwischen allen Security- und Response-Teams. Drittens stellt es automatisierte Batch-Remediation bereit, so dass Unternehmen in der Lage sind, Bedrohungen zu beseitigen statt sie nur zu isolieren.

Das Maß der Interoperabilität zwischen der CIRT-Plattform und HP ArcSight SIEM ist beispiellos, da die Benutzer in der Lage sind, Operationen auszuführen, Analysen zu sichten und Remediation-Aufgaben über beide Plattformschnittstellen schnell und effizient zu starten. Die Reaktionshandlungen lassen sich individuell anpassen und können komplex gestaltet sein. Im Gegensatz zu anderen Lösungen ist die automatisierte Reaktion ganzheitlich. Es ist nicht allein End-Point-Analyse oder eine Kombination aus verwässerter Netzwerk- und End-Point-Forensik. Die Lösung erlaubt es Unternehmen, verwertbare Informationen sehr schnell zu sammeln und bietet außerdem Echtzeit-Beseitigung.

„Um die wachsende Zahl von Cyber-Bedrohungen zu bekämpfen, müssen Organisationen heute einen ganzheitlichen Sicherheitsansatz verfolgen, der eine breite Transparenz hinsichtlich Schwachstellen sowie Echtzeit-Funktionen bietet, um Bedrohungen auf der Stelle zu stoppen“, erläutert Frank Mong, Vice President und General Manager, Solutions, Enterprise Security Products bei HP. „Wir wollen sicherstellen, dass unsere Kunden einen nahtlosen Zugang zu Best-of-Breed-Technologie haben, um jeder Phase einer möglichen Cyber-Bedrohung zu begegnen und die neue Interoperabilität mit AccessData ist ein Paradebeispiel für dieses Vorhaben.“

Weitere Informationen über die CIRT-Plattform sind unter www.accessdata.com/… abrufbar.



Firmenkontakt und Herausgeber der Meldung:
AccessData
384 South 400 West Suite 200
84042 Lindon, UT
Telefon: +1 (801) 377-5410
Telefax: nicht vorhanden
http://www.accessdata.com

Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensik, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.