bluebay2014 - Fotolia

LightCyber: Verhaltensbasierte Analyse von Angriffen

Über eine Analyse des Kommunikationsverhaltens im Netzwerk will die LightCyber Magna Plattform Angreifern auf die Spur kommen.

LightCyber, ein Anbieter von Lösungen für verhaltensbasierte Angriffserkennung, offeriert seine LightCyber Magna Plattform nun auch im deutschsprachigen Raum. Die lernende Lösung arbeitet ohne Agenten auf den Clients und ohne Signaturen. Die Magna Plattform untersucht das Kommunikationsverhalten im Netzwerk und bei Endpunkten, im Hinblick auf nicht normale Aktivitäten. Angreifer halten sich in der Regel über Wochen und Monate im Netzwerk auf und könnten dort oft unentdeckt ihren Absichten nachgehen. LightCyber möchte diese Phase verkürzen und für eine frühzeitige Entdeckung entsprechender Aktivitäten sorgen. Die Lightcyber Magna Plattform ist als Appliance verfügbar und interagiert zudem ergänzend mit der Magna-Cloud für zusätzliche Informationen hinsichtlich Bedrohungen.

Die Lösung versteht sich mit dem Active Directory und kann so lernen und unterscheiden, welche Aktivitäten für welche Anwendergruppen normal sind und welche nicht. In einem Dashboard lässt sich schnell ablesen wo, beispielsweise Fachabteilung oder Arbeitsgruppe, es zu verdächtigen Aktivitäten gekommen ist. Diese Aktivitäten können vielfältiger Natur sein, etwa sehr Eindeutiges wie die Verbindungsaufnahme mit einem Command-and-Control-Server aber auch für eine bestimmte Arbeitsgruppe untypische Verbindungen zu eigenen IT-Systemen oder Adminrechnern.

LightCyber Magna Plattform
Abbildung 1: Die LightCyber Magna Plattform untersucht die Kommunikation im Netzwerk im Hinblick auf verdächtige Verhaltensweisen.

Ein Vorteil der Lösung sei, dass die festgestellten Alarme wesentlich konkreter seien, als bei üblichen Sicherheitsinstallationen, bei denen etwa einfach SIEM-Ergebnisse registriert werden. LightCyber zitiert eine Untersuchung des Ponemon Institute, demnach kamen Unternehmen mit durchschnittlich 14.000 Endpunkten auf 172 Alarmmeldungen pro Tag und 1000 Endpunkte. LightCyber verspricht hier dies auf einen Wert von 1,09 zu reduzieren.

LightCyber hat sein Magna Cloud Expert System in der Europäischen Union angesiedelt, um die EU-Datenschutzgesetze einzuhalten. Dieses Cloud Expert System, ergänzt die Ergebnisse der Magna-Appliances um zusätzliche Untersuchungsdetails und Bedrohungsinformationen. LightCyber betont, dass man in jedem Netzwerk nur mit Metadaten arbeite und keine Netzwerkpaketdetails oder personenbezogene Informationen sammle.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Data-Loss-Prevention (DLP)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close