München, Starnberg, 6. Aug. 2014 – Ohne Netzwerk-Forensik sind keine genauen Informationen darüber verfügbar, welche Daten das Netzwerk verlassen haben…
Zum Hintergrund: Sicherheitsbedrohungen sind laut FireEye im Schnitt 229 Tage in einem Unternehmensnetzwerk aktiv. Das Ergreifen von Gegenmaßnahmen kann kostenintensive forensische Analysen von unterschiedlichen Protokolldateien und Netzwerkdaten bedingen, um das volle Ausmaß der Sicherheitsverletzung ermitteln zu können. In bestimmten Fällen können Unternehmen ohne robuste Netzwerk-Forensik nie genau feststellen, welche Daten das Netzwerk verlassen haben, auf welche Art und Weise sie beschädigt wurden oder ob die Bedrohung vollständig beseitigt werden konnte.
Quantum und FireEye integrieren FireEye's Network Forensics Plattform (PX) mit Quantum's StorNext Scale-out Storage
Die gemeinsame Lösung aus Paketindizierung & Suche durch FireEye mit der StorNext Scale-out Storagelösung gibt Unternehmen einen Zugang zu Netzwerk-Verkehrsdaten mehrerer Monate, um im Falle einer Cyber-Attacke gezielt und vor allem schnell handeln zu können. Die gemeinsame Lösung nutzt die FireEye Netzwerkforensik-Plattform, um für 30 Millionen Datenpakete pro Sekunde die Informationen zur Netzwerkverbindung und zu den Paketen zu erfassen, zu indizieren und zu speichern.
Die Fähigkeit, Netzwerkverkehrsdaten in Echtzeit zu erfassen und für forensische Analysen vorzuhalten, ist entscheidend für die Nachverfolgung einer Cyber-Attacke. Die Untersuchung gesamter Datenpakete gibt ermittelnden IT-Teams ein Verständnis über die Werkzeuge der Angreifer, ihre Techniken und Verfahren. Ziel ist es, die Netzwerkabwehr zu verbessern und anderen Anwendern mittels Informationsaustausch über die einzelnen Bedrohungen (Threat Intelligence Sharing) zu helfen.
- Laut Ponemon Institut vergehen zwischen einer Attacke und deren Aufklärung durchschnittlich vier Monate.
- Im Gegensatz dazu können mit der gemeinsamen FireEye-Quantum-Lösung Angriffe binnen Tagen oder Stunden aufgeklärt werden, denn sie ermöglicht es Unternehmen, die forensischen Daten länger aufzubewahren und schneller zu analysieren.
Quantum StorNext 5 ist ein Filesystem mit extrem hoher Single Stream-Performance, stellt für die forensischen Daten von der FireEye Plattform einen Scale–out Datenspeicher zur Verfügung, der richtlinienbasiertes Storage-Tiering erlaubt. Unternehmen können damit den schnellen Datenzugriff während einer forensischen Analyse mit den hierbei anfallenden Speicherkosten optimieren.
Abb.1: StorNext & FireEye Network Forensic Platform (PX) Architecture, 2014
Zitat Jon Oltsik, Senior Principal Analyst bei Enterprise Strategy Group: „Da die Raffinesse der Cyber-Attacken steigt, ist die Fähigkeit zur Analyse von Angriffen und die schnelle Wiederherstellung wichtiger denn je. Durch die Kombination der Expertise von FireEye Netzwerk-Forensik mit den Quantum StorNext Storage-Workflows erhalten Kunden eine integrierte Lösung für die Untersuchung von Cyber-Attacken, die zukünftige Zwischenfälle verhindern und die Aufklärungszeit reduzieren kann.“
Dazu auch Geoff Stedman, Senior Vice President, StorNext Solutions bei Quantum: „Netzwerk-Forensik ist ein zunehmend wichtiges Instrument für die Reaktion auf Cyber-Attacken. Netzwerk-Forensik-Workflows haben zwei wesentliche Bestandteile: High-Speed-Paket-Indizierung und hochskalierbare Datenspeicher für die Vorhaltung der Netzwerkverkehrsdaten. Durch unsere Partnerschaft mit FireEye können mehr Kunden von der Quantum-Expertise auf dem Gebiet der Daten-Workflows und der einzigartigen Kombination aus branchenführender Leistung mit Scale-out Tiered-Storage profitieren, die StorNext bietet.“
Die gemeinsame Lösung ist nach Herstellerangaben ab sofort verfügbar. Weiterführende Informationen finden Sie unter den folgenden Weblinks:
http://qntm.co/cybersecuritybrief (PDF Dokument, 352KB)