Erste integrierte Plattform für Threat Response und Threat Intelligence

Downloads

Proofpoint stellt erste integrierte Plattform für Threat Response und Threat Intelligence vor

Kürzere Reaktions- und Eindämmungszeiten bei der Cybersicherheit durch globale Bedrohungsanalysen

Proofpoint, Inc., (NASDAQ: PFPT), ein führender Sicherheits- und Compliance-Anbieter der nächsten Generation, hat heute die erste integrierte Threat-Response- und Advanced-Threat-Intelligence-Plattform der Branche angekündigt. Die Proofpoint-Lösung Threat Response 3.0 ist eine einzigartige, leistungsfähige Kombination aus Technologien, die den Sicherheitsteams das nötige Situationsbewusstsein vermittelt, damit sie die aktuellsten Bedrohungen sowie die Werkzeuge zu deren rascher Abhilfe richtig verstehen.

Zu den neuen Funktionen gehören erweiterte cloudbasierte Bedrohungsanalysen, die sowohl Features der hochentwickelten Threat Intelligence der kürzlich übernommenen Firma Emerging Threats beinhalten, wie auch die Unterstützung von STIX/TAXII und die automatische Integration von Warnfunktionen in mehrere Sicherheitslösungen.

„Nur Proofpoint Threat Response bietet eine so umfassende Threat Intelligence – verbunden mit der Fähigkeit, diese auch sofort umzusetzen“, sagt Mike Horn, Vice President von Threat Response für Proofpoint. „Durch das Wissen über gegen eine Organisation gerichteten Bedrohungen und durch die Integration dieser Daten in mehrere Reaktionsmechanismen können das Ausschleusen von Daten sowie deren Weitergabe über Nebenkanäle schnell unterbunden werden. Diese neue Version ist ein bedeutender Fortschritt  für die Erkennung und Behandlung komplexer Bedrohungen während der gesamten Angriffsphase.“

Laut dem Verizon Data Breach Investigations Report 2014 hat bei nahezu 90 Prozent der Eindringversuche an Terminals die Datenausschleusung bereits innerhalb von Minuten oder Sekunden nach dem Eindringen eingesetzt. Organisationen hatten schon immer ihre Probleme mit der manuellen Behandlung von Sicherheitsvorfällen. Schließlich kann es Stunden oder Tage dauern, tausende von Warnungen zu entziffern, um herauszufinden, von welchen Attacken eine Organisation betroffen ist – und oft noch länger, sie zu bekämpfen.

Proofpoint Plattform Threat Response

Die Version Proofpoint Threat Response 3.0 bietet die Fähigkeiten, die eine Organisation benötigt, um moderne fortschrittliche Cyberbedrohungen zu stoppen: höchste Geschwindigkeit, hundertprozentige Genauigkeit und den erforderlichen Kontext. Kunden von Proofpoint haben einen tieferen Einblick in die gesamte „Cyber Attack Chain“, dadurch können sie zügiger auf  Angriffe reagieren und zuvor unerkannte Malware, die sich bereits in ihrer Organisation eingenistet hat, schneller identifizieren, blockieren und deaktivieren. Die neuen Hauptmerkmale:

  • Advanced-Threat-Korrelation in der Cloud: Die auf dem cloudbasierten Threat Intelligence Service von Proofpoint basierende Lösung Proofpoint Threat Response korreliert Sandbox- und IDS-Warnungen mit dem umfassenden Kontext bösartiger Kampagnen und anderer krimineller Handlungen im Internet. Das System erleichtert den Zugriff auf Details über die Hacker, einschließlich Bedrohungsart, Sandbox-Analyseergebnisse und Reputationsdaten, sowie gleichzeitig transparente Einblicke in Angriffsziele und Informationen nach Gruppe, Abteilung, Standort usw.
  • Integration von Emerging Threats: Dank der kürzlich erfolgten Übernahme von Emerging Threats hat Proofpoint seine bisherige, umfassende Threat Intelligence erweitert und gewährt seinen Kunden täglich den Zugriff auf Millionen von Malware-Proben und anderen Indikatoren globaler Bedrohungen. Zum Threat Intelligence Service von Proofpoint gehört jetzt auch die einzigartige Fähigkeit, Ereignisse in einer Billion von Nodes in Echtzeit zu korrelieren. Dadurch können Teams Nachrichtendienste gegen die Verbreitung fortschrittlicher Malware durch Cyberkriminelle sowie eine entsprechende Befehls- und Steuerungsinfrastruktur (C&C, Command and Control) entwickeln.
  • Unterstützung von STIX™/TAXII:Mit dem branchenweit standardisierten STIX-Format (Structured Attack Information Expression) sowie optional mit dem TAXII-Protokoll (Trusted Automated Exchange of Indicator Information) können Kunden ihre eigenen Bedrohungsintelligenzdaten an Proofpoint Threat Response übermitteln.
  • Integrierte Unterstützung von Warnungen für HP Tipping Point:Proofpoint Threat Response verkürzt die Zeit der automatischen Reaktions von Stunden auf Minuten und vereinheitlicht zugleich die Warnungen verschiedener Sicherheitslösungen wie Proofpoint, FireEye, Palo Alto Networks, Cisco SourceFire, Splunk und neuerdings HP Tipping Point.

Proofpoint Threat Response macht sich das marktführende Know-how von Proofpoint zunutze, um die Verbreitung fortschrittlicher Malware über E-Mail und Messagingsysteme sozialer Medien zu erkennen und zu unterbinden. Zu diesen Erkennungsfähigkeiten gehört das auf Vertrauenspunkten basierende IOC-System (Indicators of Compromise) von Proofpoint Threat Response, das die gesammelten Daten von Endpunkten sowie Sandbox-Berichte von Erkennungssystemen vorhält, sodass ein Sicherheitsteam sofort weiß, ob ein Anwendersystem infiziert wurde. Mit diesen Informationen gewappnet, kann eine Organisation automatisch Bedrohungen eindämmen und eine Datenausschleusung stoppen. 

Darüber hinaus bietet Proofpoint Threat Response ein fortschrittliches Reporting, das den Sicherheitsteams eine ausführliche Übersicht über die Bedrohungen liefert, denen die Organisation ausgesetzt ist. Ergänzende Berichte liefern eine umfassende Darstellung der Zeiten, die das Sicherheitsteam mit der Überprüfung, Zuordnung und Erledigung von Fällen verbringt. Dank dieser Einblicke können Managementteams den Arbeitsablauf optimieren und die Entscheidungsfindung beschleunigen.

Weitere Informationen über Proofpoint Threat Response finden Sie unter www.proofpoint.com/us/solutions/products/threat-response.