Prävention, Response und Forensik in einer Lösung

DATAKOM erkennt Cyberangriffe mit Fidelis Network, noch bevor ein Sicherheitsvorfall daraus wird

Dr. P. Hoffmann, GF Gesellschafter der DATAKOM Gesellschaft für Datenkommunikation mbH

Ismaning, 30. August 2016 – Trotz immer besserer Sicherheitskonzepte schaffen es Kriminelle immer wieder, auch hochsichere Netzwerke zu infiltrieren. Um den Schaden so klein wie möglich zu halten, kommt es darauf an, Cyberattacken möglichst schnell zu erkennen – am besten schon beim ersten Anzeichen. Dies ermöglicht der erfahrene Systemintegrator DATAKOM mit der Lösung Fidelis Network. Selbst bei einem Datenaufkommen von mehreren Gigabit pro Sekunde spürt Fidelis Network Tools und Tricks von Cyberkriminellen auf. So kann ein Angriff gestoppt werden, noch bevor er zum Sicherheitsvorfall wird.

Immer wieder gelingt es Angreifern, mit sogenannten Advanced Persistent Threats (APT) in scheinbar sichere Netzwerke einzudringen. Bei diesen APTs handelt es sich um komplexe und zielgerichtete Angriffe, die es auf sensible Daten wie Kundendaten, Finanzinformationen und geschütztes geistiges Eigentum abgesehen haben. Viele solcher Angriffe bleiben zu lange unbemerkt und richten große Schäden beim betroffenen Unternehmen an. Denn meist gehen nicht nur wichtige Daten verloren, sondern auch das Vertrauen von Kunden und Geschäftspartnern.

Kein Angriff bleibt verborgen
Um das zu verhindern, analysiert Fidelis Network den Netzwerkverkehr des Unternehmens, selbst bei einem Datenaufkommen von mehreren Gigabit pro Sekunde. Dabei erkennt die Lösung nicht nur Malware, Exploits und C&C-Fernsteuerung, sondern auch das Verhalten von Angreifern, wenn sie das Netzwerk ausspionieren und Daten zum Ausschleusen vorbereiten. Dieser ganzheitliche Ansatz ermöglicht es, auch scheinbar unzusammenhängende Aktivitäten früh als Komponenten eines einzigen Angriffs zu erkennen. Die IT-Administratoren werden in einem solchen Fall sofort benachrichtigt.
Fidelis stellt alle zu einem Angriff erfassten Daten auf einer übersichtlichen Benutzeroberfläche zur Verfügung. Per Drill-Down stehen genau die richtigen Informationen zur Verfügung, die über Ursprung und Methodik des Angriffs Auskunft geben. Dieses unmittelbar verfügbare fundierte Hintergrundwissen schätzen nicht nur Forensiker bei der Sicherung der Beweismittel, sondern sie liefern auch die Basis, um Schutzmaßnahmen gegen diese Angriffsart zu implementieren.

Die hohe und zuverlässige Erkennungsrate von Fidelis Network basiert auf der patentierten Deep Session Inspection® genannten Technologie: Der Datenverkehr wird auf Protokoll-, Anwendungs- und Inhaltsebene analysiert, und die jeweiligen Sessions werden als Metadaten gespeichert. Durch die kontinuierliche Korrelation der Metadaten in Echtzeit wird der Kontext eines Angriffs sichtbar. Einmal erkannt, kann die unautorisierte Datenübertragung automatisch auf allen Ports und für alle Protokolle blockiert werden.

Fidelis bietet eng aufeinander abgestimmte Funktionen zur Malware-Analyse, Erkennung von Bedrohungen, Netzwerkforensik, Schutz vor Datendiebstahl und Sicherheitsanalysen – alles in Echtzeit. Das macht Fidelis Network so erfolgreich. „Die größte Herausforderung stellt die Zeit dar, die vergeht, bis ein Angriff in einem Unternehmen erkannt wird, sollte er denn überhaupt sichtbar werden“, erklärt Dr. Paul Hoffmann, Geschäftsführender Gesellschafter der DATAKOM. „Fidelis bietet einen umfassenden Bedrohungsschutz in Verbindung mit schneller Reaktionsunterstützung sowie Forensikdaten – und das alles in nur einer Lösung. Dadurch können viele Angriffe gestoppt werden, noch bevor sensible Firmendaten das Netzwerk verlassen.“

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen. DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com