Anleitung-Forensik-Tool arbeitet jetzt mit SIEM

2014-01-08  |  Comebuy News

Guidance Software sagte heute, dass sein Computer-Forensik-Tool jetzt automatisierte Erfassung von Daten auf Endgeräten, einschließlich Computer und Smartphones, basierend auf eine Information und Event Management (SIEM) Sicherheitswarnung fähig ist.

Comebuy Verwandte Artikel: ForeScout integriert Sicherheitskontrolle mit HP ArcSightSecurity Roundup: Steve Jobs, Apple und IT-Sicherheit; DDoS-Attacken gegen VoIP; eine heiße Woche für SIEMHP's 'Secure Boardroom' gibt Execs umfassenden Überblick der Unternehmenssicherheit PostureNew SEC Verletzung Sicherheitsregeln keine große Spiel-Wechsler, Experten SayDHS Probleme davor warnt, dass Anonymous Infrastruktur angreifen kann

Anleitung Produkt, EnCase Cybersecurity Version 4.3, kann jetzt zur Forensik auf Endpunkten Datensammlung nach Erhalt eine Sicherheitswarnung von HP-SIEM, ArcSight Enterprise Security Manager handeln. Laut Anthony Di Bello, Leitung Produktmarketing-Manager, ist das Ziel, sofort Forensik-Daten zu sammeln, ein Sicherheitsvorfall im Gange ist, vielleicht mitten in der Nacht vorgesehen sind, wenn die SIEM eine Warnung auf der Grundlage eigener Zusammenstellung von Informationen aus verschiedenen Quellen gibt.

Sicherheit Roundup für Woche Ende Okt. 14

"Der Zweck sein könnte, um zu sehen, wer angemeldet in eine Maschine, welche Ports offen sind und andere Informationen, könnte leicht zerfallen und nicht wieder erkannt", sagt Di Bello. "Es ist die Fähigkeit, einen Snapshot eines Endpunkts sofort ergreifen, wenn diese Warnung durch ein SIEM hereinkommt." Dies könnte ein Weg, um die Erkenntnisse des Typs des Eindringens, die heute oft als eine erweiterte anhaltende Bedrohung bezeichnet.

Der Snapshot dieser Art von Forensik-Informationen an die SIEM, die Informationen aus verschiedenen Quellen zusammengestellt korreliert, sofort gesendet und könnte für die Wiederherstellung verwendet werden. Die Typen von Endpunkten in EnCase-Clientsoftware unterstützt sind verschiedene Versionen von Windows als auch Linux, Solaris und HP-UX, plus Smartphones und mobilen Geräten, die Apple iOS, Android, Microsoft Mobile 7 und Palm und Symbian Geräte enthalten.

Dies ist das erste Mal, die Anleitung ihrer EnCase-Forensik-Tool mit einer SIEM verknüpft hat, durch den Bau eines Connectors, sagt Di Bello. Es wählte ArcSight teilweise, weil mehrere Guidance-Kunden es heute haben. Auf seine zukünftige Roadmap will Guidance EnCase Cybersecurity mit SIEM von Q1 Labs zu integrieren (die von IBM, ein Geschäft voraussichtlich bis zum Jahresende erfasst wird).

Anleitung prüft auch, wie EnCase Cybersecurity in einer automatisierten Modus durch andere Arten von Sicherheits-Überwachung und Erkennung Tools, darunter auch von FireEye und Damballah integriert werden konnte.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back