Panda Security erweitert Sicherheitslösung um Reporting-Tool

    Panda Security hat seine Sicherheits­lösung Adaptive Defense um ein Analyse- und Reporting-Tool erweitert.Panda Security hat Adaptive Defense um ein Advanced Reporting-Tool erweitert. Das Werk­zeug analysiert Informationen über Prozesse, die auf End­geräten laufen und meldet verdächtige Aktivitäten. Die Lösung zielt in erster Linie auf Windows-Systeme und schützt diese vor gän­gigen Bedrohungen, auch "Zero-Day-Attacken", gezielten Angriffen und Advanced Persistent Threats (APT).

    Für Windows stellt Adaptive Defense zwei Schutzmechanismen bereit:

    • Eine Endpoint Protection Platform (EPP): Sie bietet eine Überwachung in Echtzeit, eine zentrale Steuerung von Endgeräten, Schutz vor Web-basierten Attacken und Sicherheitsfunktionen auf Grundlagen von Nutzerprofilen und
    • eine Endpoint-Detection-and-Response-Funktion (EDR): Sie ermöglicht es, verdächtige und potenziell gefährliche Aktivitäten auf Endgeräten zu erkennen und zu unterbinden.

    Unterstützt werden Windows-Systeme (Server, Desktops und mobile Rechner) ab Windows XP SP 2 beziehungsweise Windows Server ab Version 2003.

    Für macOS sowie Smartphones und Tablets mit Android stehen derzeit nur die EPP-Schutzfunktionen zur Verfügung. Ob und wann auch EDR hinzukommt, ist noch nicht absehbar. Ein wenig verwundert zudem, dass iOS-Systeme (iPhone, iPad) außen vor bleiben.

    Sammeln und Interpretieren von Informationen

    Das Advanced Reporting-Tool zeigt unter anderem an, welche Applikationen im Einsatz sind.Während laut diesem Blog-Post Adaptive Defense Informationen über Prozesse auf den Endpoints sammelt, ist das Advanced Reporting Tool für das Korrelieren der Daten zuständig. Admini­stra­toren erhalten dadurch Hinweise auf Attacken, Sicher­heitslücken und potenzielle Gefahrenstellen.

    Auch eine verhaltensbasierte Analyse ist integriert, die "merkwürdige" Aktivitäten von eigenen Mitarbeitern meldet, etwa wenn jemand plötzlich in größerem Maßstab Unternehmensdaten per E-Mail versendet. Außerdem lässt sich der Zugriff auf Anwendungen und vertrauliche Informationen überprüfen.

    Anbindung an SIEM-Systeme

    Als Alternative oder Ergänzung des Advanced Reporting Tool bietet Panda Security einen SIEM-Feeder an. Er stellt Lösungen für das Security-Incident-and-Event-Management die Daten zur Verfügung, die Adaptive Defense gesammelt hat.

    Das Datenblatt zu Adaptive Defense ist hier zu finden. Preise gibt es auf Anfrage. Panda Security bietet Adaptive Defense als Managed Service an. Solche Angebote werden in der Regel pro User und Monat oder Jahr abgerechnet.

    Keine Kommentare