Tags: Sicherheit, Monitoring, Mobile Computing, Reporting
Panda Security hat Adaptive Defense um ein Advanced Reporting-Tool erweitert. Das Werkzeug analysiert Informationen über Prozesse, die auf Endgeräten laufen und meldet verdächtige Aktivitäten. Die Lösung zielt in erster Linie auf Windows-Systeme und schützt diese vor gängigen Bedrohungen, auch "Zero-Day-Attacken", gezielten Angriffen und Advanced Persistent Threats (APT).
Für Windows stellt Adaptive Defense zwei Schutzmechanismen bereit:
- Eine Endpoint Protection Platform (EPP): Sie bietet eine Überwachung in Echtzeit, eine zentrale Steuerung von Endgeräten, Schutz vor Web-basierten Attacken und Sicherheitsfunktionen auf Grundlagen von Nutzerprofilen und
- eine Endpoint-Detection-and-Response-Funktion (EDR): Sie ermöglicht es, verdächtige und potenziell gefährliche Aktivitäten auf Endgeräten zu erkennen und zu unterbinden.
Unterstützt werden Windows-Systeme (Server, Desktops und mobile Rechner) ab Windows XP SP 2 beziehungsweise Windows Server ab Version 2003.
Für macOS sowie Smartphones und Tablets mit Android stehen derzeit nur die EPP-Schutzfunktionen zur Verfügung. Ob und wann auch EDR hinzukommt, ist noch nicht absehbar. Ein wenig verwundert zudem, dass iOS-Systeme (iPhone, iPad) außen vor bleiben.
Sammeln und Interpretieren von Informationen
Während laut diesem Blog-Post Adaptive Defense Informationen über Prozesse auf den Endpoints sammelt, ist das Advanced Reporting Tool für das Korrelieren der Daten zuständig. Administratoren erhalten dadurch Hinweise auf Attacken, Sicherheitslücken und potenzielle Gefahrenstellen.
Auch eine verhaltensbasierte Analyse ist integriert, die "merkwürdige" Aktivitäten von eigenen Mitarbeitern meldet, etwa wenn jemand plötzlich in größerem Maßstab Unternehmensdaten per E-Mail versendet. Außerdem lässt sich der Zugriff auf Anwendungen und vertrauliche Informationen überprüfen.
Anbindung an SIEM-Systeme
Als Alternative oder Ergänzung des Advanced Reporting Tool bietet Panda Security einen SIEM-Feeder an. Er stellt Lösungen für das Security-Incident-and-Event-Management die Daten zur Verfügung, die Adaptive Defense gesammelt hat.
Das Datenblatt zu Adaptive Defense ist hier zu finden. Preise gibt es auf Anfrage. Panda Security bietet Adaptive Defense als Managed Service an. Solche Angebote werden in der Regel pro User und Monat oder Jahr abgerechnet.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Monitoring: Kostenloses Tool prüft AD-Berechtigungen
- Fortgeschrittene Techniken mit Nmap: TCP-Window-, FIN-, NULL- und XMAS-Scans
- Gartner-Quadrant zu SIEM: 5 Hersteller führend (u.a. Microsoft, Splunk, IBM)
- Nmap: Firewalls umgehen mit Ping- und TCP-ACK-Scans
- Portscanner Nmap: die wichtigsten Funktionen im Überblick
Weitere Links