Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys gibt auf der Sicherheitskonferenz Black Hat Briefings Korrelation von Vulnerability-Daten mit IDS bekannt

Korrelation reduziert False Positives im IDS Snort um bis zu 70%

Black Hat Briefings, Las Vegas, Nevada — July 30, 2003 — Qualys™, Inc., marktführender Anbieter von bedarfsgerecht abrufbaren Sicherheitsaudits und Schwachstellenmanagement, hat heute Quidscor als Open Source freigegeben. Quidscor ist eine Correlation Engine, die Vulnerability-Daten mit IDS Snort-Events verknüpft und so die Zahl der False Positives (Fehlalarme) um bis zu 70 Prozent verringert. Die Korrelation priorisiert die Ereignisse, die untersucht werden müssen, und vermindert damit die Gesamtkosten und die Komplexität der Behandlung von Alarmmeldungen des IDS (Intrusion Detection System).

„Quidscor hat den Wert unseres IDS Snort erhöht, weil wir jetzt weniger Zeit damit verschwenden, uns um False Positives zu kümmern“, sagte Donald Wilkons, Director of Network Services bei Navicure. „Wir können die Kosten senken, die das Handling von Warnmeldungen verursacht, da die Relevanz der Meldungen größer ist und wir ihnen die angemessene Priorität zuweisen können, um die Sicherheit unseres Unternehmensnetzwerks zu erhöhen. Angesichts der weiter zunehmenden Bedrohungen ist es von größter Bedeutung, dass die Sicherheitsprodukte zusammenarbeiten, um eine intelligentere Abwehr zu ermöglichen.”

„Unternehmen, die ein sicheres Netzwerk brauchen, kämpfen sich mühsam durch die tägliche Informationsflut, die Einbruchserkennungssysteme produzieren, und verfügen oft nicht über die nötige Zeit oder die erforderlichen Ressourcen, um die Probleme zu beheben“, erklärte Eric Ogren, Senior Analyst bei der Yankee Group. „Durch Einbeziehung der Erkenntnisse, die bei Schwachstellen-Scans gewonnenen werden, wird den IT-Abteilungen das nötige Werkzeug zur Verfügung gestellt, um IDS-Vorkommnisse zu filtern und die Prioritäten so zu setzen, wie es die ganz spezielle Netzwerkumgebung eines Unternehmens erfordert. Dank der automatisierten Korrelation von Scans zur Schwachstellenanalyse mit IDS-Ereignisdaten können die Netzwerkmanager erheblich Zeit und Energie sparen und gleichzeitig ihre Netzwerke besser überwachen.”

Über Quidscor

Quidscor (Qualys IDS Correlation) ist eine quelloffene Correlation Engine, die Vulnerability-Daten mit IDS-Events verknüpft und so False Positives um bis zu 70 Prozent reduziert. Quidscor verbessert die Qualität von IDS-Alarmmeldungen, indem es inaktive Services und nicht vorhandene Schwachstellen aus den Ereignissen herausfiltert. Die Engine verarbeitet jede IDS-Alarmmeldung, gleicht sie mit bestehenden Sicherheitslücken ab und weist ihr angemessene Priorität zu. Dadurch reduzieren sich die Gesamtkosten und die Komplexität der Behandlung von Alarmmeldungen des IDS.

„Die Aufgabe, Informationen über echte Angriffe von False Positives zu trennen, verschlingt Ressourcen und stellt eine große Belastung für die Sicherheitsadministratoren dar“, erklärte Gerhard Eschelbeck, CTO und Vice President of Engineering bei Qualys. „Qualys hat bereits die Systeme entwickelt, die erforderlich sind, um auf Basis von Netzwerkintelligenz Sicherheitslücken zu identifizieren und zu priorisieren. Wenn diese intelligente Technologie mit SNORT und anderen IDS-Systemen kombiniert wird, entsteht eine ‚umweltbewusste’ Einbruchserkennung.“

Snort-User können diese Korrelation nutzen, indem sie QualysGuard unter www.qualys.com/quidscor dreißig Tage lang auf Probe abonnieren. Quidscor ist als Teil des Webservice QualysGuard kostenlos erhältlich und steht unter http://quidscor.sourceforge.net/ zum Download zur Verfügung.

Über Qualys

Qualys ist der marktführende Webservice Provider (WSP) für bedarfsgerecht abrufbare Sicherheitsaudits und Schwachstellenmanagement. Qualys ermöglicht es großen und kleinen Unternehmen, reale Schwachstellen aus der Perspektive eines Angreifers zu ermitteln und sie zu beheben, bevor sie ausgenützt werden können. Führungskräfte und Techniker nutzen gleichermaßen die Webservices von Qualys, um die Wirksamkeit ihrer Sicherheitsmaßnahmen zu überprüfen, Sicherheitsrichtlinien durchzusetzen und Vorschriften zu erfüllen. Mehr als 1.000 Kunden vertrauen auf Qualys – darunter ABN Amro, BlueCross BlueShield, Hewlett Packard und die Thomson Corporation. Qualys hat seinen Hauptsitz in Redwood City, Kalifornien, und unterhält Niederlassungen in Frankreich, Deutschland und im Vereinigten Königreich. Weitere Informationen über Qualys erhalten Sie unter https://www.qualys.com.


Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For any further German press information please contact

Contact: Jörg Vollmer
Qualys GmbH
+49 211 52391 545
+49 211 52391 546
Prinzenallee. 7
D – 40549 Düsseldorf
jv@qualys.com

Contact: Ursula Kafka
Kafka Kommunikation
+49 (0) 8152/999 840
+49 (0) 8152/999 842
Breitbrunner Straße 40
D – 82229 Seefeld
pr-de@qualys.com

For all other matters

Contact: pr@qualys.com