Qualys Indication of Compromise IOC 2.0 bietet jetzt erweiterte Funktionen zur Erkennung, Untersuchung und Bewältigung von Angriffen
FOSTER CITY, Kalif., – 07. August 2019 – Qualys Inc (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellt ein umfassendes Update von Indication of Compromise (IOC) bereit – einer integrierten Anwendung, die auf der Qualys Cloud-Plattform aufsetzt.
„Qualys IOC bietet Sicherheitsanalytikern, Notfallteams und Anbietern von Managed Security Services jetzt erweiterte Möglichkeiten, um Angriffe zu erkennen, zu untersuchen und zu entschärfen. Die Lösung konsolidiert verschiedene Funktionen und erweiterte Fähigkeiten, um eine breite und umfassende Sicherheitsabdeckung zu gewährleisten. Dazu nutzt sie den gleichen Qualys Cloud-Agenten, den Unternehmen auch für die Inventarisierung ihrer Assets, das Schwachstellenmanagement, die Einhaltung von Richtlinien und das Patch-Management einsetzen“, erklärt Philippe Courtot, Chairman und CEO, Qualys, Inc.
Qualys IOC 2.0 bietet die folgenden neuen Funktionen für Erkennung, Untersuchung und Reaktion:
• Verhaltensbasierte Scoring Engine zur Priorisierung von Reaktionen
Wenn Lösungen nur eine einzige Bewertungsdimension haben, verschwenden die Sicherheitsanalytiker oft wertvolle Zeit damit, Fehlalarmen und nicht relevanten Malware-Infektionen hinterherzujagen. Die neue Incident Scoring Engine in Qualys IOC berücksichtigt zusätzliche Verhaltensattribute wie Dateianalysen, Prozesszustand und Netzwerkverbindungen, um die Reaktionen je nach dem Verhalten eines Angriffs im Netzwerk zu priorisieren. So können die Sicherheitsanalytiker auf die kritischsten Angriffe vorrangig reagieren.
• Verbesserte Angriffserkennung durch umfassenden File Reputation Threat Feed
Qualys IOC optimiert die Erkennung bösartiger, verdächtiger und dateiloser Attacken, die Antiviren-Lösungen häufig übersehen, durch die native Integration eines führenden File Reputation Threat Feeds. Dies räumt zugleich die Kosten und Komplexitäten aus, die andere Lösungen verursachen, wenn sie Ereignisse in externen SIEMs korrelieren, die das Ereignisvolumen bei modernen Angriffen nicht bewältigen können.
• Echtzeit- und historische Sichten auf Angriffsmuster beschleunigen Untersuchungen und Reaktionen
Mithilfe der hochskalierbaren Elasticsearch-Cluster von Qualys speichert IOC jetzt Telemetrie-Rohdaten und nachbearbeitete Angriffsindikatoren über mehrere Dimensionen hinweg: als Zeitreihen- und Zustandsindizes. So können die Sicherheitsanalytiker schnell die beiden Fragen beantworten, die zur Beschleunigung von Untersuchungen und Reaktionen am wichtigsten sind: „Ist der Angriff in meinem Netzwerk noch im Gang?“ und „Zu welchem Zeitpunkt hat er sich ereignet?“
• Echtzeit-Reaktionsplattform für Alarme und Maßnahmen
Die Analytiker können Warnmeldungen und Benachrichtigungen erstellen, die von einem neuen Reaktionsplattform-Mikroservice ausgeliefert werden. So erhalten sie schnell die wichtigen Informationen, die sie zur zeitnahen Untersuchung und Bewältigung von Ereignissen brauchen. Die Warnmeldungen lassen sich problemlos mithilfe der Qualys Query Language (QQL) verwalten, die die Sicherheitsanalytiker bereits zur sekundenschnellen Suche beim Threat Hunting, für Untersuchungen sowie Dashboard-Widgets verwenden. Derzeit ermöglicht die Reaktionsplattform E-Mail-Benachrichtigungen, Integration mit Ticketingsystemen, Posten in Slack-Channels sowie das Erstellen von PagerDuty-Vorfällen. Weitere Reaktionen werden im Lauf des Jahres hinzukommen.
• API- und Ökosystem-Integration
Die offene Qualys IOC-API ermöglicht die Integration mit Drittanbieter-Lösungen wie SIEM-Systemen, Threat Intelligence-Plattformen, Incident Handling/Response-Systemen, Plattformen für Sicherheitsorchestrierung und automatisierte Reaktionen sowie IT-Ticketing-Systemen. So lassen sich Bedrohungsinformationen schnell und automatisch mit Sicherheits- und IT-Betriebsplattformen austauschen. Unterstützung für das Qualys Technology Add-on (TA) für Splunk wird im September verfügbar sein.
Verfügbarkeit und Preisgestaltung
Die Cloud-Anwendung Qualys IOC ist ab sofort verfügbar. Die Preise sind abhängig von der Anzahl der installierten Qualys Cloud-Agenten. Jahresabonnements beginnen bei 2.356,00 Euro.
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys und das Qualys-Logo sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.
Media Contact:
Tami Casey
Qualys
media@qualys.com