Permanent zeigen die zahlreichen Sicherheitsprodukte neue Benachrichtigungen an – bis zu dem Punkt, an dem wichtige Alarme in dem Chaos untergehen und Analysten überfordert sind. SIEM-Systeme, also Tools zur Protokollverwaltung und Sicherheitsanalyse, die Sicherheitsdaten zusammenführen und Beziehungen zwischen den verschiedenen Warnungen finden, können die Anzahl der Sicherheitsbenachrichtigungen, die näher untersucht werden müssen, reduzieren. Analysten an vorderster Front – sogenannte Tier 1 Analysts – sind jedoch auch mit entsprechenden Systemen völlig überfordert.
Effektive Auswahl und Analyse von Sicherheitswarnungen
„Threat Intelligence als Schutz vor aufkommenden Cyberbedrohungen ist für Unternehmen absolut wichtig“, sagt Rafael Gödde, CEO bei protectONE™. „Ein adaptiver Sicherheitsansatz minimiert das Angriffsrisiko und die daraus resultierenden Schäden signifikant. Die meisten Bedrohungen können durch Analysen und Präventionstechnologie ermittelt werden. Viele Bedrohungen können zudem deutlich schneller erkannt und unschädlich gemacht werden als durch traditionelle Schutzmaßnahmen. Die Threat Management and Defense Solution von Kaspersky Lab bedeutet, dass Unternehmen nun ihr eigenes adaptives Cybersicherheitsmodel entwickeln und implementieren können.“
Durch Integration topaktueller maschinenlesbarer Bedrohungsinformationen in bestehende Systeme, wie z.B. SIEM-Systeme, (HP ArcSight, Splunk, IBM QRadar, McAfee u.a.) können Security Operation Centers die Erstauswahl automatisieren.