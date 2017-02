Kampf den False Positives

Fidelis Cybersecurity hat seine Intrusion-Prevention-Lösung 'Fidelis Network' in der Version 8.3 vorgestellt. Das neue Release soll vor allem zur Verringerung von False-Positives beitragen. Erreichen will der Hersteller dies mit einer tiefen Integration mit Fidelis Endpoint, wodurch automatisierte und vor allem verifizierte Warnmeldungen bei Attacken möglich sein sollen.

Die neuen Features von "Fidelis Network" [1] zielen vor allem darauf ab, Security-Teams zu entlasten und sie besser zu informieren. Zu den wichtigsten Neuerungen in Fidelis Network 8.3 zählt deshalb die Validierung von Warnmeldungen: Warnung werden nun automatisch, basierend auf dem Typ des Alert, durch den Endpunkt bestätigt. Durch die Abfrage der Event-Historie des Endpunktes wird bei der Validierung unter anderem überprüft, ob verdächtige Prozesse ausgeführt werden, ob mit bekannten IP-Adressen von Command&Control-Servern kommuniziert wird oder ob ungewöhnliches Nutzerverhalten auftritt.



Für jede validierte Netzwerkwarnung zeigt die Lösung dem Nutzer wichtige und laut Hersteller sonst nicht auf einen Blick verfügbare Informationen an, die zeigen, was im Netzwerkverkehr und auch am jeweiligen Endpunkt vorgefallen ist - einschließlich ausgeführter Prozesse, Netzwerkelementen, geschriebenen Dateien sowie Einträgen beziehungsweise Änderungen in der Registry. Das Threat Lifecycle Dashboard fasst dann die erkannten Bedrohungen zusammen und kategorisiert sie in jeder Phase des Angriffs nach Kriterien wie verdächtige Aktivitäten des Hosts, Malware, kompromittierte Hosts und Datendiebstahl.



Nicht zuletzt setzt Fidelis Network 8.3 neue Funktionen zum präzisen Abgleich von Datenfeldern ein, die personenbezogenen Informationen (Personally Identifiable Information; PII) enthalten, über die ein Individuum eindeutig identifizierbar ist. Dadurch werden Fehlalarme bei der Filterung von PII vermieden. Voraussetzung dafür ist, dass Nutzer eine Datei zur Verfügung stellen, die eindeutige Identitätsinformationen für sie enthalten – etwa Personalausweisnummern, oder Namen in Verbindung mit Adresse und Geburtsdatum.