Meldung

Verdächtige Nutzeraktivitäten maschinell erkennen

Centrify gibt den Startschuss für seinen neuen 'Analytics Service', der Benutzerkonten gegen Missbrauch absichern soll. Dabei nutzt der Dienst zur Risikoeinschätzung maschinelles Lernen, basierend auf dem sich ständig verändernden Anwenderverhalten. So etwa ermöglicht das Werkzeug, bei Zweifeln an der Identität eines Nutzers eine zusätzliche Multifaktor-Authentifizierung anzufordern.
Anhand der auf maschinellem Lernen basierenden Risikoeinschätzungen teilt "Analytics Service" von Centrify [1] Anwenderaktivitäten Risc Scores zu und führt die passenden Reaktionen auf diese Aktivitäten durch. Dabei entscheidet der Service in Echtzeit, ob der Zugriff gewährt wird, ob zu einer besseren Authentifizierung aufgefordert werden soll oder ob der Zugriff komplett geblockt wird. Der neue Service stoppt laut Hersteller nicht nur abnormale Zugriffsanfragen in Echtzeit, sondern er identifiziert auch möglicherweise kompromittierte Benutzerkonten und informiert die IT darüber. Das soll die Analyse beschleunigen und den Aufwand verringern, der für die Risikoeinschätzung in hybriden IT-Landschaften erforderlich ist. Zudem sorgt das System dafür, dass Policies für Endgeräte, Apps, Seiten, Services und Ressourcen nicht mehr händisch erstellt werden müssen.
16.02.2017/ln

Tipps & Tools

Download der Woche: DEFT [21.11.2017]

Wenn Sie noch keinen Werkzeugkasten für die forensische Analyse besitzen, sollten Sie sich das Linux-basierte 'Digital Evidence & Forensic Toolkit' (DEFT) ansehen. Das Live-System eignet sich sowohl zur genauen Prüfung von Netzwerken als auch für ausführliche Penetrationstests. Neben der Forensik mit integrierten Tools wie Sleuth Kit mit seiner grafischen Oberfläche Autopsy und den Wiederherstellungs-Spezialisten Foremost, PhotoRec oder Scalpel finden sich Netzwerkprogramme wie der Paket-Sniffer Wireshark, Ettercap und der Nessus Vulnerability Manager. [mehr]

Neue Trainings im Frühjahr 2018 [20.11.2017]

Schon im Kinderlied heißt es, dass 'die Jahresuhr niemals still steht'. Das gilt auch für die Veranstaltungen des IT-Administrator. Pünktlich zum Frühlingsbeginn starten wir Ende März mit neuen Trainings. Mit dem Thema 'EU-Datenschutz umsetzen' machen wir Sie fit für die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung der EU. Und im Training 'Microsoft Hybrid Cloud' füllen wir das Buzzword Hybrid Cloud dann mit viel Inhalt. Sputen Sie sich mit der Anmeldung, denn erfahrungsgemäß werden die Kurse bald ausgebucht sein. [mehr]

Fachartikel

Datenrettung bei Software-defined Storage [1.11.2017]

Die weltweiten Datenmengen sind enorm angewachsen. Immer mehr IoT-Geräte vernetzen sich und Firmen betreiben umfangreiches Data Mining, um noch mehr über die Kundenwünsche zu erfahren. Diese Informationsmasse auf physischem Speicher zu lagern, ist kaum noch kosteneffizient möglich. Abhilfe verspricht hier Software-defined Storage (SDS). Aber selbst dieser technologische Ansatz ist nicht vor Datenverlusten gefeilt. Der Artikel erklärt, Wie Sie sich vor einem Datenverlust bei SDS schützen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen