Meldung

Threat Intelligence für Splunk

Mandiant gibt eine Partnerschaft mit Splunk bekannt. Im Rahmen der Kooperation können Kunden von Mandiant Security Validation ihre Validierungsdaten über die Mandiant-Advantage-App direkt in der Splunk-Plattform nutzen. So sollen sich Sicherheitslücken identifizieren, Risiken reduzieren und ihre allgemeine Sicherheitslage verbessern lassen.
Mandiant liefert künftig Splunk-Kunden Threat-Intelligence-Daten.
Sicherheitsüberprüfungen sind wichtiger als je zuvor, weil Angreifer immer raffinierter und gezielter vorgehen. Mandiant Security Validation für Splunk vereint nun die Expertise und Intelligence von Mandiant [1] mit den Analysen, der Automatisierung und der Größe von Splunk [2].

Die Kooperation ermöglicht es Splunk-Kunden demnach, die Effektivität ihrer Cybersicherheitskontrollen über Personen, Prozesse und Technologien hinweg zu validieren und kontinuierlich zu messen. Die kontrollunabhängige Software soll den quantitativen Nachweis liefern, den Sicherheitsteams benötigen, um das Optimierungspotenzial für ihre Investitionen in die Sicherheit zu identifizieren und zu implementieren. Dazu gehöre auch, doppelte oder veraltete Sicherheitstools zu erkennen.

Als Splunk-Technology-Alliance-Partner stellt Mandiant Kunden von Splunk die Fähigkeiten von Mandiant Advantage direkt zur Verfügung. Die Mandiant-Advantage-App für Splunk verknüpft Splunk-Kunden mit der Mandiant-Threat-Intelligence, Mandiant Incident Response und Mandiant Security Validation. Dies ermöglicht es Unternehmen, Bedrohungen besser zu erkennen, zu analysieren und darauf zu reagieren. Die App bietet Sicherheitsteams Threat Intelligence und soll ihnen dabei helfen, die relevantesten und akutesten Bedrohungen zu verstehen, ihr Unternehmen zu schützen und Risiken zu minimieren.
22.10.2021/dr

Tipps & Tools

Markt für Access-as-a-Service-Cyberkriminalität floriert [7.12.2021]

Eine neu erschienene Studie hat sich auf die undurchsichtige Lieferkette der Cyberkriminalität fokussiert, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist: Initial-Access-Broker, die gerade auch in Deutschland stark vertreten sind. Sie beschaffen den Zugang zur Unternehmens-IT und lassen sich das auch versilbern. [mehr]

TPM-Reglementierungen in Windows 11 [18.11.2021]

Das neue Windows 11 erklärt das Trusted Platform Module 2.0 zur Pflicht – ob aus guten Gründen, untersuchen wir in unserem Online-Artikel. In diesem Zusammenhang erläutern wir unter anderem auch, wie Administratoren herausfinden, ob ihre Systeme und Geräte über den notwendigen TPM-Chip verfügen. Außerdem schildern wir, welche Optionen es für TPM in virtuellen Maschinen gibt. [mehr]

Fachartikel

TPM-Reglementierungen in Windows 11 [17.11.2021]

Seit Anfang Oktober verteilt Microsoft die neue Version Windows 11. Durch den Umstieg auf die jüngste Ausgabe des Betriebssystems rückt das Thema Trusted Platform Module in den Fokus von IT-Verantwortlichen. Wir erklären, was TPM für die Sicherheit des PCs bedeutet und wie Administratoren herausfinden, ob ihre Systeme und Geräte über den notwendigen TPM-Chip verfügen. Außerdem schildern wir, welche Optionen es für TPM in virtuellen Maschinen gibt. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen