Beiträge

Panda „Adaptive Defense 360“: Intelligente IT-Sicherheitslösung der neuen Generation / Cloudbasierte Kombination aus EDR und EPP mit 100-prozentiger Überwachung aller aktiven Prozesse und Netzwerkaktivitäten

 

Unternehmen stehen heute ausgefeilten, mehrstufigen APTs (Advanced Persistent Threats) und Zero-Day-Angriffen gegenüber, die den Anschein legitimer Aktivitäten haben. Die fortschreitende Professionalisierung der Cyberkriminalität erfordert entsprechend intelligente und lernende Systeme, die kleinste Unregelmäßigkeiten erkennen und sofort reagieren. Panda Security bietet mit „Adaptive Defense 360“ eine umfassende Cyber-Sicherheitslösung, die genau das durch die Kombination einer hochentwickelten Endpoint Protection Platform (EPP) mit einer intelligenten Endpoint Detection and Response (EDR) Technologie ermöglicht. Dieser, durch Panda gemanagte Security Service zum Schutz von Endpoints, inklusive Servern und Mobilgeräten, gibt einen detaillierten Überblick über alle Aktivitäten sowie laufenden Prozesse. So ist nicht nur eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau.

 

Pandas „Adaptive Defense 360“ agiert als 100-prozentig cloudbasierte Lösung und selbstverwaltende Konsole über einen ressourcenschonenden Agenten. Die integrierte EPP-Lösung „Panda Endpoint Protection Plus“ bietet dabei eine fortschrittliche Cybersicherheit zur Abwehr von Malware inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion. Gleichzeitig findet mittels Endpoint Detection and Response eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endgeräten der Organisation statt. Die EDR-Fähigkeit von „Adaptive Defense 360“ basiert auf drei Prinzipien: Zum einen auf der ständigen Überwachung aller ausgeführten Anwendungen auf allen Endpoints, also auf Servern, Firmencomputern inklusive Außenstellen sowie mobilen Geräten. Zum anderen auf der automatischen Klassifizierung durch Collective Intelligence und zuletzt auf der Analyse nicht automatisch klassifizierter Anwendungen durch Techniker der PandaLabs*. „Adaptive Defense 360“ identifiziert installierte Software mit bekannten Sicherheitslücken und ordnet automatisch ausnahmslos alle ausgeführten Anwendungen und aktiven Prozesse der gesamten IT-Infrastruktur mithilfe von selbstlernenden Systemen in Big-Data-Umgebungen (Collective Intelligence) zu. Bei entsprechender Sperrfunktion werden alle Prozesse automatisch gestoppt, die nicht als Goodware eingestuft wurden. Panda bietet drei Sperrfunktionen: „Audit“ analysiert das gesamte Netzwerk ohne zu blockieren. „Hardening“ sieht alles, blockiert aber das interne Netzwerk nicht, sondern nur externe Bedrohungen. „Lock“ blockiert alles was nicht als Goodware klassifiziert wurde.

 

Die Sicherheitssoftware integriert sich in vorhandene SIEM-Lösungen (Security Information and Event Management), um detaillierte Daten über die Aktivitäten aller auf dem System laufenden Anwendungen zu liefern. Sollte dies nicht zur Verfügung stehen, bietet „Adaptive Defense 360“ optional ein SIEM-Tool zur Visualisierung und forensischen Analyse dessen, was alle Prozesse im System bzw. Netzwerk auslösen. Die Daten erlauben nicht nur eine statistische Auswertung, sondern geben darüber hinaus eine detaillierte Übersicht sämtlicher ausgeführter Aktionen wie die Erstellung von Dateien und Interaktionen von Prozessen sowie deren Kommunikationswege. Auf Grundlage dieser Daten liefert „Adaptive Defense 360“ kontinuierlich Informationen über den Netzwerkstatus, sendet sofort Warnmeldungen, wenn eine Malware versucht in das Netzwerk zu gelangen und informiert über die ausgeführten Aktionen, um diese zu bekämpfen. Diese Endpoint-Forensik ist in Echtzeit sowie mit maximaler Transparenz gegeben und bietet einen klaren sowie frühzeitigen Einblick in schädliche Aktivitäten im gesamten Unternehmen. Aufgrund dieser Transparenz können IT-Teams schnell das Ausmaß einer Attacke beurteilen und entsprechend reagieren.

 

Zusätzliche Ressourcen an technischem Personal werden mit dem Einsatz der Panda-Lösung nicht gebunden, da automatisierte Routinen wie eine „automatische Wiederherstellung aus der Quarantäne“ oder „Desinfektion“ vollständig integriert sind. Panda „Adaptive Defense 360“ ist ein idividualisierter Service, der durch optionale Module erweitert werden kann. Darunter fallen das Advanced Visualisation Tool, welches uns die Möglichkeit zur forensischen Analyse auf IP und Prozessebene ermöglicht, das Patchmanagement als benutzerfreundliche Lösung zum Ausschließen vorhandener Schwachstellen sowie zum Patchen des Betriebssystems und zahlreichen Third Party Produkten und das Data Control Modul zur Überwachung von Daten mit personenbezogenem Inhalt, das die Einhaltung der DSGVO-Vorgaben vereinfacht.

 

*99,8 % aller aktiven Prozesse werden automatisch klassifiziert, die übrigen 0,2 % werden durch Panda Labs klassifiziert.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de

Panda Security lädt IT-Führungskräfte zum exklusiven Security Breakfast in der Spanischen Botschaft in Berlin ein: Ist 100%iger IT-Schutz möglich, bezahlbar und praktikabel?

Am 26. Oktober 2018 lädt Panda Security – einer der weltweit führenden Experten für IT-Sicherheit – zum Security Breakfast in Berlin ein. Das Business-Frühstück richtet sich an IT-Manager großer und mittelständischer Unternehmen. Das Thema: Erfolgreiche Hackerangriffe sind heutzutage vermeidbar und keinesfalls akzeptabel – wie können sich Unternehmen effektiv vor Cyberkriminalität schützen? Treffpunkt für interessierte Administratoren und Entscheider aus der IT-Branche ist die Spanische Botschaft im idyllischen Tiergarten der deutschen Hauptstadt Berlin.

Pedro José Santos, Produktentwicklungsmanager Cybersecurity der Grupo ICA –spanischer Anbieter von IT- und Kommunikationslösungen mit über 650 Mitarbeitern – wird über den erfolgreichen IT-Schutz in staatlichen Einrichtungen, Ministerien und kritischen Infrastrukturen sprechen sowie für Fragen zur Verfügung stehen.

IT-Sicherheitsexperten von Panda Security aus dem spanischen Headquarter Bilbao sowie der deutschen Niederlassung in Duisburg, präsentieren die technologisch hochentwickelte Cyber-Abwehrtechnologie „Adaptive Defense“, die seit ihrer Einführung nachweislich keine Infektionen zugelassen und jeden Cyber-Angriff verhindert hat. Ganz gleich ob der Angriff von außen oder durch Insider kam.

„Mit unserem Security Breakfast wollen wir IT-Führungskräften aus allen Industrie- und Wirtschaftsbranchen anhand von sehr konkreten Beispielen, Impulse und Ideen für einen besseren IT-Schutz liefern“, so Jan Lindner, Vice President N.C. Europe, Geschäftsführer PAV Germany GmbH.

Das Panda Security Frühstück findet am 26. Oktober 2018, von 9:30 bis 12:00 Uhr, in der Spanischen Botschaft, Lichtensteinallee 1, 10787 Berlin, statt. Anmeldungen sind bis zum 19. Oktober 2018 über pandainside.de/security-breakfast-berlin möglich.

 

Ansprechpartner für Journalisten: Nadine Konstanty • nadine(at)konstant.de