Verbesserte Erkennung von und Reaktion auf Bedrohungen mit SIEM-Integration

E-Mail ist ein zweischneidiges Schwert. Sie ist das wichtigste Instrument der Unternehmenskommunikation und gleichzeitig das Hauptangriffsziel von Cyberangriffen. Als Lebenselixier, das Unternehmen am Laufen hält, muss es vor immer raffinierteren, motivierteren und entschlosseneren Angreifern geschützt werden.

Im Mimecast State of Email Security Report 2018 gaben die Befragten an, dass die Zahl der Phishing-Angriffe im letzten Jahr um 56 % zugenommen hat, und fast 60 % der Befragten erwarteten, dass ihr Unternehmen im Jahr 2018 durch einen E-Mail-Angriff geschädigt werden würde.

Was kann also getan werden? Ein reiner Verteidigungsansatz kann nur bedingt weiterhelfen. Eine Cyber-Resilienz-Strategie , die über einen präventiven Ansatz hinausgeht und die Anpassungsfähigkeit an neue Bedrohungen, die Widerstandsfähigkeit während eines Angriffs und einen wirksamen Wiederherstellungsplan umfasst, ist unerlässlich.

Erkennung und Transparenz sind ein wichtiger Bestandteil eines Resilienzplans, und Unternehmen setzen zunehmend SIEM-Lösungen (Security Information and Event Management) ein, um Sicherheitswarnungen, die von verschiedenen Sicherheitssystemen im gesamten Unternehmen stammen, zu konsolidieren und zu priorisieren. Dies trägt dazu bei, dass Maßnahmen schneller und mit größerer Sicherheit ergriffen werden können.

Warum sollten E-Mail-Sicherheit und SIEM miteinander verbunden werden?

Zu den wichtigsten Gründen, warum E-Mail-Sicherheitsdaten in SIEM-Plattformen integriert werden sollten, gehören:

• Es besteht ein wachsender Bedarf an miteinander verbundenen Systemen zur Verbesserung der threat intelligence, Erkennung und Reaktion. SIEM ist der wichtigste Anwendungsfall für die Mimecast-API.
• Als Angriffsvektor Nr. 1 ist es von entscheidender Bedeutung, die E-Mail-Sicherheitsdaten von mit Daten aus anderen Quellen wie Endgeräten, Netzwerken und dem Internet abzugleichen.
• Bessere Sichtbarkeit und eine zentralisierte Reaktion verringern das Risiko - z. B. kann eine in einer E-Mail entdeckte bösartige Domäne am Endpunkt und an der Firewall blockiert werden und umgekehrt.

Mimecast verfügt jetzt über Out-of-the-Box-Integrationen mit drei der vier führenden SIEMs gemäß dem jüngsten Gartner Magic Quadrant - Splunk , LogRhythm und jetzt auch IBM QRadar.

Mimecast für IBM QRadar

Letzte Woche angekündigt , Mimecast für IBM QRadar nutzt die Mimecast-Datenprotokollierungs-API, um E-Mail-Daten mit mehreren anderen Datenquellen zu korrelieren und Verhaltensanalysen durchzuführen, die es gemeinsamen Kunden ermöglichen, besser vorherzusagen und zu priorisieren, welche Schwachstellen zu beheben sind. Verbesserte Sichtbarkeit von Bedrohungen und gezielte Warnungen helfen Sicherheitsexperten, schneller zu handeln, um die Auswirkungen eines Angriffs zu verhindern oder zu begrenzen.

Ohne eine integrierte Strategie können Unternehmen mit isolierten Sicherheitsprodukten enden, die es praktisch unmöglich machen, die nötige Transparenz zu erhalten, um schnelle und fundierte Entscheidungen zu treffen. Durch die Integration von Mimecast mit IBM QRadar, Splunk und LogRhythm erhalten gemeinsame Kunden eine einzige Konsolenansicht, die ihnen hilft, ihre gesamte Sicherheitslage besser zu verstehen und zu verbessern.

Holen Sie sich die neue Mimecast for QRadar-Anwendung über den IBM Security App Exchange . Informationen und Zugang zu allen SIEM-Integrationen sind über das Mimecast Entwicklerportal verfügbar. Von hier aus können Sie auch auf die Dokumentation zugreifen, die Sie benötigen, um Integrationen in andere SIEM-Tools und andere Systeme zu erstellen, die Sie möglicherweise verwenden.