Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

Beitrag teilen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die sie generieren, privat aufbewahren, analysieren und durchsuchen, um Angriffsmuster zu erkennen und automatische Reaktionen auszulösen.

Diese Zusammenarbeit betrifft die Chronicle Security Operations Suite mit Chronicle SIEM (Security Information and Event Management) sowie Chronicle SOAR (Security Orchestration, Automation and Response) und VirusTotal, das als spezialisiertes Layer auf der Kerninfrastruktur der Google Cloud aufbaut und entwickelt wurde.

Anzeige

Datenanalyse kann Attacken erkennen

NTT DATA bietet dies auch als Managed Security Service Provider (MSSP) an, was die langfristige Partnerschaft des Beratungsunternehmens mit Google weiter aufwertet. Die Technologiekompetenz von Google als Suchmaschinenanbieter – riesige Datenmengen schnell und zielgenau zu durchsuchen und relevante Ergebnisse zu präsentieren – spielt dem gemeinsamen Security-Vorhaben dabei in die Hände. Das Unternehmen hat einen zunehmenden Fokus auf Security und dafür in den letzten Jahren Milliardensummen investiert.

Will ein Unternehmen Angriffe auf seine Systeme frühzeitig erkennen, muss es eine steigende Zahl an Daten erheben und die dabei anfallenden Log-Daten schnellstmöglich durchsuchen. Um dann auf tatsächliche Angriffe angemessen reagieren zu können, muss neben der Geschwindigkeit auch die Treffgenauigkeit der Datenanalyse stimmen: Ist die Lösung „überempfindlich“ gegenüber Anomalien, wird das Unternehmen mit Falschalarmen überhäuft; ist es zu lax, bleiben echte Angriffe unter Umständen unerkannt.

SIEM und SOAR für Google Cloud

Googles Cloud-Antwort auf diese Herausforderung ist Chronicle SIEM und SOAR für die Cybersecurity-Automatisierung, ein Thema, das aufgrund des Mangels an Cybersecurity-Spezialisten immer wichtiger wird. Der Cloud-native Ansatz zur Erkennung, Untersuchung, Abwehr und Behebung von Angriffen nutzt die Datenanalyse-Kompetenz von Google und führt alle Sicherheitstelemetrien zusammen, um automatisch auf Angriffsmuster zu reagieren.

Doch performante Technologie allein führt noch nicht zum Ziel, denn über den Erfolg einer Lösung entscheidet ihre Implementierung. Daher hat Google für die deutschen, österreichischen und schweizerischen Märkte NTT DATA als strategischen Partner an Bord geholt. Dessen Security-Experten kennen die hiesigen Unternehmen, ihre spezifischen Herausforderungen sowie die gesetzlichen Vorgaben zu Datenschutz und Compliance. Mit diesem Hintergrund unterstützen sie Unternehmen, indem sie möglichst treffsichere Regeln für die Angriffserkennung definieren und individuelle Response-Strategien inklusive Gefahren-Priorisierung und Playbooks erarbeiten.

Google Cloud kennt nun Datenschutz und Compliance

„Chronicle wurde entwickelt, um Unternehmen einen Vorteil im Kampf gegen Cyberkriminalität zu verschaffen“, sagt Koen van Erp, Head of Channel Sales EMEA, Google Cloud Security. „Um effektiv zu sein, müssen die Tools mit Sicherheitsexpertise kombiniert werden. Die umfassende Expertise von NTT DATA an vorderster Front ergänzt unsere Technologie nahtlos. Wir freuen uns über die Partnerschaft mit NTT DATA, die sich auf die Abwehr von digitaler Cyberkriminalität in der DACH-Region spezialisiert hat.“

Mehr bei NTTdata.com

 


Über NTT DATA

NTT DATA – ein Teil der NTT Group – ist Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Wir unterstützen unsere Kunden bei ihrer Transformation durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen