Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen
Anzeige

Beitrag teilen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die sie generieren, privat aufbewahren, analysieren und durchsuchen, um Angriffsmuster zu erkennen und automatische Reaktionen auszulösen.

Diese Zusammenarbeit betrifft die Chronicle Security Operations Suite mit Chronicle SIEM (Security Information and Event Management) sowie Chronicle SOAR (Security Orchestration, Automation and Response) und VirusTotal, das als spezialisiertes Layer auf der Kerninfrastruktur der Google Cloud aufbaut und entwickelt wurde.

Anzeige

Datenanalyse kann Attacken erkennen

NTT DATA bietet dies auch als Managed Security Service Provider (MSSP) an, was die langfristige Partnerschaft des Beratungsunternehmens mit Google weiter aufwertet. Die Technologiekompetenz von Google als Suchmaschinenanbieter – riesige Datenmengen schnell und zielgenau zu durchsuchen und relevante Ergebnisse zu präsentieren – spielt dem gemeinsamen Security-Vorhaben dabei in die Hände. Das Unternehmen hat einen zunehmenden Fokus auf Security und dafür in den letzten Jahren Milliardensummen investiert.

Will ein Unternehmen Angriffe auf seine Systeme frühzeitig erkennen, muss es eine steigende Zahl an Daten erheben und die dabei anfallenden Log-Daten schnellstmöglich durchsuchen. Um dann auf tatsächliche Angriffe angemessen reagieren zu können, muss neben der Geschwindigkeit auch die Treffgenauigkeit der Datenanalyse stimmen: Ist die Lösung „überempfindlich“ gegenüber Anomalien, wird das Unternehmen mit Falschalarmen überhäuft; ist es zu lax, bleiben echte Angriffe unter Umständen unerkannt.

Anzeige

SIEM und SOAR für Google Cloud

Googles Cloud-Antwort auf diese Herausforderung ist Chronicle SIEM und SOAR für die Cybersecurity-Automatisierung, ein Thema, das aufgrund des Mangels an Cybersecurity-Spezialisten immer wichtiger wird. Der Cloud-native Ansatz zur Erkennung, Untersuchung, Abwehr und Behebung von Angriffen nutzt die Datenanalyse-Kompetenz von Google und führt alle Sicherheitstelemetrien zusammen, um automatisch auf Angriffsmuster zu reagieren.

Doch performante Technologie allein führt noch nicht zum Ziel, denn über den Erfolg einer Lösung entscheidet ihre Implementierung. Daher hat Google für die deutschen, österreichischen und schweizerischen Märkte NTT DATA als strategischen Partner an Bord geholt. Dessen Security-Experten kennen die hiesigen Unternehmen, ihre spezifischen Herausforderungen sowie die gesetzlichen Vorgaben zu Datenschutz und Compliance. Mit diesem Hintergrund unterstützen sie Unternehmen, indem sie möglichst treffsichere Regeln für die Angriffserkennung definieren und individuelle Response-Strategien inklusive Gefahren-Priorisierung und Playbooks erarbeiten.

Google Cloud kennt nun Datenschutz und Compliance

„Chronicle wurde entwickelt, um Unternehmen einen Vorteil im Kampf gegen Cyberkriminalität zu verschaffen“, sagt Koen van Erp, Head of Channel Sales EMEA, Google Cloud Security. „Um effektiv zu sein, müssen die Tools mit Sicherheitsexpertise kombiniert werden. Die umfassende Expertise von NTT DATA an vorderster Front ergänzt unsere Technologie nahtlos. Wir freuen uns über die Partnerschaft mit NTT DATA, die sich auf die Abwehr von digitaler Cyberkriminalität in der DACH-Region spezialisiert hat.“

Mehr bei NTTdata.com

 


Über NTT DATA

NTT DATA – ein Teil der NTT Group – ist Trusted Global Innovator von Business- und IT-Lösungen mit Hauptsitz in Tokio. Wir unterstützen unsere Kunden bei ihrer Transformation durch Consulting, Branchenlösungen, Business Process Services, Digital- und IT-Modernisierung und Managed Services.


 

Passende Artikel zum Thema

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Herausforderungen in der Cybersecurity

Auch wenn der Jahresbeginn weitgehend ohne spektakuläre Cyberangriffe verlaufen ist, so erwartet Sergej Epp von Palo Alto Networks, alles andere ➡ Weiterlesen

Gefahren-Check: Selbst-Hacking-Tool für Unternehmen

Ein neues, kostenfreies Selbst-Hacking-Tool ermöglicht es Unternehmen, ohne Gefahren das eigene Netzwerk zu hacken und ihre DNS-Sicherheit zu prüfen. EfficientIP ➡ Weiterlesen

Chatbots: Nur Maschinen helfen gehen Maschinen

Chatbots wie ChatGPT sind auf dem Vormarsch: Die künstliche Intelligenz ist der natürlichen Ignoranz gewachsen. Man benötiget zunehmend intelligente Maschinen, ➡ Weiterlesen

Mehr Resilienz durch SaaS-Daten-Backups

Im vergangenen Jahr war die Cybersecurity-Welt mit zahlreichen unterschiedlichen Herausforderungen konfrontiert. Viele Unternehmen mussten sich nicht nur mit den Konsequenzen ➡ Weiterlesen

Freies Entschlüsselungs-Tool für MegaCortex-Ransomware

Den Opfern der MegaCortex-Ransomware-Familie steht ab sofort ein von Bitdefender mitentwickelter Entschlüsselungs-Tool zur Verfügung. Die Betroffenen können mit diesem kostenlosen ➡ Weiterlesen

Wie vermeidet man MFA-Fatigue-Angriffe?

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem ➡ Weiterlesen

NIS2 tritt in Kraft

Die NIS2-Richtlinie der Europäischen Union tritt in Kraft. Mit der zweiten Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen reagiert die ➡ Weiterlesen