Anomalien und Bedrohungen deutlich schneller erkennen und behebenMDR-Services blicken ins Innerste des Backups
28. Februar 2025
Die Fähigkeiten seiner MDR-Services (Managed Detection and Response) hat Dell Technologies im Rahmen der Partnerschaft mit CrowdStrike erweitert. Ein Connector zur SIEM-Plattform (Security Incident and Event Management) und hochpräzise IOCs (Indicators of Compromise) ermöglichen eine Überwachung bis tief in die Logik der Backup-Software PowerProtect Data Manager und der Appliance PowerProtect Data Domain. So lassen sich Anomalien und Bedrohungen deutlich schneller erkennen und beheben.
Cyber-Kriminelle verfolgen einen perfiden Plan: Sie greifen gezielt Backup-Umgebungen an, um zu verhindern, dass Unternehmen nach einem Sicherheitsvorfall schnell wieder zum normalen IT-Betrieb übergehen können. Solche Angriffe frühzeitig zu erkennen, ist extrem schwierig. Genau hier setzen die MDR-Services von Dell Technologies an: Sie nutzen das Falcon Next-Gen SIEM von CrowdStrike als Teil der Lösung, um über einen Connector Daten aus den Backup-Lösungen von Dell Technologies in das SIEM zu exportieren. Dies ermöglicht Einblicke in die Logik der Infrastruktur, die herkömmliche Tools nicht erlauben.
In Kombination mit den neu entwickelten, hochpräzisen IOCs, die speziell auf Dell PowerProtect Data Domain und PowerProtect Data Manager zugeschnitten sind, können potenzielle Angriffe frühzeitig erkannt und präzise abgewehrt werden. Dabei werden mehr als 60 spezifische Indikatoren – ob deaktivierte Multi-Faktor-Authentifizierung, Anmeldung von einer öffentlichen IP-Adresse, massive Datenlöschungen oder mehrere fehlgeschlagene Anmeldeversuche – innerhalb der KI-basierten Erkennungsfunktionen von Falcon Next-Gen SIEM priorisiert, was den Sicherheitsanalysten von Dell Technologies eine schnellere forensische Analyse und Reaktion ermöglicht.
„Mit unserem Service erkennen wir Anomalien in den Systemen unserer Kunden bis in die innerste Logik deutlich früher und können so Bedrohungen schneller und effizienter abwehren“, erklärt Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies Deutschland. „Gemeinsam mit CrowdStrike haben wir zudem Funktionen zur Erkennung von Bedrohungen entwickelt, die unseren Sicherheitsexperten verwertbare und qualitativ hochwertige Daten liefern.“ (rhh)
