Cybersicherheit für Finanzdienstleister
Schützen Sie wertvolle Ressourcen mit SIEM
Die persönlichen Daten Ihrer Kunden zu schützen, ist eine Selbstverständlichkeit. Datenverstöße in der Finanzdienstleistungsbranche können das Kundenvertrauen untergraben, zu Geschäftsverlusten führen und behördliche Geldbußen und weitere Strafen nach sich ziehen.
Die sichere Speicherung dieser sensiblen Daten kann jedoch eine vielschichtige Herausforderung sein – Angreifer können sowohl aus dem Inneren als auch von außerhalb des Unternehmens kommen. Ob es sich um eine Person in einem dunklen Zimmer auf der anderen Seite des Globus‘ handelt oder um einen Mitarbeiter, der zwei Schreibtische weiter sitzt – die Versuche, auf Daten zuzugreifen, reißen nie ab.
Um die persönlichen Daten Ihrer Kunden zu schützen und Compliance zu gewährleisten, benötigen Sie eine Lösung, die Angriffe identifiziert, Aktivitäten von Insidern und Außenstehenden verfolgt und klaren Einblick in jeden Winkel Ihres Netzwerks bietet. LogPoint ist diese Lösung.
LogPoint bei Finanzdienstleistern
Ihre Organisation setzt im täglichen Geschäftsbetrieb moderne IT-Systeme ein – das müssen sie einfach tun. Diese Systeme erzeugen eine immense Anzahl an Ereignissen oder „Maschinendaten“ aus Anwendungen, Netzwerkgeräten, Servern und der Infrastruktur. LogPoint hilft Ihnen, Ordnung in die Datenflut zu bringen, indem es Ihnen Zugang zu den Daten innerhalb Ihres komplexen IT-Systems gewährt. Die Folge? Der Einblick in entscheidende Betriebsabläufe wird immer wichtiger.
Die Analyse der Daten hilft Ihnen, Cybersicherheitsbedrohungen aufzudecken, zu bewältigen, gegen sie vorzugehen sowie Konformitätsanforderungen zu erfüllen. Außerdem geben Ihnen diese Einblicke die Möglichkeit, betriebliche Prozesse und die Effizienz zu verbessern.
Und um noch einen Schritt weiter zu gehen: Sie verfügen jetzt über bisher unerreichbare Erkenntnisse über Ihre IT-Aktivitäten, wodurch Sie noch besser darauf vorbereitet sind, unbeabsichtigte oder böswillige Angriffe zu erkennen und zu verhindern.
Kundenerfahrung
AP Pension, eine unabhängige dänische Rentengenossenschaft, setzt LogPoint ein, um die Effizienz des Sicherheitsteams zu verbessern und den behördlichen Anforderungen gerecht zu werden. LogPoint skaliert nahtlos und passt sich an die ausgedehnte IT-Landschaft der Organisation an. Dadurch kann das Team von AP Pension jetzt den Fokus auf die Bewältigung der Geschäftsrisiken richten, anstatt auf die lästigen betrieblichen Engpässe reagieren zu müssen.
Denial-of-Service (DoS)-Angriffe
Ausfallzeiten sind eine Katastrophe – sie können sowohl die finanzielle Stabilität als auch den Ruf Ihres Unternehmens schädigen. LogPoint hilft Ihnen, Angriffe zu erkennen, die durch eine extrem hohe Aktivität Ihre Netzwerk- und Systemverfügbarkeit kompromittieren sollen. Mit LogPoint können Sie:
- DNS-Verkehr an der Peripherie Ihres Netzwerks überwachen, um Muster im Netzwerkverkehr zu erkennen
- plötzliche Schwankungen erkennen, die den Netzwerkverkehr ungewöhnlich erhöhen und gleichzeitig harmlose Fluktuationen aufgezeigt bekommen
- statische und dynamische Anreicherung von DNS-Anfragen nutzen, um mithilfe von Bedrohungsinformationen und DGA-Methoden C2-Traffic zu erkennen
- vorausschauende Analytik einsetzen, um potentiell kritische Ereignisse zu identifizieren, bevor sie zu Ausfällen oder Unterbrechungen führen
- ein Ereignis bewerten und künftige Versuche, die Verfügbarkeit zu beeinträchtigen, durch konsolidiertes Reporting von Sicherheitsereignissen abzuwehren
Angriffe auf Web-Anwendungen
Für Finanzorganisationen hat Anwendungssicherheit oftmals keine Priorität, Anwendungen wie SAP, Oracle und Microsoft sind jedoch häufig Angriffsziele. Wenn das nach Ihrem Unternehmen klingt, wird es Zeit, das zu ändern. Durch die Absicherung Ihrer Anwendungen und Optimierung der Performance mithilfe von LogPoint, können Sie:
- Die Sicherheit des Webservers durch Integration von Logs aus Ihrer Web Application Firewall (WAF) überwachen
- bessere Sichtbarkeit von Angriffen und Richtlinien zur Maximierung der Verfügbarkeit und Leistung der Anwendung erlangen
- Alle Versuche, auf Ihre Anwendung zuzugreifen, systematisch kontrollieren und filtern
- sicherheitsrelevante Ereignisse untersuchen, um Anwendungs- und Leistungsprobleme schnell zu lösen
Missbrauch von Rechten
Was passiert, wenn eine Bedrohung aus innerhalb der eigenen vier Wände Ihrer Institution kommt? Die Fähigkeit, Seitwärtsbewegungen (laterale Bewegungen) und verdächtiges oder ungewöhnliches Verhalten im Netzwerk bereits vor einer Exfiltrierung zu erkennen, kann Sie vor einer Insider-Bedrohung schützen. LogPoint setzt UEBA und umfassende Compliance-Systeme zur Überwachung und Erkennung von Betrug in Unternehmensanwendungen, in der Infrastruktur, einschließlich Account Directory, und in Cloud-basierten Diensten wie Azure, AWS und Salesforce ein. Mit LogPoint können Sie:
- administrative Accounts überwachen, um vor Zugriffsversuchen zu warnen und diese zu melden
- neue Accounts, die ohne entsprechende Genehmigung aktiviert wurden, validieren
- Zugriff auf Mailboxes verfolgen und potentiellen Missbrauch identifizieren
- durch die Kombination von Erkennung der Anomalien und von modernen Korrelationsverfahren plötzliche Veränderungen im Nutzer-, Operator- oder Serververhalten erkennen
- Konfigurations- und Richtlinienänderungen entdecken und prüfen
- Versuche auf Datenexfiltrierung erkennen
Setzen Sie sich mit uns in Verbindung
Kontaktieren Sie uns und wir informieren Sie weiter darüber, welche Vorteile LogPoint Ihrer Finanzorganisation bietet.
