Wenn Sie ein SIEM-Tool betreiben, dann können Sie damit ab sofort forensische Daten aus Retarus E-Mail Security abonnieren.
Im Rahmen unserer neuen „Forensic SIEM Integration“ stellen wir für SIEM-Systeme (Security Information and Event Management) wie zum Beispiel von Splunk ausgewählte sicherheitsrelevante Events aus unserer Infrastruktur zur Verfügung. Diese kann man über eine geschützte WebSocket-Anbindung abrufen. Zum Start sind das Events aus AntiVirus MultiScan (outbound), Sandboxing, CxO Fraud Detection sowie Patient Zero Detection®.
Anhand der abonnierten Events lassen sich aus dem SIEM-Tool heraus dann vordefinierte Reaktionen automatisch anstoßen. Denkbarer wäre hier beispielweise, bei einem Patient-Zero-Detection-Befund das betroffene Postfach im Firmennetz zu lokalisieren und die IP-Adresse des Arbeitsplatzes so lange vom Netz zu trennen, bis sichergestellt ist, dass die gefundene Malware neutralisiert wurde und keinen weiteren Schaden anrichten kann.