Opentext mit Neuerungen für Sicherheitsprodukte

Verbesserte Benutzeroberfläche von Opentext EnCase Endpoint Security 6.07 (Bild: Opentext)

24587-Opentext-Encase

Verbesserte Benutzeroberfläche von Opentext EnCase Endpoint Security 6.07 (Bild: Opentext)

Regelmäßig im November stellt OpenText Neuerungen für viele Produkte aus dem gesamten Portfolio vor und packt diese in Enhancement Packs (EPs). Opentext zeigt damit auch wie Technologien, die über Firmenzukäufe hinzukommen, weiterentwickelt werden. Ein gutes Zeichen für die Kunden von Carbonite, ein IT-Sicherheitsunternehmen das Opentext ebenfalls erwerben will. Ähnlich wie Guidance Software, das die nun verbesserte Lösung EnCase entwickelt und von Opentext 2017 übernommen wurde, ist Carbonite im Bereich Endpunktsicherheit tätig.

Das aktuell veröffentlichte EP7 bietet beispielsweise einen »Threat Hunting Service«, der »OpenText EnCase Endpoint Security« mit Funktionen der KI- und Analyse-Plattform »OpenText Magellan« verbindet. Dadurch können Bedrohungen schneller erkannt und behoben werden. Das neue Angebot unterstützt Kunden bei der Reaktion auf Sicherheitsvorfälle, der regelmäßigen Bedrohungssuche zum Schutz von Endgeräten und Netzwerken sowie bei der kontinuierlichen Optimierung der Sicherheitsmaßnahmen.

Encase-Produkte mit verschiedenen Verbesserungen

Zudem gibt der »Agent Coverage Report« nun auch Auskunft, wo der »EnCase agent« nicht zum Einsatz kam. Zu den neuen Tools gehört auch die kontinuierliche Echtzeit-Überwachung von Endpunkten mit über 400 neuen Anomalie-Erkennungswerten und neuen Anomalieregeln aus dem »MITRE ATT&CK OOTB Framework«, der bekannte Vorgehensweisen bei Cyberattacken enthält.

»OpenText EnCase Forensics« bietet eine erweiterte Suche, die es Ermittlern ermöglicht, gelöschte oder geänderte Informationen während forensischer Untersuchungen schneller zu finden.

Bei der Einhaltung einiger Datenschutz- und Compliance-Anforderungen aus relevanten Vorschriften wie DSGVO und CCPA hilft »OpenText AI & Analytics« durch die automatische Identifizierung von personenbezogenen Daten  in unstrukturierten Daten und anderen Quellen.

Remote-Bedienung der Forensik-Hardware von Guidance

»OpenText Tableau Forensik-Hardware« enthält jetzt Funktionen, die es ermöglichen, jeden forensischen Datenkopiervorgang zu unterbrechen und fortzusetzen – auch nach der Unterbrechung der Stromzufuhr. Da der Vorgang nicht wieder gestartet werden muss, sparen sich Ermittler wertvolle Zeit. Das Gerät lässt sich nun durch eine Web-Schnittstelle auch von Computern, Tablets oder Smartphones im gleichen Netzwerk aus der Ferne bedienen.

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.