PacketAlarm erkennt Netzwerkangriffe

PacketAlarm entdeckt Netzwerkangriffe, die von Firewalls und Virenscannern nicht bemerkt werden können. Dazu werden ein oder mehrere PacketAlarm-Sensoren ins Netzwerk integriert. Diese analysieren alle vorbeifließenden Daten und erkennen so Netzwerkangriffe wie DoS-Attacken, Exploits, Würmer, unerlaubte Zugriffe, etc. Stellt PacketAlarm einen Angriff fest, so wird dieser automatisch aufgezeichnet. Dadurch können Netzwerkangriffe auch im Nachhinein problemlos nachvollzogen und die Herkunft von Attacken ausfindig gemacht werden. Außerdem erfolgt eine automatische Alarmierung. Je nach Konfiguration reagiert PacketAlarm auf einen Angriff mit einer oder mehreren der folgenden Methoden: * Automatische Alarmierung einer oder mehrer Personen via E-Mail, SMS, WinPopUp oder SNMP-Traps * Automatische sofortige Beendigung des Angriffsversuchs * Automatisches ?Hardening? von anderen Systemen beim Auftreten von Angriffen. Dazu zählen Anweisungen an Firewalls, um den Angreifer durch die Firewall zu blockieren, das Herunterfahren von Systemen, die Sperrung oder Löschung von Zugangsberechtigungen, etc. Extrem schnelle Hardware Packet Alarm ist extrem leistungsfähig. Dafür sorgt die sehr schnelle und optimierte Scan-Engine, die Verwendung eines extrem schlanken und gehärteten Linux-Kernels und die optimal abgestimmte Hardware. Die Scan-Engine basiert auf SNORT, dem wohl am häufigsten verwendeten Open-Source-IDS mit über 60.000 Installationen weltweit. PacketAlarm verbindet diese bewährte SNORT-Engine mit einer einfach zu bedienenden, browserbasierenden Managementoberfläche. Durch die ?Plug ´n´ Secure?-Architektur ist PacketAlarm in nur fünf Minuten installiert und einsatzbereit. Ein Setup-Wizard macht die Konfiguration zum Kinderspiel. Update der Angriffssignaturen übers Internet Das IDS-System kennt über 1.300 mögliche Netzwerkangriffe. Neue Angriffssignaturen, ScanEngine- und Software-Updates können einfach via Internet geladen werden. Neue Angriffsmuster werden sofort, ohne Administrationsaufwand und ohne Systemneustart in das vorhandene Regelwerk übernommen. Weiterhin kann man über einen in die Managementoberfläche integrierten Regel-Editor leicht eigene Signaturen definieren. PacketAlarm lässt sich per SNMP in zentrale Managementsysteme wie Tivoli oder HP OpenView einbinden. Mittels einer komfortablen Abfrage- und Anzeigeoption kann man sich alle Vorfälle nach unterschiedlichen Kategorien, z. B. sortiert nach der Gefährlichkeit oder nach den befallenen Systemen, anzeigen lassen. Eine Auto-Report-Funktion fasst die wichtigsten Angriffe und Regelverstöße in einem übersichtlichen E-Mail-Report zusammen. Weiterhin sorgt eine integrierte Sensor/Manager Architektur dafür, dass auch große Infrastrukturen überwacht werden können. Denn alle PacketAlarm-Sensoren können mit einem einzigen Manager zentral konfiguriert, administriert und überwacht werden. Sicheres Management PacketAlarm wird standardmäßig mit zwei Netzwerkanschlüssen ausgeliefert. Der Sniffing-Anschluss wird an das zu überwachende Netzwerksegment angeschlossen. Er besitzt keine eigene IP-Adresse (Stealth-Modus). Dadurch ist PacketAlarm selbst nicht angreifbar. Den Management-Anschluss kann man in einem durch eine Firewall geschützten Segment platzieren. Zusätzlich kann man den Managementzugriff auf bestimmte IP-Adressen einschränken. Weitere Sicherheit bietet die Verschlüsselung der Kommunikation zwischen Browser und Manager. Der Netto-Preis für ein PacketAlarm-System beträgt 4.990 ?. Weitere Auskünfte zur PacketAlarm und die Sicherheitslösungen der Firma punkt.de findet man unter www.punkt.de. Hintergrund-Information Intrusion Detection Die extreme Zunahme der Systemangriffe in den letzten Jahren hat gezeigt, dass Netzwerke und Server trotz Schutz durch Firewalls und Virenscanner empfindliche Schwachstellen aufweisen. Attacken wie ?Nimbda? oder ?CodeRed? verursachten immense Kosten bei der System- und Datenwiederherstellung. Vielen Unternehmen fehlen Instrumente zur kontinuierlichen Erkennung, Überprüfung und Rückverfolgung von Angriffen. Sie bemerken deshalb meist gar nicht, wenn Systeme von Trojanern befallen und immer wieder erfolgreich von Hackern angegriffen und erobert werden. Firewalls und Virenscanner alleine reichen hier nicht aus. Firewalls dienen der Absicherung von Netzwerken. Die Funktion einer Firewall kann mit der eines Pförtners verglichen werden, der nur am Übergang zwischen zwei Bereichen vorgegebenen Zutrittsregeln überwacht. Ein ?Firewall-Pförtner? untersucht jedoch nicht die Taschen der für einen Bereich zugelassenen Personen und wacht auch nicht innerhalb des Gebäudes. So können trotz des Einsatzes von Firewalls Systeme über zugelassene Kommunikationskanäle problemlos angegriffen, erobert, manipuliert oder vertrauliche Daten eingesehen werden. Firewalls vergleichen nur einzelne ankommende und abgehende Datenpakete. Eine Vielzahl der Netzwerkangriffe besteht jedoch aus einer Abfolge von verschiedenen Datenpaketen. Da Firewalls keine Angriffssignaturen erkennen, bleiben Netzwerkangriffe durch eine Firewall hindurch unerkannt. Virenscanner besitzen zwar Virensignaturen, erkennen und untersuchen jedoch nur Dateien. Alle übrigen Pakete und Daten, die über das Netzwerk übertragen werden, können von ihnen nicht erkannt und interpretiert werden. Intrusion Detection Systeme (IDS) überprüfen dagegen permanent den gesamten Datenverkehr auf einem Netzwerk in Echtzeit, ohne den Netzwerk-Durchsatz zu beeinträchtigen. Sobald Angriffssignaturen erkannt werden erfolgt eine vordefinierte Reaktion, wie eine Alarmierung oder eine Beendigung des Angriffsversuchs. punkt.de GmbH Die punkt.de GmbH (früher Web Internet Services Systemhaus GmbH) ist in Karlsruhe seit 1998 als Systemhaus tätig. Mit einem abgerundeten Spektrum an Produkten und Dienstleistungen unterstützen 20 Mitarbeiter über 100 Unternehmen aus vielen verschiedenen Branchen bei der professionellen Anbindung ihrer Firmennetzwerke an das Internet. Dazu bietet punkt.de * umfangreiche Internet-Dienstleistungen, wie Internet-Zugänge, sicheres Server-Hosting im eigenen Rechenzentrum und System-Überwachung, * fachmännische Implementierung effizienter Web-Präsenzen von der Konzepterstellung über die Integration von Shop-Lösungen bis hin zur Erfolgs-Analyse von Internet-Seiten, * die Realisierung schlüsselfertiger Firewall-, Virtual-Private-Network-, Antiviren-, Voice-over-IP- oder Internet-Access-Server-Lösungen sowie * die Wissensvermittlung durch individuell zugeschnittene Schulungen. Partnerschaften mit renommierten Herstellern von Hard- und Software garantieren für hochwertige Lösungen: punkt.de ist u. a. Cisco Partner Premier Certified, F-Secure Solution Provider, Sun Enterprise Solution Reseller, Innovaphone Autorisierter Reseller, Sane Solution Exclusive Authorized Dealer für Deutschland, Österreich, die Schweiz und Liechtenstein, PacketAlarm Security Partner sowie Ripe NCC Mitglied. Bei allen Projekten stehen für punkt.de Service, Zuverlässigkeit und die absolute Kundenorientierung im Vordergrund. Weitere Informationen zu punkt.de können Sie unter www.punkt.de abrufen. punkt.de GmbH, Scheffelstr. 17a, 76135 Karlsruhe, Tel. 0721 / 91090 Ihr Ansprechpartner für redaktionelle Rückfragen: improve marketing-training-consulting Dipl. Inform. Klaus Eppele Heinrich-Weitz-Str. 31 76228 Karlsruhe Tel: 07 21 / 94 74 621 Fax: 07 21 / 94 74 622 eMail: eppele@improve-mtc.de URL: http://www.improve-mtc.de

• Über punkt.de GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?