Neueste Open Source-Innovation verbindet verschiedene Technologien zum Sammeln und Aufspüren von Bedrohungen München, 28. Juli 2010 - Sourcefire, Inc. ...
München, 28. Juli 2010 - Sourcefire, Inc. (Nasdaq: FIRE), Erfinder von Snort und führendes Unternehmen im Bereich Cybersecurity, gibt heute die Veröffentlichung von Razorback? bekannt, einem umfassenden Open Source Framework, das tiefgreifende Funktionen zur Bekämpfung komplexester Bedrohungen bietet. Darüber hinaus kann Razorback verschiedene Ansätze zum Aufspüren von Bedrohungen miteinander verknüpfen und so deren Effektivität steigern. Dies optimiert die Erkennung und das Verstehen der Bedrohungen, die von verschiedensten Sicherheitslösungen entdeckt wurden. Razorback wurde entwickelt, um die Reaktionen auf Advanced Persistent Threats (APT) zu koordinieren. Deshalb erlaubt es den Anwendern, Daten über Angriffe einfach aus verschiedenen Lösungen zu sammeln, analysieren und zu speichern, damit User kundenspezifische Lösungen zur Erkennung und Behebung von Bedrohungen einsetzen können.
"Die Angst vor gewöhnlichen Computersicherheitslücken wurde durch das Konzept der Adaptive Persistent Adversary (APA) sowie durch das Potenzial der vielfältigen Advanced Persistant Threats (APT) nur noch verstärkt", sagt Andrew Hay, Senior Analyst bei The 451. "Wir freuen uns, dass mit Razorback einen evolutionärer Schritt in die richtige Richtung gemacht wurde und hoffen, dass dieser nur der Anfang ist."
Razorback fungiert als Overlay-Lösung und bietet zentralisierte Korrelationen, Analyse und Behebung, indem es die "Intelligence Driven Response (IDR)-Prozesse" koordiniert. Dafür nutzt es kundenspezifische und bereits existierende Sicherheitstools (Anti-Virus, IDS, Gateways, Email, etc.). IDR geht über traditionelle Reaktionen auf Vorfälle hinaus. Es erlaubt den Nutzern, die Informationen über spezielle Angreifer zurück in die Sicherheitsinfrastruktur zu leiten, um eine wirklich angepasste Reaktion auf menschliche Angreifer zu erhalten. Razorback bietet Tiefenanalyse und -Reporting, indem es sämtliche identifizierte Daten abspeichert, die helfen können, eine Beeinträchtigung oder einen Angriff zu erkennen. Zudem stellt es die Komponenten der Daten heraus, die das System dazu veranlassen, einen Alarm auszulösen. Razorback ermöglicht zielbasierende forensische Informationen bekannter Angriffsvektoren.
"Open Source ist der Kern aller Aktivitäten von Sourcefire. Razorback ist unsere jüngste Innovation, die es Nutzern erlaubt, sich gegen die heutigen komplexen Bedrohungen zu schützen", sagt Martin Roesch, Gründer und CTO von Sourcefire und der Erfinder von Snort. "Sourcefire ist dafür bekannt, die Technologie um das Erkennen von Bedrohungen voranzutreiben. Die echtzeitnahe Erkennung und Analyse von Razorback bietet eine zeitgemäße Lösung, um auf Kundenseite Malware und Angriffen zu begegnen. Wir haben unsere Kenntnisse eingesetzt, um ein Framework zu schaffen, das verschiedene Sicherheitstechnologien miteinander kombinieren kann und das gesammelte Wissen nutzt, um daraus Funktionen zur Erkennung und Behebung abzuleiten."
Das innovative Framework Razorback erkennt Bedrohungen echtzeitnah (in Sekundenschnelle). Dies erlaubt eine in-line Blockade von Diensten, die Daten speichern und weiterleiten (store and forward), darunter Email oder Web Proxys. Im Falle eines Angriffs löst Razorback umgehend einen Alarm aus. Zudem können Nutzer das Wissen über Angriffsmethoden in Erkennungsfunktionen einfließen lassen. So können sie Bedrohungen und Zero-Day-Attacken schnell aufspüren und davor schützen.
"Razorback wurde entwickelt um aktuelle Bedrohungen zu meistern. Viele Angreifer entwickeln individuelle Attacken, um handelsübliche Tools und Technologien umgehen zu können", sagt Matt Watchinski, Senior Director des Sourcefire Vulnerability Research Team. "Unser Ansatz liegt darin, die Intelligenz der Sicherheitsinfrastruktur eines Unternehmens mit schneller und detaillierter Analyse zu kombinieren. Razorback bietet einen Vorsprung der Überprüfung von Attacken, indem es umfassende Erkennungsfunktionen für schwer erkennbare Attacken sowie detaillierte Informationen bietet."
Ein einfaches Interface erlaubt es Unternehmen, schnell und einfach Funktionen zu integrieren und zu erweitern. Sourcefire wird weiterhin zusätzliche Fähigkeiten entwickeln und Datensammler, Erkennungstools, Analysesoftware und Ausgabeeinheiten veröffentlichen, um Razorback noch nützlicher zu machen und Innovationen der Open Source Community zu unterstützen. Wie andere Open Source-Technologien, ist Razorback kostenlos erhältlich. Für mehr Informationen zu Razorback und zum Download der Lösung besuchen Sie bitte: http://labs.snort.org/razorback.
Weitere Pressemitteilungen von Sourcefire finden Sie online unter: http://www.hbi.de/kunden/sourcefire/
Sourcefire
Jenny Harper
West Forest Gate, Wellington Road
RG40 2A Wokingham Berkshire
+44 (0) 118 989 8400
www.sourcefire.com
Pressekontakt:
HBI GmbH
Antonia Contato
Stefan-George-Ring 2
81929
München
antonia_contato@hbi.de
00498999388742
http://www.hbi.de
X