Try-and-Buy-Programm soll Unternehmen "Network Protection" nahe bringen

Für Tests steht die Lösung als Appliance zur Verfügung

(29.04.08) - Norman Data Defense Systems ermöglicht im Rahmen eines Try-and-Buy-Programms Teststellungen für den Netzwerkscanner "Norman Network Protection" (NNP). Händler und End-kunden können NNP in ihrem Unternehmensnetz einsetzen und erhalten während der Erprobung zusätzliche Unterstützung und Beratung. Interessant ist der Netzwerkscanner vor allem für Unternehmen ab ca. 50 Usern, die kritische Netzwerksegmente durch einen zusätzlichen Filter innerhalb des Unternehmensnetzes abschotten wollen. Für die Tests stellt Norman ein komplettes Testsystem zur Verfügung; verkauft wird NNP als Software.

Der Netzwerk-Scanner soll verhindern, dass Schadsoftware, die durch mobile Datentransporter wie Laptops und USB-Sticks oder über VPN-Verbindungen ins Unternehmensnetz gelangt ist, bis in sensible Netzwerksegmente vordringt. NNP kann an jeder Stelle im oder am Rand des Netzwerks, beispielsweise zwischen Büronetz und computergesteuerten Produktionssystemen oder Server-Parks, schnell installiert werden und führt von dort aus als Blackbox den Scan-Prozess in Echtzeit mit minimaler Latenz aus.

Die Lösung arbeitet unabhängig von Netzwerktopologien. Eine Anpassung anderer Systeme im Netzwerk an NNP ist nicht erforderlich. Gescannt werden alle Protokolle, die Malware-infizierte Daten transportieren können, wie FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB. Updates werden automatisch vorgenommen, Protokolle, Statistiken und Warnmeldungen automatisch generiert.

Da NNP die Virenschutzlösung "Norman Virus Control" mit der integrierten "SandBox"-Technologie nutzt, kann nicht nur bekannte, sondern auch unbekannte Malware erfasst werden. Die TÜV-zertifizierte proaktive SandBox lässt verdächtige Programme ihre Routinen in einem simulierten Rechner oder Rechnernetz ausführen und analysiert deren Verhalten. Gegebenenfalls blockiert die SandBox das Programm selbsttätig, verschickt eine Warnmeldung und initiiert eine Analyse des Codes. Die SandBox ist zusätzlich zu einem klassischen, signaturbasierten Malware-Scanner auf NNP installiert und erhöht so die Wahrscheinlichkeit, dass Schadcode entdeckt wird. (Norman: ma)