Rubrik: Produkte/E-Mail-Security

IronPort: Proaktives Frühwarnsystem schützt vor Viren-Angriffen

Filter schützt Netzwerke zwischen einem Viren-Angriff und dem Signaturen-Update

(09.07.04) - IronPort Systems stellt eine Technologie vor, die Virenepidemien vor deren Ausbruch erkennen und verhindern soll. Das neuartige proaktive System mit dem Namen "Virus Outbreak Filter" ist vollständig integriert in die IronPort C-Serie Messaging Gateway-Appliance. Bei den Virus Outbreak Filtern handelt es sich um ein hoch-performantes Sicherheitssystem, das das Netzwerk in der kritischen Zeit zwischen dem Viren-Angriff und dem Signaturen-Update vor Infektionen schützt. Verdächtige, möglicherweise infizierte E-Mails werden automatisch isoliert, bevor sie in das Netzwerk des Unternehmens eindringen und Schaden anrichten können. Viren-Angiffe können so in Echtzeit erkannt werden, Stunden bevor aktualisierte Virensignaturen der reaktiven Antivirus-Lösungen bereitstehen.

Die Virus Outbreak Filter von IronPort sind ein Schutzschild, das die E-Mail-Infrastruktur proaktiv vor Viren-Infektionen bewahrt. Die IronPort Email Security Appliances untersuchen ein- und ausgehende E-Mails auf deren Bedrohungspotential. Automatisch wird daraufhin ein so genannter Threat-Score erstellt. Verdächtige E-Mails mit erhöhtem Threat-Score werden temporär in einen Quarantäne-Server geleitet. Sobald das Viren-Pattern veröffentlicht wurde, werden diese E-Mails von den traditionellen, reaktiven Antivirus-Lösungen gefiltert.

"Zu unseren Kunden zählen einige der größten Unternehmen und ISPs der Welt", sagt Reiner Baumann, Regional Director Central and Eastern Europe bei IronPort. "Bisher waren diese Unternehmen gezwungen, bei Viren-Angriffen den gesamten Inbound-Email-Verkehr zu stoppen, bis das Viren-Update verfügbar war. Bei der Testphase der Virus Outbreak Filter haben wir die Erfahrung gemacht, dass wir vier bis fünf Stunden gewinnen können. Das bringt dem Netzwerk-Administrator einen entscheidenden Vorsprung", erklärt Reiner Baumann. Der Filter soll im dritten Quartal dieses Jahres auf den Markt gebracht werden.

Die Viren-Erkennung basiert auf den Informationen von SenderBase, der weltweit größten, öffentlich zugänglichen Datenbank von IronPort. SenderBase speichert die Informationen von mehr als 20 Millionen IP-Adressen und sammelt die Daten von über drei Milliarden E-Mails pro Tag, die von 28.000 Internet-Providern, Firmen und Universitäten verschickt werden. Somit sieht die Datenbank etwa 25 Prozent des derzeitigen globalen E-Mail-Aufkommens. Die Virus Outbreak Filter-Technologie von IronPort benutzt die historischen  Daten von SenderBase, um einen statistischen Überblick über "normales" E-Mail-Verhalten zu bekommen. Die Realtime-Daten vom SenderBase-Netzwerk werden mit dem "üblichen" E-Mail-Fluss abgeglichen. Somit werden Anomalien erkannt - die ersten Vorboten eines Viren-Angriffs. Das IronPort Threat Operations Center (TOC) prüft diese Daten und ermittelt das Bedrohungs-Potential, den so genannten Threat-Score. Beim Ermitteln der Bewertung werden beispielsweise Informationen über Größe und Art der an die elektronischen Nachrichten angehängten Dateien berücksichtigt.

Basierend auf dem Threat-Score, entscheidet die IronPort Appliance automatisch, wie mit der jeweiligen E-Mail zu verfahren ist. Ist der Score erhöht, wird die E-Mail gefiltert und verdächtige Nachrichten werden isoliert. Die Virus Outbreak Filter reagieren also sofort und automatisch auf Unregelmäßigkeiten und verhindert somit eine Viren-Infektion des E-Mail-Systems. Die Policies für den proaktiven Viren-Filter und die Quarantäne können über ein übersichtliches Web-Interface konfiguriert und verwaltet werden.

"Einige Antiviren-Lösungen filtern nur auf Basis der Patterns von bereits bekannten Viren. Bei einem Viren-Angriff dauert es oft mehreren Stunden, bis die neue Signatur bereitsteht. In dieser Zeitspanne kann ein Unternehmen von einem Virus infiziert werden", meint Peter Firstbrook, Analyst der Meta Group. "Systeme, die globales E-Mail-Verhalten untersuchen und dynamische E-Mail-Policies generieren, können Viren-angriffe in einer sehr frühen Phase erkennen und somit verhindern, dass sich der Virus global verbreitet."

Durch das Zusammenspiel des IronPort Virus Outbreak Filter mit traditionellen Anti-Viren- und Anti-Spam-Lösungen bietet die IronPort C-Serie Messaging Gateway Appliance einen performanten, zuverlässigen und einzigartigen Rundumschutz der E-Mail-Infrastruktur. (ma)

IronPort Systems

Pressekontakt: Nicola Neumann

Bretonischer Ring 13, 85630 Grasbrunn

Tel. (089) 452227-16, Fax (089) 452227-10

E-Mail: nneumann@ironport.de

Web: www.ironport.de