Rubrik: Produkte/Firewalls

Check Point: Active Defense Security für erweiterte Sicherheit

Erkennung und Abwehr aller Arten von Netzwerkangriffen in Echtzeit

(14.05.02) -- Check Point Software Technologies kündigt eine neue Reihe von Internet-Sicherheitslösungen an: Die „Active Defense“-Produkte verbinden Angriffserkennung und -abwehr mit einem detaillierten Echtzeit-Reporting, um so gleichzeitig vor bekannten und unbekannten Angriffsmethoden zu schützen. Ein permanentes Online-Update gewährleistet dabei die Aktualität der Informationen zu den verschiedenen Hacker-Techniken. Das gesamte Management der Sicherheitsfunktionen erfolgt über eine zentrale Konsole. Erstes Produkt der neuen Reihe ist das auf der Stateful Inspection-Technologie basierende Check Point „SmartDefense“, das Netzwerke unter anderem vor IP-, DNS- und DoS-Angriffen schützt.

„Angriffe auf Unternehmensnetze zeichnen sich heute durch zunehmende Komplexität und Kenntnis auch kleinster Sicherheitslücken aus. Unternehmen erkennen daher oftmals erst im Nachhinein, dass sie zur Zielscheibe von Hackern geworden sind“, sagt Ulrich Glasner, Geschäftsführer der Check Point Software Technologies. „Mit Check Point SmartDefense verfügen Administratoren jetzt über ein aktives System, das Angriffe auf Netzwerk-Ressourcen frühzeitig erkennt und abwehrt.“

Das erste Produkt aus der Active Defense-Reihe bietet Administratoren detaillierte Informationen zu den abgewehrten Attacken sowie zu den verschiedenen Angriffsmethoden. Über eine einzige zentrale Management-Konsole könen mit SmartDefense die Schutzmaßnahmen für Network-Gateways oder kritische interne Server überwacht werden. Gleichzeitig stehen auf diesem Weg umfangreiche Funktionen für Logging, Auditing und Alerting zur Verfügung. Die Lösung schützt vor folgenden Angriffsarten:

·         IP-Attacken inklusive IP-Spoofing und IP-Fragmentierung

·         Denial of Service (DoS)-Attacken inklusive SYN-Flood und LANd

·         Web- und applikationsspezifische Risiken inklusive Trojaner, DNS-Attacken und Würmer (z.B. Nimda und Code Red)

·         Network Probing inklusive Port- und Service-Scanning

Die Softwarearchitektur von Check Point SmartDefense ermöglicht darüber hinaus die Einbindung zusätzlicher Informationen zu aktuellen Angriffstypen und den entsprechenden Abwehrmethoden. Diese Flexibilität kann mit herkömmlichen Hardware- oder ASIC-basierten Architekturen nicht erzielt werden. Zu den Vorteilen der Software zählen:

·         Umfassende Informationen und Online-Sicherheits-Updates helfen Administratoren, Angriffe abzuwehren

·         Verbesserte Erkennung verdächtiger Aktivitäten und Reaktion in Echtzeit

·         Intuitives GUI sorgt für ein flexibles und effizientes Management

·         Identifizierung auf Basis von Angriffstypen gewährleistet Schutz vor unbekannten oder neuen Angriffsformen

Check Point SmartDefense wird weltweit im Laufe des 3. Quartats 2002 verfügbar sein. Die Lösung wird ohne zusätzliche Kosten in die Check Point-Sicherheitslösungen integriert. Über einen optionalen Abo-Service stellt Check Point zudem aktuelle Informationen zu Angriffen sowie Online-Updates zur Verfügung. (ma)

Check Point Software Technologies

Tel. (0811) 60052-0, Fax (0811) 60052-99

E-Mail: gabis@checkpoint.com

Web: www.checkpoint.com