|
|
Rubrik : Produkte/Intrusion Detection Allasso: Schwachstellenanalyse sowie Angriffserkennung und -abwehr Administratoren werden nur noch alarmiert, wenn Gefahr im Verzug ist (30.04.02) – Die diesjährige CeBIT zeigte, dass Unternehmen trotz Krisenstimmung auch 2002 bereit sind, in die Sicherheit ihres Netzwerks zu investieren. Neben Authentifizierungslösungen standen Intrusion Protection Systeme, die Schwachstellen in Netzen analysieren und daraus geeignete Gegenmaßnahmen bei Angriffen ableiten, besonders hoch im Kurs bei den IT-Security-Profis. Erst das zentrale Management ermöglicht es aber, umfassenden Schutz des Netzwerks mit vertretbarem Arbeitsaufwand zu bieten. Der Münchner Security-Spezialist Allasso stellt in diesem Zusammenhang nun die Management-Lösung „RealSecure SiteProtector“ von ISS (Internet Security Systems) vor.
Anzeige
Diese Sicherheitsmanagement-Plattform ermöglicht eine zentrale Steuerung und Analyse der Komponenten von RealSecure Protection Systems in Bezug auf Schwachstellen sowie auf die Angriffserkennung und -abwehr. Der reduzierte Arbeitsaufwand, der durch den Einsatz dieser neuen Management-Plattform von ISS entsteht, führt gleichzeitig zu einer signifikanten Reduzierung der TCO (Total Cost of Ownership). Die Softwarelösung von ISS ermöglicht es dem Administrator, über eine zentrale Konsole schnell verdächtige Aktivitäten im Netzwerk zu identifizieren und abzuwehren. Über Sensoren im Netzwerk und an den Servern werden alle Events registriert und an einen Event Collector weiter geleitet. Dieser „verdichtet“ sie und leitet sie wiederum an eine Datenbank auf MS SQL-Basis weiter. Die Sensoren sind hierarchisch strukturiert und lassen sich mit wenigen Befehlen managen. Je nach Bedarf kann ihre Zahl auf mehrere Tausend erhöht werden. Es muss lediglich noch die Anzahl der Event Collectors entsprechend erhöht werden. Der administrative Aufwand bleibt dennoch gering: Durch intelligente Abfragen der Datenbank werden die Meldungen aus den Reports auf ein Minimum reduziert ̵ das System schlägt nur im Notfall Alarm. Die Stärke des Produktes besteht in der intelligenten Verknüpfung aus den Meldungen der Schwachstellenanalyse mit den Ereignissen der Intrusion Protection. Die Security-Administratoren werden nur noch alarmiert, wenn wirklich Gefahr im Verzug ist und unmittelbar gehandelt werden muss. Die zentrale Datenbank informiert den Sicherheitsverantwortlichen auf Knopfdruck über alle erkannten Unregelmäßigkeiten, erfolgten Angriffe und durchgeführten sicherheitsrelevanten Veränderungen. Sicherheit wird dadurch messbar und transparent auch über die Grenzen der eigenen Produktreihe von Internet Security Systems hinweg. (ma) Allasso Tel.: (089)
450660-0, Fax (089) 450660-33 E-Mail: info@allasso.de Web: www.allasso.de
|
