Rubrik: Produkte/Intrusion Detection

VarySys: Neuste Version von "PacketAlarm" auf der SYSTEMS 2002 in München

Den gesamten Netzverkehr in Echtzeit auf Angriffe wie DoS-Attacken untersuchen

(05.10.02) – Der Stellenwert von Security-Produkten und Lösungen wird in Deutschland zunehmend größer. Auch auf der diesjährigen SYSTEMS, die vom 14. bis18.Oktober 2002 in München stattfindet, wird Security wieder eine große Rolle spielen. Nachdem das Stuttgarter Unternehmen VarySys Technologies GmbH & Co. KG, Entwickler von "PacketAlarm", der nach eigenen Angaben ersten europäischen IDS-Appliance, die auf der SNORT-Technologie basiert, ein Debüt auf der CeBIT 2002 verzeichnen konnte, wird es dieses Jahr zum ersten Mal auf der SYSTEMS (Halle B1, Stand 540) vertreten sein.

Im Mittelpunkt steht dabei die neueste Version von PacketAlarm, Version 2.2, die VarySys dem interessierten Fachpublikum präsentieren wird, etwa drei bis vier Wochen bevor die neue Version auch auf dem Markt verfügbar sein wird.

Die IDS-Appliance PacketAlarm analysiert den gesamten Netzverkehr in Echtzeit und untersucht ihn auf Angriffe wie DoS-Attacken, Exploits, Würmer und unerlaubte Zugriffe, ohne dabei die Netzwerkperformance zu beeinträchtigen. PacketAlarm umfasst zur Zeit mehr als 1600 Angriffssignaturen von bekannten Netzwerkangriffen und lädt auf Wunsch automatisch die aktuell verfügbaren Angriffssignaturen und Software-Updates aus dem Internet herunter. Aktuelle Angriffssignaturen werden dann sofort und ohne Neustart implementiert.

Die Version 2.2 von PacketAlarm besitzt viele neue Funktionalitäten:

·         Checkpointhardening – bei der Erkennung eines Angriffs durch PacketAlarm kann der Administrator definieren, dass der Angreifer für einen bestimmten Zeitraum direkt und automatisch an der Firewall gesperrt wird.

·         Die gefundenen Angriffe werden automatisch grafisch in Form von Diagrammen in HTML dargestellt.

·         Zusätzlich hat jeder User die Möglichkeit, eigene Reportings individuell zu generieren und zu erstellen.

·         Event Export als CVS und XML – der User hat die Möglichkeit, die Daten der gefundenen Angriffe zu exportieren und nach eigenen Bedürfnissen weiter zu verarbeiten.

·         Alerts via Syslog und Firewall – PacketAlarm kann gefundene Angriffe sowohl auf das CheckPoint Firewall Logfile als auch auf einen Syslog-Server schreiben.

Wie schon bei der vorherigen Version wird auch bei PacketAlarm Version 2.2 höchste Performance durch die Scan Engine, die Verwendung eines gehärteten Linux-Kernels und die optimal abgestimmte Hardware erreicht. Das Produkt wird standardmäßig mit zwei Netzwerk-Interfaces ausgeliefert. Das Sniffing-Interface wird an das zu überwachende Netzwerksegment angeschlossen und besitzt keine eigene IP-Adresse. Das Management Interface kann in einem durch eine Firewall geschützten Segment platziert werden. (ma)

VarySys Technologies

SYSTEMS München

Halle B1, Stand 540

Tel. (0711) 2501198, Fax (0711) 2501197

E-Mail: thilo.schmid@packetalarm.com

Web: www.packetalarm.com