|
|
Rubrik: Produkte/Intrusion Detection VarySys: "PacketAlarm 2.2" analysiert den gesamten Netzverkehr in Echtzeit IDS-Appliance basiert auf der SNORT-Technologie (25.11.02) Die neueste Version von "PacketAlarm", Version 2.2, wurde von VarySys auf der exponet vorgestellt. Wie auch die vorherige Version basiert die Version 2.2 als einzige europäische IDS-Appliance auf der SNORT-Technologie. Das Produkt analysiert den gesamten Netzverkehr in Echtzeit und untersucht ihn auf Angriffe wie DoS-Attacken, Exploits, Würmer und unerlaubte Zugriffe, ohne dabei die Netzwerkperformance zu beeinträchtigen. Dabei vergleicht die Appliance den Netzwerkverkehr mit derzeit über 1600 Angriffssignaturen und leitet bei der Erkennung eines Angriffs sofortige Maßnahmen ein, die abhängig von der Konfiguration von einer Benachrichtigung bis hin zur Terminierung eines Angriffs reichen können. Auf Wunsch lädt PacketAlarm die aktuell verfügbaren Angriffssignaturen automatisch aus dem Internet herunter und übernimmt diese sofort und ohne Neustart.
Anzeige
In der Version 2.2 sind zusätzliche Funktionen
implementiert worden, wie etwa die Möglichkeit, bei Erkennung eines Angriffs
den Angreifer für einen bestimmten Zeitraum direkt und automatisch an der
Firewall zu sperren. Zusätzlich kann ein Angriff nun sowohl in das
Checkpoint-Firewall-Logfile als auch auf einen Syslog-Server geschrieben
werden. Die gefundenen Angriffe können mittels individueller
Reports graphisch dargestellt und automatisch per E-Mail versendet werden.
Daten der gefundenen Angriffe können von PacketAlarm zur Archivierung oder
Weiterverarbeitung exportiert werden. Die Lösung erreicht hohe Performance
und Sicherheit durch die SNORT Scan Engine, die Verwendung eines gehärteten
Linux-Kernels und die optimal abgestimmte Hardware. (ma) VarySys
Technologies Tel. (0711)
2501198, Fax (0711) 2501197 E-Mail: thilo.schmid@varysys.com Web: www.packetalarm.com |
