Crysec: Neue Alarmanlage gegen Cybercrime

Rubrik: Produkte/Intrusion Detection

"SecuSphere" - Ein neu entwickeltes System zur Bekämpfung von Hacker-Angriffen

Die Neuentwicklung ist zurzeit mit einem Preis von knapp 2500 Euro eine der preislich günstigsten High-end-IDS-Appliance weltweit.

(11.01.03) - Bei dem Produkt "SecuSphere" (Hersteller: Crysec GmbH; Vertrieb: NetProtect AG, Schweiz) handelt es sich um ein in der Schweiz neu entwickeltes Intrusion Detection-System (IDS) zur Bekämpfung von Hacker-Angriffen. SecuSphere arbeitet wie eine Alarmanlage, die Einbruchsversuche von Hackern automatisch meldet und diese bei Bedarf auch stoppen kann. Die Neuentwicklung ist zurzeit mit einem Preis von knapp 2500 Euro eine der preislich günstigsten High-end-IDS-Appliance weltweit. Nach Angaben des Herstellers werden bereits bewährte Technologien mit neuen technischen Ansätzen zur Abwehr von Angriffen kombiniert. Der Hersteller verspricht, dass trotz des günstigen Preises die Leistungsmerkmale nicht zu kurz kommen.

So verfügt die Appliance unter anderem über folgende Features:

· Updates: Automatisches Update der neuesten Signaturen

· Hardware: Plug-and-play-Hardware-Box (19 Zoll Rackmount, P IV, HD 40 GB)

· IDS_Netzwerk-Sensoren: Basis des Betriebsystems ist RedHat. Crysec verwendet dabei ein eigens abgestimmtes und gesichertes Betriebssystem (Trusted OS). Die IDS-Engine für die Überwachung des Netzwerkes basiert u.a. auf einem modifizierten Snort-Engine. Deren Erkennungsrate wurde durch zusätzliche Signaturen noch weiter verbessert. Wahlweise kann jeder Sensor mit einer oder zwei NICs (Management-Interface) konfiguriert werden.

· Datenbank: Jeder Sensor hat eine eigene Datenbank, welche sich mit dem zentralen Master manuell oder automatisch synchronisieren lässt.

· Front-end: Via Web-Frontend (HTTPS) kann die Authentisierung (Authentifizierung) mit Username/Passwort erfolgen. Ein eigenes Benutzermanagement ermöglicht, eine Benutzerverwaltung mit unterschiedlichen Berechtigungsstufen aufzubauen. Verschlüsselt wird mittels Zertifikaten und eigens programmierten Verschlüsselungsmodulen. Die Konfiguration des IDS-Engines, Reporting-Moduls und des Alertings kann durch eine einfache und bedienerfreundliche Oberfläche gewährleistet werden. Ein Installations-Wizard steht zur Unterstützung zur Verfügung.

· Integrity-Checking: Agents zur Überwachung von einzelnen Files bzw. Directories.

· Event-Log: Agent zum Versenden, Filtern und Auswerten von Event-Logs für NT & Win2000

· Alerting: Alerting-Software (SMS, MAIL etc.) mit Filtern zum Schutz vor Spammings.

· Blocking: Attacken können direkt vom Sensor oder auch über ein Firewall-Plug-in blockiert werden

· Syslog: Monitoring von Syslogs möglich

· Service Monitor: Dienste (z.B. http) auf Remote-Rechnern können via Service-Monitor überwacht werden. Weitere Informationen zum Produkt unter: www.crysec.com. (ma)

NetProtect

Tel. (0041-1) 4005848, Fax (0041-1) 4005847

E-Mail: o.muenchow@netprotect.ch