|
|
Rubrik: Produkte/Intrusion Detection VarySys Technolgies: Neues Release von "PacketAlarm" auf der SYSTEMS 2003 SYSTEMS 2003: "false positives" vermeiden (03.10.03) - VarySys Technologies, Hersteller von Intrusion Detection Systemen, stellt auf der SYSTEMS 2003 (auf dem Partnerstand von Infinigate, 503 in der IT-SecurityArea in Halle B2) ein neues Release ihrer Produktfamilie "PacketAlarm" vor. Die neue Version "PacketAlarm 3.5" verfügt über wichtige neue Features. VarySys Technologies reagiert damit auf einige der dringlichsten Probleme, die beim Einsatz von Intrusion Detection-Systemen anfallen. Werden Administratoren bei der Anwendung anderer IDS mit "false positives" regelrecht überhäuft, so filtert das neue Release von PacketAlarm beispielsweise nur die wirklich gefährlichen Angriffe heraus und meldet diese. Für Firmen hat das neben der tatsächlichen Aufwandsent-lastung noch einige weitere Vorteile. So erhalten sie damit einen genauen Überblick über die tatsächliche Verwundbarkeit ihrer Systeme und vermeiden es dadurch unnötig auf vermeintliche Gefahren zu reagieren.
Anzeige
Erreicht wird dies durch die Korrelation von Systemdaten mit Angriffsdaten. Dabei werden Daten eines Angriffscodes mit den Daten des zu schützenden Systems verglichen und Übereinstimmungen wie zum Beispiel beim Betriebssystem oder der Architektur abgeprüft. Je nach Häufigkeit der Übereinstimmungen werden den Angriffen Wahrscheinlichkeiten zugeordnet. Der Administrator kann bestimmen, ab welcher Wahrscheinlichkeit die Angriffe angezeigt werden und welche Gegenmaßnahmen automatisch in die Wege geleitet werden sollen. Damit kann er die Meldungen und Anzahl der false positives direkt beeinflussen. Im neuen Release ist zudem ein vollwertiger Vulnerability-Scanner integriert, mit dem die Schwachstellen der zu schützenden Systeme genau ermittelt werden können. Der Scanner fährt sogenannte Angriffs-Tests gegen das System und erkennt dadurch, ob Angriffe erfolgreich sein könnten oder nicht. Diese werden dann in einem Report übersichtlich zusammengefasst und dem Administrator angezeigt. Im automatischen Update werden die Tests ständig auf dem neuesten Stand gehalten. Durch die Korrelation der festgestellten Vulnerabilities mit den Angriffen wird die Anzahl der gemeldeten false positives ebenfalls erheblich verringert. PacketAlarm 3.5 greift aber noch ein weiteres Problem in der IT-Sicherheit auf: den Missbrauch von Netzwerksystemen durch Dritte. Dieser Übergriff ist für Firmen meist besonders schmerzhaft, da sie sehr oft gar nicht wissen, ob Dritte auf ihre Netzwerke zugreifen und dort auf ihre Kosten agieren. Um diesen Missbrauch aber auch bei kleinen Datenbewegungen frühzeitig festzustellen und so auch Übergriffe aufzudecken, die über herkömmliche Angriffssignaturen nicht entdeckt werden, verfügt das neue Release über eine Anomalie-Erkennung. Das heißt, es werden die Datenbewegungen mit definierten "Normalwerten" verglichen und die Abweichungen gemeldet. Mit diesen neuen Features haben Firmen insgesamt eine
wesentlich bessere Reaktionsmöglichkeit auf Angriffe gegen ihre Netzwerke.
Für bestehende PacketAlarm-Kunden mit bestehendem Pattern und Software-Update
wird die neue Version kostenlos zur Verfügung gestellt. (ma) VarySys
Technologies SYSTEMS 2003 Halle
B2, Stand 503 (IT-Security-Area, Partnerstand von Infinigate) Ansprechpartner: Thilo Schmid Tel. (0711) 2501198, Fax (0711) 2501197 E-Mail: thilo.schmid@packetalarm.com Kontakt: Beate Schneller Mönchhaldenstraße 28, D-70191 Stuttgart Tel. (0711) 2501198, Fax (0711) 2501197 E-Mail: beate.schneller@packetalarm.com Web: www.packetalarm.com |
