Rubrik: Produkte/Intrusion Detection

CrySec: System erkennt Hacker-Angriffe und meldet diese sofort via SMS, Mail oder SNMP

SYSTEMS 2003: Schweizer Hersteller für IDS-Systeme stellt erstmalig sein "SecuSphere" vor

(19.10.03) - Crysec GmbH, ein neuer Hersteller auf dem deutschen Markt für Intrusion Detection-Systeme stellt mit ihrem Produkt "SecuSphere" auf der SYSTEMS 2003 in der IT-Security-Area, Halle B2, Stand 20, eine kosteneffiziente und leicht integrierbare Lösung auf dem deutschen Markt vor. Gleichzeitig erfährt der Besucher, welche neuen Features wie zum Beispiel, Reduzierung der False Postive-Alarme oder File Integretiy Checker zukünftig in der IDS-Appliance verfügbar sind.

Datensicherheit in der IT ist zur Zeit in aller Munde und aktueller denn je. Zwar sichern viele Unternehmen ihre Netzwerke und Server mit unterschiedlichen Systemen, aber die steigende Zunahme der erfolgreichen Systemattacken macht deutlich, dass in den meisten Unternehmen die kontinuierliche Erkennung, Überprüfung und Rückverfolgung von Angriffen gänzlich fehlt. Die absehbaren und schwerwiegenden Folgen für ein Unternehmen werden zwangsläufig unterschätzt.

SecuSphere ist ein System zur Bekämpfung von Hacker-Angriffen. Das System erkennt Angriffe oder Betriebsunterbrüche im Netzwerk und meldet diese sofort via SMS, Mail oder SNMP. Durch die zentrale Integration von Unix- und Windows-Log-Dateien, der Überwachung von Remote-Diensten und der Kontrolle der Datenintegrität können außerdem Sicherheitsverletzungen und deren Folgen sichtbar gemacht werden. SecuSphere kann dank eines Wizards schnell implementiert werden und eignet sich sowohl für kleinere Netzwerke als auch zur Überwachung von komplexen Infrastrukturen mit bis zu 60 dezentral verteilten Überwachungs-Systemen. Das System arbeitet wie eine Alarmanlage, die Einbruchsversuche von Hackern automatisch meldet und diese bei Bedarf auch direkt oder indirekt (via Firewall-Plug-in) stoppen kann.

Im laufenden Betrieb bietet die Appliance neben der traditionellen Erkennung bzw. Filterung von Attacken auch erweiterte Überwachungsmöglichkeiten: Clients zum Versenden, Filtern und Auswerten von Event-Logs unter Windows sowie ein zentraler "Syslog Collector" sind genauso integriert wie ein "Remote Service Monitor". Dieser kann Dienste (z.B. http) auf Remote-Rechnern überwachen. So kann man rasch beurteilen, ob eine Attacke eine Auswirkung auf den laufenden Betrieb hatte. Meldungen über Attacken oder Unter-brüche im Betrieb können dabei u.a. auch via SMS an den Administrator gesendet werden. Es lassen sich dann alle Attacken bis ins Detail analysieren. Auch Auskünfte über den Angreifer lassen sich mit wenigen Mausklicks einholen. Zur Erläuterung und Beschreibung der gefundenen Attacken steht außerdem eine umfangreiche Datenbank zur Seite.

Neue Leistungs-Feature

Ab der SYSTEMS stehen gleich fünf zusätzliche neue Leistungsmerkmale zur Verfügung.

·         Ein neuer Alert-Server im IDS kann eine Korrelation der IDS-Alerts mit Service Einträgen, komplexen Angriffsmustern (Footprinting + Exploiting) sowie Logfiles durchführen. Dies wird zu einer markanten Minimierung von False Positives führen.

·         Die "Find about Attacker"-Funktionalität wird massiv ausgebaut. Wenn der Anwender wissen möchte, wer ihn eigentlich attackiert, kann mit diesem mächtigen Zusatz-Tool seine Angreifer ordentlich ins Schwitzen bringen (eigenverantwortliches Benutzen vorausgesetzt).

·         Mit der Alert-Integration von neuen externen Elementen (Firewall-1, Watchguard, Cisco, IP-Tables): sorgt SecuSphere dafür, dass gemeinsam mit den anderen Sicherheitskomponenten angemessen auf eine Attacke reagiert werden kann.

·         File-Integrity Checker: für Unix als auch Windows

·         Display Filter: Falls Alerts nicht mehr angezeigt, aber dennoch in der Datenbank geloggt werden sollen, kann ein Display Filter für Ordnung in den Alerts sorgen.

Preise und Verfügbarkeit

SecuSphere kostet in der Standardversion (inkl. Hardware, Management und Zusatzmodulen wie Service-monitor, Log-Auswertung etc.) 2.579 Euro ohne Mehrwertsteuer und ist bei allen autorisierten Partner ab sofort verfügbar.

Erfolgreicher Start in Deutschland

Mit SCHMIEDER it-solutions GmbH http://www.schmieder.de wurde bereits kurz nach Beginn der Vertriebs-aktivitäten in Deutschland der erste Reseller für die IDS-Produkte gewonnen. CrySec wird die SYSTEMS in München auch dazu nutzen, um neue Partner für den Vertrieb seiner Produkte zu aquirieren. Interessierte Firmen können während der Messe direkt mit Oliver Münchow oder Klaus Wittek Kontakt aufnehmen und mehr über das CrySec-Partnerprogramm erfahren. (ma)

CrySec GmbH

SYSTEMS 2003

Halle B2, Stand 20 (IT-Security Area)

Kontakt: Oliver Münchow

Rautistr. 12, CH-8047 Zürich

Tel. (0041-1) 4005848, Fax (0041-1) 4005847

E-Mail: info@crysec.com

Web: www.crysec.com