|
|
Rubrik: Produkte/Intrusion Detection VarySys: Neues Release "PacketAlarm 3.5" steht ab sofort zur Verfügung Vollwertiger Vulnerability-Scanner überprüft Netzwerke systematisch auf Schwachstellen (28.11.03) - Mit dem automatischen Update haben alle Anwender von "PacketAlarm" die Möglichkeit, ab sofort über das neue Release 3.5 zu verfügen. Release 3.5 wartet mit vielen interessanten Features auf, die dem Kunden mehr Schutz vor Angriffen bieten. Das Release 3.5 von VarySys Technologies verfügt über einen vollwertigen Vulnerability-Scanner, der Netzwerke systematisch auf Schwachstellen hin überprüft und diese meldet. Da die Voraussetzung für einen erfolgreichen Angriff eine bestehende Vulnerability ist, kann so schon im Vorfeld der Erfolg eines Angriffs verhindert werden. Das bedeutet für viele Firmen mehr Schutz. In regelmäßigen Abständen werden sogenannte Tests gefahren und die dabei gefundenen Schwachstellen werden aufgelistet. In welcher Häufigkeit diese Tests gefahren werden sollen, kann individuell festgelegt werden. Durch einen automatischen Update sind die Testsignaturen immer auf dem neuesten Stand und bieten damit aktuellen Schutz. Da die Schwachstellen für jeden einzelnen Server im System aufgelistet werden können, lässt sich leicht feststellen ob und wo Vulnerabilities im System bestehen.
Anzeige
Zusätzlich zum Vulnerability-Scanner bietet das neue Release mit der Event-Korrelation eine Möglichkeit Angriffe darauf hin zu überprüfen, ob diese im zu überwachenden System überhaupt erfolgreich sein können. Dabei vergleicht PacketAlarm vordefinierte Daten, wie zum Beispiel Betriebssystem, Anwendungs-programm, Vulnerability mit den ankommenden Angriffen. Je nach Übereinstimmung vergibt das IDS (Intrusion Detection System) dann Wahrscheinlichkeiten. Je höher die festgestellte Wahrscheinlichkeit, umso höher die Gefahr eines erfolgreichen Angriffs. Beim Report hat der Administrator nun die Möglichkeit sich entweder alle Angriffe auflisten zu lassen oder nur die ab einer bestimmten Wahrscheinlichkeitsstufe. Gemeldete Fehlalarme werden dadurch weitgehend vermieden. Damit bietet sich mit der Event-Korrelation die Möglichkeit den Administrationsaufwand erheblich zu verringern. Einen weiteren Schutz vor Angriffen bietet die Anomalie-Erkennung. Angriffe oder Auswirkungen von Angriffen verursachen oft Abweichungen im Datenverkehr. Plötzliche Veränderungen der Datenmenge oder gar völliges Lahmlegen eines Internetdienstes können daher auf Angriffe hinweisen. PacketAlarm 3.5 meldet dem Administrator alle Abweichungen von definierten "normalen" Datenmengen. Welche Datenmenge normal ist, kann PacketAlarm lernen und vom Administrator anpassen lassen. Gemeldet werden prozentuale Über- oder Unterschreitungen. Die Anomalie-Erkennung kann für gesamte Netze, für einzelne Maschinen oder auch für bestimmte Ports definiert werden. PacketAlarm liefert damit, zusätzlich zu den Ergebnissen des IDS, eine weitere Möglichkeit zur Angriffserkennung. (ma) VarySys Technologies Kontakt: Beate Schneller Tel. (0711) 2501198, Fax (0711) 2501197 E-Mail: beate.schneller@packetalarm.com Web: www.packetalarm.com |
