|
|
Rubrik: Produkte/Intrusion Detection Imperva: Intrusion Prevention-Technologie auf Applikationsebene Schutz von Web-, Applikations- und Datenbank-Server gegen externe und (21.05.04) - Die amerikanische Imperva Inc. präsentierte mit dem "SecureSphere G4 Gateway" und dem "SecureSphere MX Management Server" eine ganzheitliche Sicherheitslösung auf Applikationsebene. Die Security-Appliances bieten neuartige Möglichkeiten zum Schutz von Web-Applikationen und Datenbanken vor Attacken, die nach Aussage von Imperva von traditionellen Firewalls und Intrusion Detection-Systemen nicht erkannt werden. Als Plug-and-Play-Lösung konzipiert, soll sich die SecureSphere-Lösung nach Bekunden des Herstellers durch einfache Einführung, schnelle Integration, einfaches Management auszeichnen.
Anzeige
Das SecureSphere G4 Gateway ist hinter der Firewall zwischen Web- und Datenbank-Server positioniert und scannt die http-Kommunikation zwischen Client- und Web-Server sowie die SQL-Anfragen zwischen Web-Server und Datenbank. Die gesammelten Informationen werden zum SecureSphere MX Management Server übertragen und von diesem ausgewertet. Nach einer kurzen Lernphase weiß SecureSphere genau zwischen dem sicherheitskritischen Datenverkehr, Anomalien und tatsächlichen Angriffen zu unterscheiden. Ereignisse, die als Angriffe identifiziert werden, können entweder detaillierter analysiert werden, oder bei Bedarf zum sofortigen Kappen der Verbindung führen. Der SecureSphere MX Management Server übernimmt eine automatische Skalierung der Unternehmenssicherheit, indem er zentralisiertes Policy-Management, Event-Correlation, Status-Monitoring, Logging sowie Reporting für ein oder Dutzende Gateways simultan durchführt. "Das Einmalige an der Imperva SecureSphere-Lösung ist, dass sie die gesamte Anwendungsumgebung mit Web-Server, Applikations- und Datenbank-Server sowohl gegen externe als auch interne Angriffe schützt", sagte Eric Ogren, Senior Analyst bei der Yankee Group. "Imperva' SecureSpere-Technologie basiert auf korrelierter Angriffsauswertung und erzielt dadurch eine hohe Genauigkeit. Zugleich gewährt das Managementwerkzeug Administratoren genauen Einblick in ihre Anwendungen und passt automatisch Veränderungen im Anwendungscode an". Risikofreie Einführung Das SecureSphere G4 Gateway bietet transparente Einführungsmöglichkeiten bestehend aus einem "Sniffer"-Mode und einem "In-Line Bridge"-Mode mit "Fail-Open"-Fähigkeiten. Abhängig von Einführungsphase und Angriffsstufe kann der Administrator das Gateway so konfigurieren, dass es entweder Attacken abblockt oder einen Alarm auslöst. Zentralisiertes Management Ein dreistufiges Managementsystem erlaubt das zentrale Speichern von Security-Policies, Systemein-stellungen und Produkt-Updates sowie die automatische Verteilung an vielfache Gateways per Mausklick. Ebenso werden Alarmmeldungen, Logging und grafisches Reporting für Dutzende von Servern automatisch zusammengefasst und dem Administrator in einem Gesamtüberblick präsentiert. Hohe Sicherheit ohne manuelle
Konfiguration Eine typische SecureSphere-Installation lässt innerhalb
von 30 Minuten ohne jegliche manuelle Policy-Konfiguration oder Tuning
realisieren. (ma) Imperva
Inc. Kontakt: Yarom Arad Tel. (00972-3) 612 0133 E-Mail: yarom@imperva.com Web: www.imperva.com
|
