|
|
Rubrik: Produkte/Intrusion Detection Network Associates: Schutz vor Angriffen in verschlüsselten Verbindungen Virtuelle Firewall- und Management-Features für Hosts und Netzwerke (09.07.04) - Network Associates kündigt mit "McAfee Entercept 5.0" und "McAfee IntruShield 2.1" eine neue Generation ihrer Intrusion Prevention-Lösungen zum Schutz von Hosts und Netzwerken an. Zu den Features gehören der erstmalig verfügbare Schutz vor Angriffen in verschlüsselten (SSL-) Verbindungen, die Integration von Firewall-Funktionalität sowohl in McAfee IntruShield als auch McAfee Entercept sowie integrierte Managementfunktionen für sicherheitsrelevante Host- und Netzwerk-Ereignisse.
Anzeige
Zero-Day-Schutz vor allen
erfolgten Angriffen Mit der Kombination von McAfee Entercept und McAfee IntruShield bietet Network Associates eine umfassende Sicherheitslösung für den proaktiven Schutz vor bekannten und Zero-Day-Attacken und von verschlüsselten Verbindungen. Dieser Schutz erstreckt sich über die Desktop-Rechner und Server eines Unternehmensnetzwerks bis hin zur Core- und Edge-Ebene. Dank seiner kombinierten Intrusion Prevention-Lösung ist es McAfee nach eigenen Angaben als einzigem Anbieter von Sicherheitslösungen gelungen, einen umfassenden Zero-Day-Schutz gegen vor allen in jüngster Zeit erfolgten Angriffen bereitzustellen. "Die schnelle Ausbreitung von Computerwürmern und Viren hat während der letzten Monate viele Netzwerke zum Erliegen gebracht und Unternehmen große finanzielle Einbußen beschert. Daher investieren sie vermehrt in Technologien, die ihnen helfen sollen, diese Bedrohungen abzuwehren. Bei der Verteilung ihrer IT-Budgets sollten sie sich Technologien ansehen, die Sicherheitsverletzungen blockieren und verhindern", sagt Richard Stiennon, Vice President of Research bei Gartner, Inc. "Produkte, die Intrusion Prevention-Lösungen für Netzwerke mit Firewall-Fähigkeiten kombinieren, bieten Unternehmen den bestmöglichen Schutz." McAfee IntruShield 2.1 schützt
vor verschlüsselten Viren und bietet eine interne Firewall. Die Lösung
beinhaltet unter anderem die folgenden Features:
·
Erkennung und Abwehr verschlüsselter Angriffe - McAfee
IntruShield schützt die Netzwerke sowohl vor Klartext- als auch vor
verschlüsselten Angriffe. McAfee IntruShield nutzt eine richtungweisende
Technologie für die Entschlüsselung und Prüfung SSL-verschlüsselten
Datenverkehrs, bei der die Integrität der verschlüsselten Daten und der
verwendeten Schlüssel erhalten bleibt. Umfassende Analysen von Klartext- und
verschlüsseltem Traffic werden zur Erkennung von Signaturen, Anomalien und
Denial of Service (DoS)-Angriffen in Echtzeit durchgeführt, ohne die
Servicequalität zu beeinträchtigen.
·
Interne Firewall - McAfee IntruShield stellt einen Firewall-Schutz bereit,
der die Perimeter-Sicherheit auf das interne Netzwerk ausdehnt. Die Firewall
ermöglicht Sicherheitsexperten, die Einhaltung differenzierter,
leistungsfähiger Sicherheitsrichtlinien für das gesamte interne Netzwerk zu
realisieren, um z.B. unerwünschten oder Peer-to-Peer-Traffic zu blockieren.
·
Virtuelle Firewall - Die Kombination der virtuellen Intrusion Prevention-
und virtuellen internen Firewall-Funktionalität von McAfee IntruShield
ermöglicht Sicherheitsadministratoren, eine "Virtuelle
Perimeter"-Sicherheit zu implementieren. Das Virtuelle Perimeter-Netz
bietet eine zusätzliche Ebene des Schutzes vor Angriffen, die sich gegen eine
Perimeter-Firewall richten oder ihren Ursprung im internen Netzwerk haben.
·
Integrierte Managementfunktionalität für sicherheitsrelevante Host-Ereignisse - Der McAfee IntruShield Manager integriert das Management sicherheitsrelevanter
Host- und Netzwerk-Ereignisse in einer zentralen, einheitlichen
Management-Konsole für McAfee IntruShield- und McAfee Entercept-Lösungen.
Sicherheitsexperten erhalten einen leicht verständlichen, systemweiten
Überblick über alle sicherheitsrelevanten Ereignisse, die ihre Hosts und
Netzwerke betreffen. Dadurch sind sie in der Lage, schneller auf Ereignisse
reagieren und ihre vorhandenen Sicherheitsressourcen besser zu nutzen. McAfee Entercept 5.0 bietet Schutz vor Zero-Day-Angriffen und ist unternehmensweit skalierbar. Darüber hinaus bietet die Technologie eine leistungsfähige Kombination von Signaturen und Behavioral-Rules-Technologien. Ein patentierter Schutz vor Buffer-Overflows zur Abwehr von Zero-Day-Angriffen reduziert zudem die Notwendigkeit der sofortigen Implementierung von Software-Patches. Die wichtigsten Features von
McAfee Entercept 5.0 beinhalten:
·
Firewall-Integration - McAfee Entercept stellt eine zusätzliche Schutzebene
zwischen dem System und dem Netzwerk oder Internet, mit einer fein
differenzierten Kontrolle zur Abwehr bösartiger oder unbefugter Aktivitäten,
bereit. Mit der Firewall können Administratoren zusätzlich zum Schutz ihrer
Systeme vor bekannten und Zero-Day-Angriffen die Einhaltung von
Sicherheitsrichtlinien erzwingen.
·
Erweiterte Angriffssignaturen - Aufbauend auf
Entercept und seiner umfassenden Kombination von Signaturen und
Behavioral-Rules-Technologien wurde Entercept 5.0 um spezielle Signaturen
erweitert. Diese bieten zusätzlichen Schutz der Hosts vor bekannten Gefahren,
unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerks bewegen.
Die Angriffssignaturen von Entercept gewährleisten den reibungslosen Betrieb,
während sie auf einen Angriff auf das Hostsystem aufmerksam machen.
·
Unternehmensweite Skalierbarkeit - McAfee Entercept 5.0
kann selbst die Anforderungen der größten Unternehmen erfüllen. Die ab dem
dritten Quartal optional verfügbare Integration mit McAfee ePO wird es
Unternehmen ermöglichen, Entercept-Agenten auf einer Vielzahl von Desktop-Rechnern
und Servern zu implementieren.
·
Erweiterte Management-Features - Durch die
Hinzufügung eines "At-a-Glance"-Dashboards zur McAfee
Entercept-Konsole steht Anwendern ein unternehmensweiter Überblick über den
Sicherheitsstatus zur Verfügung. Es informiert sie über die implementierten
Agenten, die am häufigsten angegriffenen Rechner und die am häufigsten zu
beobachtenden Angriffe. Die neue Funktionalität ermöglicht außerdem das
Sammeln mehrerer Warnmeldungen desselben Ereignistyps sowie deren gleichzeitige
Überprüfung und sorgt dadurch für eine höhere Effizienz der forensischen
Analyse und des Ereignismanagements. Dank des besseren Überblicks über
Sicherheitsereignisse können Sicherheitsexperten schneller auf Ereignisse
reagieren und die optimale Sicherheit für Server und Desktops gewährleisten.
·
Audit-Trail - McAfee Entercept 5.0 ermöglicht Administratoren, sich
eine Liste aller Veränderungen anzusehen, die an den
Sicherheitskonfigurationen jedes einzelnen Systems vorgenommen worden sind.
Gespeichert werden Name, Typ, Benutzer, Aktion und Zeitpunkt sowie eine
Beschreibung der Aktivität. Administratoren können so jederzeit Einsicht in
alle Änderungen nehmen, die innerhalb eines bestimmten Zeitraums vorgenommen
worden sind. Diese Möglichkeit hilft ihnen bei der lückenlosen Einhaltung der
Sicherheitsrichtlinien und gesetzliche Vorschriften. Die McAfee Protection-in-Depth-Strategie ermöglicht Unternehmen und Behörden die Nutzung umfassender, präziser und skalierbarer Intrusion Prevention-Lösungen zum Schutz ihrer System- und Netzwerkintegrität. Durch die Implementierung einer vielschichtigen Host- und Netzwerk-Verteidigungs-plattform sind sowohl Unternehmen als auch Service Provider in der Lage, wichtige Datenbestände zu schützen und ihre Geschäftskontinuität durch die Abwehr komplexer, hybrider Gefahren und Zero-Day-Angriffe zu gewährleisten. Darüber hinaus senken die Intrusion Prevention-Lösungen durch ihren kombinierten Ansatz die Gesamtkosten, da sie die Anzahl der verschiedenen Technologien und Tools reduzieren, die für den Schutz und die Verwaltung von Geschäftsumgebungen erforderlich sind. (ma) Network Associates Ansprechpartnerin: Isabell Unseld Tel. (089) 3707-1535, Fax (089) 3707-1199 E-Mail: isabell_unseld@nai.com Web: www.nai.com |
