"Entercept Management System" setzt Sicherheitsrichtlinien im Unternehmen aktiv durch

Brennpunkt "McAfee IPS": Richtungsweisenden Funktionen für Reporting und Datenanalyse

(03.05.05) - Unternehmen stehen heute vor der gewaltigen Aufgabe, geografisch verteilte, hetero-gene Netzwerke zu schützen. Dabei gilt es raffinierte, neue und komplexe Angriffe abzuwehren, die mehrere Vektoren zum Eindringen in die Sicherheitsinfrastruktur nutzen. Gleichzeitig sind die gesetzlichen Bestimmungen zum Schutz der Integrität und Vertraulichkeit der Daten in ihren unternehmenswichtigen Systemen und Anwendungen einzuhalten. Und nicht zuletzt müssen sie der Unternehmensführung Daten liefern, die den Wert ihrer Investitionen in die Sicherheit belegen. Unternehmen benötigen ein Security-Management-System, das mehrere 1.000 Agenten effizient verwalten, exzellenten Angriffsschutz bieten und den Verwaltungsaufwand minimieren kann. McAfee Entercept Intrusion Prevention ist eine marktführende Angriffsabwehrlösung. Sie hilft Unternehmen, das Angriffsrisiko zu verringern, die Verfügbarkeit aufrechtzuerhalten und die Gesamtbetriebskosten zu reduzieren.

Die Entercept-Lösung

Das "Entercept Management System" bietet ein umfassendes Enterprise-Class-Management für Entercept Intrusion Prevention-Agenten. Das Management-System stellt eine skalierbare, stabile und benutzerfreundliche Management-Infrastruktur zur Verfügung, in der ein Management-Server bis zu 10.000 Agenten verwalten kann. Alle Entercept-Agenten (Desktops und Server) nutzen gemein-sam die vom Entercept Management System bereitgestellte Management-Infrastruktur .

Sicherheitskonfigurationen und -richtlinien lassen sich unternehmensweit problemlos über mehrere Anwendungen, Benutzergruppen und Agenten hinweg nutzen und dadurch die Installations- und Wartungskosten senken. Sicherheitsadministratoren können Konfigurationen über mehrere Management-Server hinweg importieren bzw. exportieren und so eine konsistente Durchsetzung der Sicherheitsrichtlinien gewährleisten. Der plattformübergreifende Schutz umfasst die Betriebs-systeme Windows, Solaris und HP-UX. Dadurch schafft Entercept eine konsistente, zuverlässige Host-basierte Angriffsabwehr für moderne heterogene Server-Umgebungen.

Funktionsweise des Entercept Management Systems

Das Entercept Management System besteht aus dem hoch skalierbaren Management-Server und der Konsole. Der Management-Server dient als Zwischenschicht zwischen den Entercept-Agenten und der Konsole. Er regelt die Kommunikation und beherbergt die Ereignis- und Konfigurations-datenbank. Mehrere Konsolen an geografisch verteilten Standorten können sich gleichzeitig am Management-Server anmelden und die Agenten verwalten und überwachen.

Wenn Agenten Angriffe entdecken und blockieren, senden sie wichtige Informationen an den Entercept Management-Server. Vom Server aus werden diese Informationen an Konsolen weiter-geleitet und in der zentralen SQL-Datenbank gespeichert. Auf der Konsole werden ähnliche Vorfälle zusammengefasst, um die Menge der angezeigten Rohdaten zu reduzieren und den Gesamt-systemstatus auf einem Dashboard einheitlich und zusammengefasst darzustellen. Das Manage-ment-System bietet eine große Auswahl an Optionen zur Ergreifung von Gegenmaßnahmen und Meldung von Angriffen, z. B. Alarm mittels E-Mail oder Pager, SNMP-Traps und Erzeugen eines Prozesses. Die Konsole kommuniziert mit den Agenten über verschlüsselte und authen-tisierte Kanäle. Auf der Basis seiner preisgekrönten Intrusion Prevention-Technologie setzt das Entercept Management System Sicherheitsrichtlinien im Unternehmen aktiv durch. Es blockiert Angriffe und stellt richtungsweisende Funktionen für Reporting und Datenanalyse bereit.

Vorteile

Umfassend

· Reduziert bei neuen Gefahren die Dringlichkeit der Patch-Implementierung

· Blockiert bekannte Angriffe und sogenannte Zero-Day-Angriffe (Angriffe auf eine neue, bisher unbekannte Sicherheitslücke)

· Gewährleistet Integrität und Schutz für vertrauliche Daten

· Aktive, automatische Richtliniendurchsetzung ohne Eingreifen des Anwenders

· Schützt die Betriebssysteme Windows, Solaris und HP-UX mit patentierter, preisgekrönter Technologie

· Application Shielding/Enveloping - Shielding verhindert in Form einer Abschirmung das Eindringen von außen und den Missbrauch von Webservern, Dateiservern und Anwendungsressourcen (Dateien, Daten, Benutzer, Registrierung usw.). Enveloping hindert diese Anwendungen an der Durchführung abnormaler, bösartiger Aktivitäten (wie den Zugriff auf die Daten anderer Anwendungen)

Genau

· Eine effiziente Kombination aus Verhaltensregeln, Signaturen und einer System-Firewall schützt vor Zero-Day-Attacken wie z. B. Angriffe, die einen Buffer Overflow erzeugen. Außerdem reduziert eine solche Kombination die False Positives

· Assistenten für das Erstellen benutzerdefinierter Regeln und Signaturen, die an die jeweilige Umgebung angepasst sind

· Kein Eingreifen des Anwenders erforderlich, d. h. Anrufe beim IT-Helpdesk entfallen

· Die Optionen Suchen, Filtern und Gruppieren ermöglichen die Identifizierung von Trends und das Aufspüren potenzieller Gefahren

Skalierbar

· Verwalten von mehreren 1.000 Agenten mit einem einzigen Manager

· Optionale Implementierung und Überwachung von Agenten mit McAfee ePolicy Orchestrator

· Optimale Nutzung von Konfigurationen über Anwendungen, Benutzergruppen oder Agenten hinweg

· Installation bzw. Update im Hintergrund, kein Neustart erforderlich

· Ereignis-Aggregierung fasst gleiche Ereignisse zu einem einzigen Eintrag auf der Konsole zusammen

· In einem Überwachungspfad auf der Konsole wird jede Konfigurationsänderung eines Administrators aufgezeichnet

· Individuell anpassbare Schutzebenen, von Protokollierung bis Blockierung

Systemanforderungen

Empfohlene Konfiguration

Management-Server

· 1,5 GHz Pentium IV oder höher

· 1 GB Arbeitsspeicher

· 20 GB Festplattenspeicher

· Windows 2003 Server

· Windows 2000 Server oder Advanced Server (SP 2 oder höher)

· SQL Server 2000 (SP 2 oder höher)

· Statische IP-Adresse

· Keine anderen Anwendungen installiert

· TCP Ports 443 und 5005 verfügbar (443 Standardport, kann aber geändert werden)

Konsole

· 800 MHz Pentium III oder höher

· 256 MB RAM

· 100 MB freier Festplattenspeicher

· Windows XP SP 2

· Windows 2000 Professional, Server oder Advanced Server

· Windows NT 4 Server oder Workstation, SP 6a. (McAfee: ma)