Enterasys erweitert Sicherheitsportfolio um IDS-Lösung "Dragon Network Defense"

Integration einer verhaltensbasierten Anomalieerkennung

(27.04.06) - Enterasys Networks verstärkt das Sicherheitsportfolio der "Dragon"-Intrusion Detection- und -Prevention-Lösungen um das neue Produkt "Dragon Network Defense". Enterasys bezeichnet dies als einen wesentlichen Bestandteil ihrer "Secure Networks"-Strategie.

Dragon Network Defense ermöglicht eine effizientere Erkennung, Isolierung und Korrektur von Netzwerkattacken. Mit einem einzigen Werkzeug können die IT-Verantwortlichen nun die verschie-denen internen und externen Bedrohungen identifizieren und entsprechend reagieren. Die Integration eines "Security Information Managers" (SIM) und einer verhaltensbasierten Anomalieerkennung machen das system zu einer umfassenden Suite von Sicherheitslösungen.

Die "Dragon Security Command Console" ist ein Security Information Manager (SIM), der die notwendigen Informationen und eine detaillierte Auswertung liefert, um auch komplexe Infra-strukturen in Unternehmen zu schützen. Es sammelt und analysiert Sicherheitsdaten von einer Vielzahl von Geräten bei einer gleichzeitigen Verringerung der Ressourcen, die zum Management des Netzwerkes erforderlich sind. Die Console bietet darüber hinaus standardisierte Berichte, die von einer Analyse des gesamten Unternehmens bis zu einzelnen Abteilungen reichen. Damit werden gesetzliche Vorschriften wie Sarbanes Oxley eingehalten.

Dragon Network Defense verbindet verschiedene Erkennungsmethoden auf einer einzigen Plattform und ermöglicht so eine unvergleichliche Visualisierung und Kontrolle. Dragon beinhaltet auch Schnittstellen zu Produkten von Drittanbietern wie Antivirus und Scan-Werkzeuge für das Netzwerk. Mit dieser Bündelung werden Sicherheitsdaten von vielen Quellen erfasst, korreliert, angepasst und priorisiert, um den wachsenden Bedrohungen entgegen zu treten und eine komplexe Umgebung zu managen.

Verhaltensbasierte Anomalieerkennung

Dragon beinhaltet außerdem verbesserte Möglichkeiten zur verhaltensbasierten Erkennung von Anomalien im Netzwerk. So wird die Anzahl und Art von erkannten Bedrohungen erweitert. Diese Methodik ergänzt die Möglichkeiten von den bestehenden Intrusion Prevention und Detection Fähigkeiten durch die Nachverfolgung, Analyse und Aufzeichnung von allen Bewegungen im Netzwerk. So wird die Verfügbarkeit des Netzwerkes erhöht und Ausfallzeiten verringert. (Enterasys: ra)