Branchenlösung für die interne Sicherheit von Finanzunternehmen

"IntraProtector Finance Edition" schützt vor internem Datenmissbrauch

(29.02.08) - Comco hat eine Branchenlösung für die interne Sicherheit von Finanzunternehmen entwickelt. Der "IntraProtector Finance Edition" berücksichtigt die spezifischen und überdurch-schnittlich hohen Sicherheitsanforderungen dieser Branche. Mit Hilfe dieses Systems erfolgt eine Netzwerküberwachung, Identifikation von Angriffen, Lokalisierung von Angreifern und Opfern sowie eine proaktive Ausführung von Gegenmaßnahmen. So lässt sich damit nicht nur eine Manipulation, Entwendung oder Zerstörung von Daten verhindern, sondern ebenso jederzeit der aktuelle Status erkennen und reporten. Dabei werden alle Security-Incidents mit einem Zeitstempel versehen in der Datenbank revisionssicher dokumentiert.

Mit der IntraProtector Finance Edition wird zu Projektbeginn eine automatische Inventarisierung der gesamten IT-Infrastruktur durchgeführt. Alle relevanten Security-Informationen der Netzwerk-Topologie werden dabei in einer Datenbank hinterlegt und auf diese Weise das Referenzprofil für umfangreiche Security-Check-ups abgespeichert. Damit lassen sich unautorisiert angeschlossene Fremdgeräte sofort erkennen und automatisch isolieren. Weitere Features bilden die Erkennung und Abwehr von Man-in-the-Middle-Attacken und die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs.

Im Gegensatz zu den klassischen Lösungskonzepten auf Basis von Intrusion Detection Systemen (IDS), die einen hohen Realisierungsaufwand erzeugen, charakterisiert sich IntraProtector Finance Edition durch einen alternativen Ansatz. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting für das Management zur Verfügung. Der modulare Aufbau des Systems beinhaltet Komponenten zur Erkennung und Behandlung von internen Angriffen auf Endgeräte wie PCs und Server sowie auf Infrastrukturkomponenten, die mittels herkömmlicher Security-Lösungen nicht erkannt werden können. Damit ist eine lückenlose Identifizierung und Lokalisierung jeglicher im Netzwerk kommunizierender Systeme möglich. (Comco: ma)