Verteilte Sicherheit mit neuem Distributed-Intrusion Prevention System (IPS)

Lösung zur Identifizierung und Beseitigung von Bedrohungen in jedem Netzwerk

(10.04.08) - Ab sofort bietet Enterasys Networks ein neues Distributed-Intrusion Prevention System (IPS) zur automatischen Erkennung und Beseitigung von Bedrohungen in Echtzeit in heterogenen Netzwerken an. Anstatt die Übersicht und Kontrolle auf einen Bruchteil von Netzwerkverbindungen zu beschränken, werden die proaktiven IPS-Schutzmechanismen auf jeden LAN-Access Port und alle WLAN 802.11-Access Points ausgedehnt.

So werden Bedrohungen erkannt, Angriffe abgeschwächt bzw. gestoppt und vor allem automatisch die Bedrohung eingedämmt sowie die Quelle der Bedrohung aus dem Netzwerk entfernt. Die Lösung lässt sich problemlos in Switches und Intrusion Detection/Prevention-Applikationen von Drittherstellern integrieren und schützt so die Infrastruktur-Investitionen während gleichzeitig die Reaktionen auf Sicherheitsvorfälle automatisiert werden.

Die Security-Software bietet einen vollkommenen verteilten Schutz sowohl vor internen als auch externen Bedrohungen, ohne dass jede Netzwerkverbindung an eine Appliance angeschlossen werden muss. Anstatt nur zu melden, dass eine Bedrohung existiert, erlaubt es unsere Lösung, diese sofort aus einem Multi-Anbieter-Netzwerk zu entfernen - ohne dass die Performance hierunter leidet.

Durch den Einsatz von "Enterasys Distributed IPS" können die IT-Verantwortlichen Performance-Engpässe und Limitierungen in Bezug auf die Skalierbarkeit von traditionellen IPS-Appliances vermeiden. Im Gegensatz zu traditionellen IPS-Lösungen, die keine Identifikation der Bedrohung, Lokalisierung, Eingrenzung und entsprechende Beseitigung ermöglichen, entfernt Enterasys Distributed IPS die Quelle des Angriffs und rekonfiguriert Netzwerkgeräte von Cisco, Enterasys, Foundry, HP ProCurve, Juniper, Nortel und anderen Anbietern, um zukünftigen Einfall zu verhindern. Je nach Funktionsumfang der eingesetzten Switches kann die automatische Reaktion von der Bandbreitenlimitierung des Verkehrs und/oder Blocken von individuellen Nutzer- bzw. Gerätezugriffs (bei Enterasys policy-enabled Switches) über die Klassifizierung von Paketen in ein Quarantäne-VLAN (für alle RFC 3580-kompatible Switches) bis zum Shut-down des Ports (bei allen SNMP MIB II-kompatiblen Switches) reichen.

Das Enterasys Distributed Intrusion Prevention System ist die erste umfassende Lösung auf dem Markt, die "echte" operative Anforderungen kostengünstig erfüllt durch:

· Identifizierung von Schwachstellen, Bedrohungen oder Sicherheitsvorfällen

· Entschärfung von Angriffen durch Ausschluss der entsprechenden Datenpakete

· Berichte über die Details des Angriffs

· Standortbestimmung der genauen physischen Quelle der Attacke

· Eingrenzung der Bedrohung durch Trennung der Quelle vom Netzwerk

(Enterasys: ra)