Rubrik: Produkte/Intrustion Detection

Neue IPS-Lösung bietet Echtzeit-Schutz vor Zero-Day-Angriffen

Leistungsfähige Verhaltensanalyse ermöglicht schnelle Erkennung neuer Bedrohungen

(22.12.09) - Die Bedrohungen im Internet bleiben vielfältig. Lösungen zur Netzwerksicherheit müssen schnell neue, noch unbekannte Angriffe erkennen und abwehren. Sicherheitsspezialistin McAfee kündigt jetzt mit ihrer neuen Netzwerksicherheits-Lösung "McAfee Full Spectrum Network Defense" eine IPS-Lösung mit integriertem Schutz vor Zero-Day-Angriffen an. Dafür sorgt die tiefgehende und netzwerkweite Analyse des Anwender- und Bedrohungsverhaltens. Die Abwehr von Gefahren erfolgt zudem auf Anwendungsebene. Abgerundet wird der Schutz durch eine Kontrolle des Netzzugangs und durch die "McAfee Firewall Enterprise". So ermöglicht das neue Network-Intrusion-Prevention-System eine verbesserte Überwachung und Echtzeit-Bedrohungsschutz im Unternehmensnetz. Zugleich bietet McAfee Full Spectrum Network Defense Tools für ein ange-messenes und schnelles Risk Management.

Full Spectrum Network Defense analysiert den Datenverkehr, das Benutzerverhalten, die über-tragenen Inhalte und die Anwendungen. Basis ist die "McAfee NetPrism"-Technologie. Durch diese von McAfee entwickelte und patentierte Technologie identifiziert Full Spectrum Network Defense alle existierenden Bedrohungen im Netzwerk und wehrt sie ab. Tools für Netzwerksicherheit, Endpunktsicherheit und die Abwehr von Bedrohungen (Cloud Security) arbeiten zusammen und erzielen so optimalen Schutz.

Zu den wichtigsten Neuerungen gehören:

·         Echtzeit-Schutz gegen Malware - McAfee ist mit den neuen Lösungen der erste Anbieter von Schutz gegen Zero-Day-Malware. Dafür sorgt die Integration der "McAfee Artemis"-Technologie. Weltweit installierte McAfee-Sensoren sowie McAfees eigene Analyse des Bedrohungsverhaltens bieten schnellstmöglichen Schutz. Der schwachstellenbasierte Schutz ergänzt und optimiert die Gefahrenabwehr.

·         Verhaltensanalyse - Die neu entwickelten Appliances überwachen das gesamte Netzwerk nicht nur auf neue Bedrohungen, sondern auch auf auffälliges Verhalten. McAfee bietet dabei die Überwachung des Datenverkehrs auf der Anwenderebene (Layer 7 Flow Export). So können sowohl Benutzer, der Datenverkehr wie auch einzelne Anwendungen überwacht und untypisches Verhalten schnell bemerkt werden.

·         Integration McAfee Risk Advisor - Mit dem Risk Advisor können Administratoren sofort erkennen, welche einzelnen Systeme für den aktuellen Angriff besonders anfällig sind. Durch die Analyse der Verwundbarkeit von Endpunkten und die sofortige Einleitung von Gegenmaßnahmen können Administratoren Sicherheitslücken schon vor Einspielung von Patches schließen.

·         Zentrales Management - Eine einzige zentrale Konsole verwaltet die gesamte Sicherheitslösung. Das umfasst auch die Echtzeitanalyse von Bedrohungen und von neuen Bedrohungsinformationen (Cloud Security). McAfee-Lösungen zur Netzwerksicherheit bieten als einzige die Integration in die Managementkonsole "McAfee ePolicy Orchestrator".

(McAfee: ma)