|
|
Rubrik: Produkte/Security Management Lokalisierung und Abwehr von internen Angriffen und Security-Vorfällen Interner Netzwerkschutz in drei Schritten (
Anzeige
Der Dortmunder Netzwerk- und Security-Spezialist hat deshalb mit der "2009 Edition" seiner Lösung "IntraProtector" einen Ansatz entwickelt, der in drei übersichtlichen Schritten und bei geringem Projektaufwand zu hochsicheren Netzwerkbedingungen führen soll: · Inventarisieren: In diesem ersten Schritt erfolgt eine automatisierte Inventarisierung der vollständigen IT Infrastruktur. Sie führt zu einer strukturierten Übersicht der gesamten Netzwerk-Topologie mit allen aktiven IT-Systemen mit standardisierten Schnittstellen. · Network Access Control aktivieren: Darauf aufbauend wird der wirksame Schutz vor unautorisierten Fremdsystemen sowie herstellerübergreifend die Sicherheit an den Ports des gesamten Netzwerks geschaffen. Ebenso kommt es zu einer Absicherung der WLAN- und VoIP-Technologien. · Netzwerk absichern: Im dritten Schritt schließlich werden einerseits die Analysemodule zur Lokalisierung und Abwehr von internen Angriffen und Security-Vorfällen implementiert. Andererseits wird das zentrale Security-Management für die gesamte IT Infrastruktur mittels eines Systems eingeführt und moderne Compliance-Bedingungen mit schnellen Analysen und effizientem Reporting geschaffen. "IntraProtector schützt durch eine kontinuierliche Hardware-Authentifizierung die Netzwerkzugänge mit einem herstellerübergreifenden Lösungsansatz vor unternehmensfremden Systemen", erläutert Zawatzky-Stromberg. Durch ein umfassendes Monitoring der Netzwerk-Protokolle werden darüber hinaus interne Angriffe, Netzwerk-Anomalien und weitere Security-Vorfälle unmittelbar identifiziert. "Das Alarm-Center initiiert in Problemfällen sofort effektive Abwehrmaßnahmen entsprechend definierter Regeln oder Policies, gleichzeitig werden alle Security-Vorfälle übersichtlich in einem strukturierten Event-Fenster protokolliert", so der Comco-Vorstand. Zusätzlich unterstützen detaillierte Analyse- und Reporting-Funktionalitäten die IT-Verantwortlichen komfortabel bei ihrer Umsetzung von gesetzlichen Vorschriften, Firmenrichtlinien und Service Levels. Zu den Features von IntraProtector gehören: · Aktiver Schutz für Netzwerke: IntraProtector schützt vor internen IT-Risiken durch umfassende Abwehrmaßnahmen und sichert die Performance und Verfügbarkeit von IT-Systemen durch ein aktives Monitoring aller sicherheitsrelevanten Komponenten im gesamten Netzwerk. · Network Access Control: Das Security-System ist mit Network Access Control ausgestattet, um den Zugang zum Netzwerk gezielt mit Port Security herstellerübergreifend und netzwerkweit zu überwachen. · Zentrales Security Management: IntraProtector beinhaltet eine Vielzahl eigener Analyse-Module (Incident Analyzer) zur Erkennung und Abwehr von internen Angriffen auf Endgeräte (PCs, Server und Infrastruktur-Komponenten), die mittels herkömmlicher Security-Produkte wie beispielsweise Firewalls oder IDS Systemen nicht erkannt werden. · Konsolidierung von Security Events: IntraProtector konsolidiert Sicherheitsmeldungen vorhandener Security Lösungen standardisiert im IDMEF-Format. IT-Risiken können dadurch schneller im gesamten Netzwerk erkannt und zielgerichtet minimiert werden. · Reporting zur Compliance-Unterstützung: Zeitlich strukturierbare Status-Berichte dienen der Auswertung und Dokumentation von Security-Vorfällen einschließlich der ausgeführten Abwehrmaßnahmen. (Comco: ra) |
||
|
