Rubrik: Produkte/Security Management

Kombination aus Whitelisting und Blacklisting macht Unternehmens-Netzwerke sicher

Lumensions neue Virenschutzlösung rundet ihr Portfolio im Bereich Endpunkt-Security ab

(09.11.09) - Lumension erweitert ihr Portfolio um die Virenschutzlösung "Lumension AntiVirus". Zusammen mit seiner Whitelisting-Technologie bietet das Unternehmen seinen Kunden damit eine umfassende Endpunkt-Security Lösung an.

Anzeige

Bereits heute gibt es mehr als 21 Millionen verschiedene Schad-Codes und die Zahl nimmt weiter zu. Begünstigt wird diese Entwicklung auch durch die Ausbreitung von Web 2.0-Technologien und die Zunahme von browserbasierten Schwachstellen. Um sich gegen diese Gefahren zu schützen, benötigen Unternehmen eine übergreifende Endpunkt-Security-Strategie, die sie gegen bekannte und noch unbekannte Malware wie Zero-Day Exploits schützt, die Installation von Schadpro-grammen verhindert und die Schädlinge aus dem Netzwerk entfernt. Aus diesem Grund wurde Lumension AntiVirus entwickelt.

Die wichtigsten Eigenschaften der Software auf einen Blick:

·         Virenschutz: Die Daten werden sorgfältig mit den Virensignaturen abgeglichen, um Schädlinge wie Trojaner, Würmer und andere Malware zu erkennen, blockieren und entfernen.

·         Anti-Spyware: Die Software bietet Schutz vor Spyware wie Keylogger, Hijacker, Rootkits und anderen Bedrohungen, die die IT-Sicherheit von Unternehmen gefährden

·         DNA-Vergleich: Beim so genannten DNA-Vergleich werden bestimmte Bausteine von Malware-Codes identifiziert, die häufig in Schadprogrammen verwendet werden. Lumension AntiVirus kann anhand dieser Pogramm-Bausteine neue Schädlinge schnell identifizieren, ohne dass der komplette Code abgeglichen werden muss.

·         SandBox: Die integrierte SandBox testet verdächtige Programmcodes in einem abgeschirmten virtuellen Arbeitsspeicher-Bereich. Dieser verhaltensbasierte Ansatz verlässt sich nicht auf Signaturaktualisierungen und Heuristik. Dadurch können sogar bislang noch unbekannte Schädlinge identifiziert werden.

·         Exploit Erkennung: Diese Funktion erkennt und sperrt verdächtige Codes, die sich in vermeintlich sicheren Dokumenten verstecken.

·         Cleaning-Funktion: Die übergreifende Cleaning-Funktion stellt sicher, dass alle gefundenen Schad-Codes isoliert und entfernt werden und sich nicht weiter im Netzwerk ausbreiten können.

(Lumension: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken