Schnelle Identifikation von Benutzern, die mit bösartigen Inhalten infiziert sind

Neue Bedrohungsanalysen für Sicherheitsadministratoren

(20.07.10) - Die neue Version 9.2 der Berichtssoftware "Blue Coat Reporter" unterstützt ab sofort Sicherheitsadministratoren unter anderem bei der schnellen Identifikation von Benutzern, die mit bösartigen Inhalten wie etwa Malware infiziert sind. Blue Coat Reporter analysiert dazu die Log-Daten der Internet-Gateway-Appliances "ProxySG" und "ProxyAV" sowie des "Blue Coat WebFilter" und der "ProxyClient"-Software für mobile Nutzer und Home Offices.

Die Ergebnisse ergänzt das Berichtswerkzeug zudem mit Daten aus dem Cloud-basierten Sicherheitsdienst "WebPulse", um weiterführende Informationen über die entdeckte Malware oder bösartigen Inhalte mitzuliefern.

Der neue Bericht "Trends potentieller Bedrohungen" zeigt beispielsweise Administratoren die täglichen Zugriffe auf alle Websites, die als Malware-Sites oder Sites mit Malware-Bezug kategorisiert sind. Zudem stellt die Reporting-Software dort Daten über die von ProxyAV-Appliances tatsächlich blockierte Malware-Nutzlast dar.

Ein weiterer Bericht analysiert die in verbreiteten Suchmaschinen wie Google, Yahoo! und Bing verwendeten Suchbegriffe, um so die Ursache bösartiger Suchergebnisse herauszufinden. Zudem zeigt der neue Blue Coat Reporter 9.2 Trends bei der Nutzung von bandbreitenhungrigen Inhalten an. Dies ermöglicht es Administratoren, Technologien wie Stream-Splitting, Caching und Bandbreitenmanagement in ihren ProxySG-Appliances effektiv zu konfigurieren und dort Richtlinien für den Schutz von webbasierten Unternehmensanwendungen festzulegen. (Blue Coat: ra)