Reputation Services mit Verhaltensanalyse aller IP-Protokolle wie HTTP, SMTP, IM,FTP & VoIP

Reputation Services mit Verhaltensanalyse aller IP-Protokolle wie HTTP, SMTP, IM,
FTP & VoIP

BorderWare-Kunden können anonymisierte Zusammenfassungen zur Analyse schicken

(10.05.06) - BorderWare stellte das "BorderWare Security Network" (BSN) vor. BSN ist ein Service, der die Kommunikation über die verschiedenen Protokolle wie SMTP, HTTP, IM, FTP und VoIP hinweg analysiert. Neue Attacken schießen wie Pilze aus dem Boden und bedienen sich dabei anonymer Computer, so genannter Zombies. Um sich vor komplexen Attacken zu schützen, reicht es also längst nicht mehr aus, sich das Verhalten der E-Mail-Versender genauer anzusehen. Kunden benötigen einen pro-aktiven Schutz vor Viren, Phishing-, Denial-of-Service- und Directory-Harvest-Attacken sowie vor Spyware und Malware. Dieser Schutz muss in Echtzeit verfügbar sein und alle genutzten Protokolle berücksichtigen.

Eine neue Generation von Reputation Services

Traditionelle Reputation Services analysieren lediglich den reinen E-Mail-Verkehr und verlieren dabei langfristig aus den Augen, dass Attacken auf unterschiedlichen Wegen ins Netzwerk gelangen. BSN tut weit mehr, denn es korreliert die Verhaltensanalysen über alle Protokolle hinweg und kann damit sehr zuverlässige Aussagen über die Natur einer IP-Adresse treffen. Das Security Network sammelt und korreliert Daten aus mehr als 8.000 Kundeninstallationen in mehr als 65 Ländern und integriert zusätzlich aktuelle Standarddaten aus der Industrie. BSN verfügt damit über Informationen aus über einer halben Billion Quellen. BSN untersucht und berechnet die Daten aus allen relevanten Kommunikationsprotokollen und geht mit diesem Ansatz über den existierender Reputation Services deutlich hinaus.

"Die Motivation von Hackern hat sich dramatisch verändert. Inzwischen geht es um sehr viel Geld und die Möglichkeit mittels Zombie-Netzwerken Würmer und Attacken gezielt einzusetzen. Zum Beispiel bei Phishing- und Pharming-Attacken auf Websites", sagte Tim Leisman, Präsident und CEO BorderWare. "BSN ist als einziges Netzwerk in der Lage mehr als 60 Prozent aller Attacken schon an der Netzwerkgrenze zu stoppen, und das ohne False-Positives. Dabei berücksichtigt BSN sämtliche Protokolle und ist ideal für den Schutz konvergenter Netze."

Von jeder ein- oder ausgehenden Verbindung, die über ein BorderWare Device läuft, werden mehr als 30 unterschiedliche Metrix-Daten über die originäre IP-Adresse erhoben. Dazu gehören Informationen über Viren, Spyware, Port Scans und andere Netzwerkanomalien, die während einer Verbindung über die jeweilige IP-Adresse erfasst werden. BorderWare-Kunden können freiwillig anonymisierte Zusammenfassungen zur Analyse an das BSN schicken. Während eine Verbindung aufgebaut wird, checkt das jeweilige BorderWare-System mit BSN, ob die Verbindung akzeptiert werden soll oder nicht. Damit Kunden auch wirklich binnen Sekunden vor neuen Attacken geschützt werden können, findet der gesamte Check in Echtzeit statt. (Borderware: ra)