- Anzeigen -


Lösung zum Schutz von Unternehmensdaten


Netzwerkbasierte Software für das Aufspüren von Anomalien identifiziert und beseitigt in Echtzeit Sicherheitsbedrohungen und alarmiert IT-Sicherheitsfachleute
"Network Defender Plus" blockiert DDoS- und Zero-Day-Angriffe -
Auditgerechte Compliance-Berichte gemäß den Anforderungen von ISO/IED 27001:2013

(31.10.14) - ManageEngine hat "Network Defender Plus" vorgestellt, eine netzwerkgestützte Software für das Aufspüren von Anomalien. Außerdem kündigte das Unternehmen Erweiterungen für "Passwort Manager Pro" an, eine Lösung für die Verwaltung der Passwörter von IT-Nutzern mit privilegierten Zugriffsrechten: Optimiert wurden dabei Funktionen für das Erstellen von Compliance-Berichten und die Verwaltung von User Sessions. Mit diesen Ankündigungen unterstützt ManageEngine Unternehmen dabei, die Sicherheit ihrer Daten und IT-Ressourcen zu gewährleisten.

Network Defender Plus schützt Unternehmensnetzwerke und Rechenzentren in Echtzeit vor Angriffen. Die neue Lösung von ManageEngine ist ab sofort verfügbar. Sie analysiert die Verkehrsströme von Routern und Switches, identifiziert unerwünschte oder gefährliche Daten und blockiert diese.

Im Gegensatz zu herkömmlichen Firewalls und Intrusion-Detection-Systemen beschränkt sich Network Defender Plus nicht darauf, die Muster von Datenpaketen zu erfassen und ein Monitoring des Datenverkehrs auf der Perimeter-Ebene durchzuführen. Vielmehr untersucht die Lösung Datenströme, blockiert Einbruchsversuche und schaltet Bedrohungen für die Netzwerksicherheit in Echtzeit aus. So schützt Network Defender Plus umfassend vor komplexen Angriffen wie Zero-Day-Attacken sowie signaturbasierten Angriffsformen (darunter Scans, Distributed-Denial-of-Service-Attacken (DDoS),Bot-Netze).

"Immer mehr Standardanwendungen wie E-Mail-, Customer- Relationship-Management- und Enterprise-Resource-Planning-Software wandern in die Cloud. Da die Anwender zunehmend von mobilen Endgeräten mit dynamischen IP-Adressen auf diese Applikationen zugreifen, lässt sich ein Firmennetzwerk nicht mehr über das Festlegen der zulässigen IP-Adressen in der Firewall abschotten ", erläutert Dev Anand, Director of Product Management bei ManageEngine. "Aus diesem Grund lassen IT-Manager das Netzwerk offen. Doch dadurch werden Firewalls verwundbar. Network Defender Plus unterstützt Administratoren dabei, solche Attacken zu verhindern."

Die Passwort-Verwaltung optimieren
Die Erweiterungen bei Password Manager Pro helfen Unternehmen dabei, die Vorgaben des international anerkannten IT-Sicherheitsstandards ISO/IEC 27001:2013 im Bereich Zugangskontrolle zu erfüllen. Auch der Zugriff von Nutzern mit Administratorrechten auf IT-Ressourcen lässt sich dank der optimierten Funktionen leichter überwachen; verdächtige Aktivitäten können umgehend unterbunden werden.

"Maßnahme A.9 in Annex A der ISO/IEC 27001:2013 verlangt eine Zugriffskontrolle für IT-Komponenten und Anwendungen, die einen unautorisierten Zugang zu solchen Ressourcen verhindern", sagt Rajesh Ganesan, Director of Product Management bei ManageEngine. " Password Manager Pro ermöglicht die Einrichtung einer zentralen und zuverlässigen Zugriffssteuerung auf Basis eines umfassenden Priviledged-Account-Managements."

Dies ist laut Ganesan vor allem für Unternehmen wichtig, die eine Zertifizierung gemäß ISO 27001:2013 durchführen lassen wollen: "Firmen können Password Manager Pro dazu nutzen, um automatisch auditgerechte Berichte zu erstellen und auf diese Weise belegen, dass sie die Vorgaben von A.9 einhalten."

Ergänzend dazu verfügt Password Manager Pro über eine neue Session-Shadowing-Funktion. Mit ihr können IT-Administratoren mehrere Privileged Sessions in unternehmenskritischen IT-Umgebungen parallel zu überwachen und verdächtige Aktivitäten von Nutzern umgehend zu stoppen. Ein weiteres Anwendungsfeld ist der technische Support: Ein IT-Fachmann kann im Rahmen einer Fehlerbehebungs-Sitzung die Aktionen eines Users beobachten und ihm gleichzeitig Hilfestellung geben. (ManageEngine: ra)

Manage Enginie: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Intrusion Detection & Prevention

  • Schnellere Reaktion auf zielgerichtete Angriffe

    FireEye, Spezialistin für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt das "Investigation Analysis System" (IA-Serie) vor. Es handelt sich dabei um ein Forensik-Analyse-Tool, das die Untersuchung von Zwischenfällen beschleunigen und effektiver gestalten soll. Dazu verbindet es In-Depth-Analyse und -Visualisierung mit dem schnellen und verlustfreien Packet Capture und Packet Retrieval. Mit dieser Lösung baut FireEye ihr Angebot im Bereich Forensik weiter aus und fügt ihren Threat-Prevention-Plattformen mit der erweiterten "Multi-vector Virtual Execution" (MVX)-Technologie samt umfangreicher Informationen und investigativer Analytik eine weitere Komponente hinzu. Die IA-Serie wurde speziell für die Herausforderungen derer entwickelt, die direkt nach der Entdeckung eines Angriffs die Untersuchung des Vorfalls einleiten müssen.

  • Forensische Analyse auf Apple-Betriebssystemen

    FireEye bietet ihren Schutz vor zielgerichteten Angriffen nun auch für Apple-Produkte an und schützt das Mac-Betriebssystem OS X auf der Netzwerk-Sicherheitslösung und iOS auf ihrer Plattform für mobile Endgeräte. FireEye schützt vor bekannten und unbekannten Angriffen und ermöglicht die forensische Analyse auf Apple-Betriebssystemen. Mit der Unterstützung von Mac-Betriebssystemen in den Produkten "FireEye Network Security Threat Prevention Platform" (NX-Serie), "FireEye Forensic Analytics" (AX-Serie), "FireEye Mobile Threat Prevention" (MTP) und dem "FireEye Investigation Analysis System" (IAS) ist das Unternehmen nach eigenen Angaben der erste Anbieter im Bereich Cybersicherheit, der eine integrierte Sicherheitslösung für den Schutz von Microsoft-, Apple- und Google Android-Plattformen anbietet.

  • Integrierte Threat Defense-Lösung

    FireEye hat "FireEye MVX-IPS" vorgestellt, eine neue Art von Intrusion Prevention-Systeme (IPS), die die IPS-Sicherheitsschicht mithilfe von "FireEye MVX Technology" und "FireEye Dynamic Threat Intelligence" modernisiert. Das IPS bietet einen breiteren Überblick über Multi-Vektor Angriffe, um den Schutz vor bekannten und unbekannten Angriffen zu verbessern. FireEye MVX-IPS ist bereits in der Beta-Version verfügbar, und wird als Add-On-Lizenz für die "FireEye Network Threat Prevention Platform" ("NX series") in der ersten Jahreshälfte 2014 verfügbar sein.

  • 110616_pro_int_greenbone

    Greenbone Networks, Expertin für Schwachstellenanalyse, ermöglicht Sicherheitsadministratoren ab sofort eine einfachere, schnellere und benutzerdefinierte Konfiguration ihrer Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS). Als offizielles Mitglied im Sourcefire Technology Partner Program (STP) hat Greenbone dafür eine Schnittstelle in ihrem Schwachstellen-Scanner integriert, um Scan-Ergebnisse direkt weiterzuleiten.

  • 110629_pro_int_sourcefire

    Sourcefire, Inc. gab bekannt, dass das "Sourcefire 3D System" mit dem Open Source-basierten "Greenbone Security Manager" zusammenarbeitet.So ermöglicht Greenbone Networks, eine Expertin für Schwachstellenanalyse, Sicherheitsadministratoren eine einfache, schnelle und benutzerdefinierte Konfiguration ihrer Intrusion Detection- und Intrusion Prevention-Systeme (IDS/IPS).