2006-04-03 09:12:14

Aktive Intrusion-Prevention-Lösung

Zero-Day-Angriffe

"Klassisches Mittelstansprodukt", Klaus-Jürgen Jandl

Symantec stellt mit Critical System Protection 5.0 eine verhaltensbasierte Intrusion Prevention-Lösung vor, die Servern und kritischen Clients, die auf Windows-, UNIX- und Linux-Plattformen betrieben werden, einen aktiven mehrschichtigen Schutz bietet.

Fritz Katz

Druckversion

Die Software sorgt für den Schutz vor so genannten „Zero-Day-Angriffen“ (Nullfrist-Attacken) auf Applikationen und Betriebssysteme und umfasst verbesserte Funktionalitäten für Audits, die Einhaltung bestehender Sicherheits- vorschriften zur zentralen Administration sowie Möglichkeiten zum unternehmensweiten Reporting. Das für mittelständische Unternehmen und Konzerne konzipierte Produkt hilft dabei, Systemausfälle zu verhindern und schützt gleichzeitig kritische Hardware, Software und Datenbestände.

Die Critical System Protection ist Teil eines umfangreichen IT-Sicherheits-Portfolios sowohl für zentral überwachte als auch nicht überwachte Systeme. Das Produkt erlaubt es Unternehmen, die volle Kontrolle über ihre Netzwerksicherheit zu gewinnen und die Einhaltung von Sicherheitsrichtlinien innerhalb der gesamten Organisation zu gewährleisten. Wird die Critical System Protection zusammen mit der Client Security oder AntiVirus Corporate Edition des Herstellers eingesetzt, so schützt die Lösung Applikationen und Betriebssysteme, ohne dass eine bekannte Signatur beziehungswiese ein bekannter Patch vorliegen muss. Sie stellt leistungsfähige verhaltensbasierte Intrusion-Prevention-Technologie für den Netzwerkschutz, die Abwehr von Programmen zur Ausnutzung von Sicherheitslücken sowie die Systemkontrolle bereit. Hinzu kommen Systemaudit- und Alarmfunktionen. Gleichzeitig überwacht eine Firewall den Netzwerkverkehr. Sie kann ankommende oder abgehende Verbindungen nach Applikation, Port, Protokoll oder IP-Adresse blockieren.

Eine zentralisierte Verwaltungsoberfläche erlaubt es, Endpunkt-Systeme in großen heterogenen IT-Umgebungen durchgängig zu überwachen. Unter Verwendung der Verwaltungsoberfläche lassen sich Sicherheitsrichtlinien festlegen, um Systeme unempfindlicher zu machen und zu schützen. Dies geschieht, indem jede Applikation mit einem Schutzmantel umgeben wird.

Hochentwickelte Audit-, Überwachungs- und Alarmfunktionalitäten liefern zusammen mit der Möglichkeit eines unternehmensweiten Reportings detaillierte, granulare Analysen, um die Einhaltung von Sicherheitsrichtlinien zu gewährleisten. Die Fähigkeit zur Log-Konso- lidierung und -Überwachung ermöglicht eine vollständige Ermittlung von Sicherheitsereignissen.