Gefahren in heterogenen Landschaften schneller erkennen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.07.2010 Thomas Mach

Gefahren in heterogenen Landschaften schneller erkennen

Der Intrusion Prevention-Spezialist Sourcefire veröffentlicht mit Razorback ein Open Source-Framework, das die Bekämpfung komplexer Risiken optimiert. Zudem könne die Lösung verschiedene Ansätze zum Aufspüren von Bedrohungen miteinander verknüpfen und so deren Effektivität steigern.

Razorback optimiere die Erkennung und das Verstehen der Bedrohungen, die von verschiedensten Sicherheitslösungen entdeckt wurden. Das Framework wurde dem Anbieter zufolge entwickelt, um Reaktionen auf Advanced Persistent Threats (APT) zu koordinieren. Deshalb erlaube es den Anwendern, Daten über Angriffe einfach aus verschiedenen Lösungen zu sammeln, analysieren und zu speichern, damit Nutzer kundenspezifische Lösungen zur Erkennung und Behebung von Bedrohungen einsetzen können.

Razorback fungiere als Overlay-Lösung und biete zentralisierte Korrelationen, Analyse und Behebung, indem es Intelligence Driven Response-Prozesse (IDR) koordiniere. Dafür nutzt die Lösung kundenspezifische und bereits existierende Sicherheitstools. "Open Source ist der Kern aller Aktivitäten von Sourcefire. Razorback ist unsere jüngste Innovation, die es Nutzern erlaubt, sich gegen die heutigen komplexen Bedrohungen zu schützen", unterstreicht Martin Roesch, Gründer und CTO von Sourcefire. "Sourcefire ist dafür bekannt, die Technologie um das Erkennen von Bedrohungen voranzutreiben. Die echtzeitnahe Erkennung und Analyse von Razorback bietet eine zeitgemäße Lösung, um auf Kundenseite Malware und Angriffen zu begegnen. Wir haben unsere Kenntnisse eingesetzt, um ein Framework zu schaffen, das verschiedene Sicherheitstechnologien miteinander kombinieren kann und das gesammelte Wissen nutzt, um daraus Funktionen zur Erkennung und Behebung abzuleiten."

Razorback erkenne Bedrohungen echtzeitnah, dies erlaube "eine in-line Blockade von Diensten, die Daten speichern und weiterleiten". Im Falle eines Angriffs löse das Framework umgehend einen Alarm aus. Zudem könnten Nutzer das Wissen über Angriffsmethoden in Erkennungsfunktionen einfließen lassen. So könnten sie Bedrohungen und Zero-Day-Attacken schnell aufspüren und davor schützen.

"Razorback wurde entwickelt um aktuelle Bedrohungen zu meistern. Viele Angreifer entwickeln individuelle Attacken, um handelsübliche Tools und Technologien umgehen zu können", ergänzt Matt Watchinski, Senior Director des Sourcefire Vulnerability Research Team. "Unser Ansatz liegt darin, die Intelligenz der Sicherheitsinfrastruktur eines Unternehmens mit schneller und detaillierter Analyse zu kombinieren. Razorback bietet einen Vorsprung der Überprüfung von Attacken, indem es umfassende Erkennungsfunktionen für schwer erkennbare Attacken sowie detaillierte Informationen bietet."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: