CeBIT: Leistungsfähige IDS-Appliance von VarySys

Die professionelle Intrusion-Detection-Appliance PacketAlarm von VarySys Technologies lockt mit hoher Performance zum günstigen Preis. Das System basiert auf einem gehärteten Linux-Kernel und dem Opensource-IDS-Tool Snort.

Mit einem Preis von 4990 Euro gilt PacketAlarm momentan als günstigste IDS-Appliance auf dem Markt. Die Möglichkeit zum zentralen Management und die integrierte Sensor/Manager-Architektur prädestinieren das System für den Einsatz in großen Infrastrukturen. VarySys liefert das Produkt standardmäßig mit zwei Netzwerkanschlüssen aus. Das Sniffing-Interface wird an das zu überwachende Netzwerksegment angeschlossen und operiert ohne eigene IP-Adresse im Stealth-Modus. Das Management-Interface lässt sich in einem durch eine Firewall geschützten Segment platzieren.

In Echtzeit: Sensoren überprüfen den Datenverkehr in verschiedenen Netzwerksegmenten. (Bild: VarySys)

PacketAlarm überprüft den gesamten Datenverkehr eines Netzwerks in Echtzeit. Dazu können ein oder mehrere PacketAlarm-Sensoren in die verschiedenen Netzwerksegmente verteilt werden. Sie hören permanent den gesamten Verkehr im Segment mit, analysieren die Daten und untersuchen sie auf Netzwerkangriffe wie DoS-Attacken, Exploits, Würmer und unerlaubte Zugriffe. Die vorhandene Basis an Angriffssignaturen umfasst zur Zeit mehr als 1300 bekannte Attacken. Die aktuell verfügbaren Signaturen sowie Scan-Engine- und Software-Updates lädt PacketAlarm automatisch aus dem Internet herunter. Die Signaturen werden dann sofort und ohne Neustart implementiert. Eigene Angriffskennungen lassen sich über die webbasierte Managementoberfläche einfach erstellen.

Via SNMP integriert sich PacketAlarm problemlos in Management-Frameworks wie HP OpenView oder Tivoli. Ein ausführliches Monitoring wahrt den Überblick über die Vorfälle im Netzwerk, ein Auto-Reporting fasst die wichtigsten Angriffe und Regelverstöße zusammen und hält den Administrator per E-Mail auf dem Laufenden.

Hintergründe und Details zur Messe finden Sie in unserem großen CeBIT-Special. Dort haben wir zudem alle CeBIT-Nachrichten in rubrikenspezifischen News-Kanälen für Sie zusammengefasst. (jlu)

VarySys: Halle 16, Stand C22