Sourcefire, die Firma hinter der Open-Source-IPS Snort, hat die kommerzielle Lösung der IDS/IPS um zusätzliche Funktionen erweitert. Das IPS-Modul erkennt künftig deutlich mehr Anwendungen, darunter etwa Googlemail oder RSS-Feeds. Die neue Funktion erkennt die jeweiligen Anwendungen in Echtzeit, die jeweiligen Aktionen lassen sich aufzeichnen oder gleich blocken.
Sourcefire will den Administratoren mit diesen zusätzlichen Erkennungsfunktionen beim Durchsetzen von Policys im Unternehmen unterstützten. Auch der Schutz erhöht sich so deutlich. Denn das Sicherheitssystem kann zu allen erkannten Diensten Gefährdungsprofile erstellen und beispielsweise auch Gefahren erkennen, die nur in der Kombination von mehreren verschiedenen Anwendungen, Betriebssystemen oder Hardware-Komponenten auftreten.
Die erweiterten Funktionen werden mit dem Sourcefire 3D System Release 4.9.1 ausgeliefert. Insgesamt werden die 200 bereits erkannten Applikationen um zwölf neue Dienste erweitert. Erkannt werden können dann unter anderem SSH, Google Desktop, Googlemail, MySpace, Picasa, RSS und HTTP-Dienste wie Audio, Video, Quicktime und Flash. Weitere Informationen zur Sicherheitslösung finden Sie im Artikel „Sourcefire: Intrusion Detection in der Praxis“. (mja)
Bildergalerie: Sourcefire IPS/IDS
Getestet: Sourcefire Intrusion Detection
Sourcefire wertet sämtliche Informationen aus dem Netzwerk aus und bereitet sie über das Webinterface auf.
Getestet: Sourcefire Intrusion Detection
Die Dashboards lassen nahezu beliebig anpassen und erweitern.
Getestet: Sourcefire Intrusion Detection
Das Asset-Dashboard im Defence Center.
Getestet: Sourcefire Intrusion Detection
Überblick auf den Systemstatus.
Getestet: Sourcefire Intrusion Detection
Das Compliance-Dashboard.
Getestet: Sourcefire Intrusion Detection
Das System bietet eine Reihe an Optionen bei der Erstellung von Berichten an.
Getestet: Sourcefire Intrusion Detection
Richtlinien lassen sich zentral anlegen und werden im Defense Center gespeichert. Anschließend kann man sie auf die Sensoren übertragen.
Getestet: Sourcefire Intrusion Detection
Sourcefire bringt eine Reihe von Standardrichtlinien mit, die sich weiter verfeinern lassen.
Getestet: Sourcefire Intrusion Detection
Auch die Alamierung bei entsprechenden Vorfällen lässt sich regeln....
Getestet: Sourcefire Intrusion Detection
... hier als Beispiel die E-Mail-Alarmierung.
Getestet: Sourcefire Intrusion Detection
RNA legt eine Karte aller Geräte im Netzwerk an. Dadurch kann man unter anderem sehen, für welche Schwachstellen das LAN anfällig ist.
Getestet: Sourcefire Intrusion Detection
Über die Suchfunktion lassen sich gezielt Berichte auswählen.
Getestet: Sourcefire Intrusion Detection
Aufgaben werden gesammelt und abgearbeitet. Auch nachträglich kann man die Liste noch einsehen, etwa um Zugriffe oder Änderungen zu prüfen oder um sich über den Status zu informieren.
Getestet: Sourcefire Intrusion Detection
Das Defense Center überwacht auch den Zustand der Sensoren. Hier meldet beispielsweise ein Sensor, dass er keine Pakete empfangen kann.
Getestet: Sourcefire Intrusion Detection
Überblick über die Detection Engines.
Getestet: Sourcefire Intrusion Detection
Sensoren werden direkt über das Webinterface hinzugefügt. Auch lokale Agents sind möglich.
Getestet: Sourcefire Intrusion Detection
Aktualisierungen für Firmware und die Schwachstellendatenbank werden zentral gesteuert und ausgerollt.