Suchen

Anomalieerkennung und Bedrohungsanalyse in Echtzeit Intelligenter Schutz vor Conficker und P2P-Tools für Firmennetze

Redakteur: Peter Schmitz

Skype, File-Sharing-Programme, Remote-Desktop-Tools und neue Versionen des Conficker Wurms haben eins gemeinsam, sie lassen sich mit der P2P-Netzwerkerkennung der neuen Version 3.0 des ditis Anomaly-Detection-Gateways im Firmennetzwerk aufspüren. Außerdem erkennt die intelligente Security-Lösung noch eine Vielzahl weiterer Anomalien in Echtzeit.

Firma zum Thema

Der ditis Anomaly Detector beherrscht Ehtzeit-Monitoring von Netzwerkports, IDS- und IPS-Funktionen und neu auch Erkennung von P2P-Netzwerken.
Der ditis Anomaly Detector beherrscht Ehtzeit-Monitoring von Netzwerkports, IDS- und IPS-Funktionen und neu auch Erkennung von P2P-Netzwerken.
( Archiv: Vogel Business Media )

Das Anomaly Detection System des Heidenheimer IT-Security-Spezialisten ditis Systeme analysiert den Netzwerkverkehr im internen Netz (oder wahlweise auch im Internet oder der DMZ) auf Anomalien und erkennt so mögliche Angriffe auf die Infrastruktur in Echtzeit.

Flexible Alarmierungsmechanismen erlauben eine schnelle Reaktion auf diese Ereignisse und helfen dem Administrator, mögliche Schwachstellen in seinem Netzwerk aufzudecken.

Als Netzwerk-Anomalie wird beispielsweise erkannt, wenn zu bestimmten (ungewöhnlichen) Uhrzeiten große Datenmengen an unbekannte IP-Adressen übertragen werden oder wenn gleichzeitig oder in regelmäßigen Abständen viele PC’s eine unbekannte Internetseite abrufen.

In solchen Fällen ist der Verdacht auf Missbrauch oder der Ausbruch eines unbekannten Virus oder Trojaners gegeben und das System schlägt Alarm – oft noch, bevor es der Virenscanner erkennt. Der Vorteil davon: Der Zeitfaktor ist in vielen Fällen entscheidend in der Abwehr von Netzwerk-Gefahren.

Das ab etwa 2.000 Euro teure System zeigt diese Ereignisse zuverlässig auf und gibt so dem Administrator wertvolle Zeit für die Gefahrenabwehr.

(ID:2022941)