Suchen

Netzwerk-Monitoring als strategische Komponente im IT-Security-Konzept Mit PRTG Network Monitor Malware-Aktivitäten im Netzwerk erkennen

| Redakteur: Peter Schmitz

Netzwerksicherheit in Unternehmen erfordert die Planung und Umsetzung eines komplexen Sicherheits-Konzeptes. Neben Tools wie Virenscannern oder Firewalls ist Network Monitoring eine sinnvolle Ergänzung zur Erhöhung des Sicherheitsgrades. Die Netzwerküberwachungslösung PRTG Network Monitor unterstützt Administratoren dabei, frühzeitig Unregelmäßigkeiten im Netzwerk aufzudecken und beginnende Angriffe zu erkennen.

Firmen zum Thema

Eine Network Monitoring-Lösung kann neben dem Antivirus-Tool als Frühwarnsystem für unentdeckte Malware im Firmennetzwerk dienen.
Eine Network Monitoring-Lösung kann neben dem Antivirus-Tool als Frühwarnsystem für unentdeckte Malware im Firmennetzwerk dienen.
( Archiv: Vogel Business Media )

Unternehmen wägen ihre IT-Infrastruktur in Sicherheit, wenn die Firewall zuverlässig arbeitet und der Virenscanner aktuell ist. Häufig jedoch werden Malware-Angriffe trotzdem erst spät entdeckt, weil die entsprechenden Würmer oder Trojaner den Signaturscannern nicht bekannt waren und der Heuristik nicht aufgefallen sind.

Eine in das Sicherheitskonzept integrierte Network Monitoring-Lösung kann neben den Anti-Malware-Lösungen, bei entsprechend konfigurierten Schwellenwerten, als Frühwarnsystem dienen. Hohe, abrupt auftretende CPU-Laständerungen, unerwartet starker Traffic oder eine Überbeanspruchung der Festplattenkapazitäten sind wichtige Hinweise auf unentdeckte Angriffe.

Weiterhin hohe Bedrohungslage in Deutschland

Viren und trojanische Pferde manipulieren oder löschen Daten und sind in der Lage, ganze Rechner zu kompromittieren – eine Gefahr für das gesamte Netzwerk. Studien zur IT-Sicherheit in Deutschland warnen, dass die Bedrohungslage in Deutschland für Unternehmen weiterhin ernst zu nehmen ist. Cyberkriminelle entwickeln immer professionellere Schad-Software, die intelligenter und somit effektiver arbeitet. So hat beispielsweise die Zahl an Drive-by-Downloads und Denial-of-Service-Angriffen in den vergangenen Jahren stetig zugenommen.

PRTG Network Monitor ermöglicht es Administratoren, einen großen Teil derartiger Gefahren für das Unternehmensnetzwerk bereits frühzeitig zu erkennen. Anzeichen sind unerwartete, ungewöhnliche und plötzlich auftretende Veränderungen bei Last, Zugriffszeiten und Festplattenspeicher, die sich nicht aus Hardware-Defekten erklären lassen. PRTG alarmiert den Administrator umgehend über alle Auffälligkeiten, die ein Hinweis auf Malware-Attacken sein können, und sendet umgehend Benachrichtigungen via E-Mail, ICQ, Pager, SMS etc.

Unregelmäßigkeiten aufdecken und sofort reagieren

Mit dem Paessler Netzwerkmonitor ist es möglich, Bandbreiten von Standleitungen, Netzwerkverbindungen oder -geräten (Routern, Switchen) etc. zu ermitteln. Systemadministratoren erhalten mit PRTG Network Monitor detaillierte Live-Daten über den aktuellen Zustand ihres Netzwerks. Zudem stellt das Tool Auslastungstrends, drohende Engpässe und Verbindungsfehler fest.

Die Ergebnisse präsentiert PRTG in Form von Tabellen und Graphen. Netzwerkadministratoren können so die Bandbreite messen und mittels Packet Sniffing oder NetFlow-Monitoring die verursachenden IP-Adressen und Protokolle ermitteln. Mit Hilfe von Remote Probes hat die Software das gesamte – auch in räumliche Segmente getrennte – Unternehmensnetzwerk im Auge.

(ID:2043564)