Suchen

Im Test: Stonegate Intrusion Prevention System von Stonesoft

Netzwerk-Angriffe mit IPS-Appliance loggen, analysieren und abwehren

Seite: 6/6

Reporting und Auditing

Ebenfalls von Interesse sind die Reporting-Funktionen des Stonesoft IPS. Der Hersteller hat bereits eine große Zahl an Reports vordefiniert, es stellt aber auch kein Problem dar, eigene zu anzulegen. Die Reports führen Datenbank-Abfragen durch und fassen die Ergebnisse zusammen. Mit ihnen ist es beispielsweise möglich, Zusammenfassungen über die Einträge im IPS-Inspection-Log zu erzeugen, Auflistungen der täglichen Portscan-Vorgänge zu generieren, eine Liste der Top-Talker auszugeben und die aktuellen Alerts in Reportform zusammenzufassen.

Die Reports stehen über das Management Center zur Einsicht zur Verfügung, lassen sich aber auch als CSV- beziehungsweise PDF-Dateien oder ähnliches versenden. Außerdem haben die Administratoren die Möglichkeit, Reports automatisch in bestimmten Intervallen (täglich, wöchentlich, etc.) erzeugen zu lassen und – ebenfalls automatisch – zu verschicken. Das ergibt beispielsweise bei Providern Sinn, die den IT-Verantwortlichen ihrer Kunden einmal in der Woche einen personalisierten Report zur Verfügung stellen müssen.

Bildergalerie

Last but not least ist auch noch die Auditing-Funktion der Software von Interesse. Sie listet sämtliche Maßnahmen auf, die die Administratoren getroffen haben und sorgt so dafür, dass immer sofort klar wird, wer wann welche Änderung am System vorgenommen hat. Damit stellt Stonesoft sicher, dass niemand unbeobachtet an dem Security-Werkzeug herummanipulieren kann.

Weitere Informationen

Abgesehen von den genannten Punkten verfügt das Stonesoft-Produkt noch über eine andere Stärke. Die Lösung sichert das Netzwerk nämlich nicht nur mit Hilfe von Pattern ab, sondern schützt die Systeme auch gezielt vor bekannten Schwachstellen. Ein gutes Beispiel dafür ist der Conficker-Wurm. Dieser Wurm benutzte Schwachstellen des Windows-Betriebssystems, die bereits seit Jahren bekannt waren.

Da das Stonesoft-IPS dazu in der Lage war, Angriffe auf diese Schwachstellen im Auge zu behalten und abzublocken, war es auch dazu fähig, Conficker in Schach zu halten. Da alle Conficker-Varianten versuchten, die gleiche Schwachstelle auszunutzen, war das IPS auch nicht auf schnelle Pattern-Updates angewiesen, um verschiedene Conficker-Versionen zu identifizieren, sondern konnte sämtliche Angriffe von vornherein unterbinden.

Fazit

Das Stonegate Intrusion Prevention System überzeugte uns im Test. Die Installation, Erstkonfiguration und Inbetriebnahme des Systems wird keinen Administratoren vor unüberwindliche Hindernisse stellen.

Seine wirklichen Stärken spielt das Produkt aber erst im laufenden Betrieb aus: Die schnelle Hinführung der Administratoren zu den relevanten Alerts hinterließ bei uns einen ebenso positiven Eindruck wie die umfassenden Reporting-Funktionen, die zum Audit erforderlichen Features und die übersichtliche Log-Funktion mit den einfach zu implementierenden Filtern (die in der IT-Abteilung definitiv viele Ressourcen freimacht). Die Lösung erhöht zudem das Sicherheitsniveau eines Unternehmensnetzes deutlich und ist damit sehr empfehlenswert.

(ID:2042706)