Suchen

UTM-Komponente Seismo erkennt Sicherheitsrisiken Netzwerk-Monitoring, Schwachstellen- und Risk-Management in Echtzeit

Redakteur: Stephan Augsten

Der Security-Hersteller Netasq aktualisiert die Software für seine Unified-Threat-Management-Lösungen. Eine der wichtigsten Funktionen in der neuen Version 8 ist das Risk-Management-System Seismo. Als Teil des Intrusion-Prevention-Systems überprüft es sowohl Netzwerk als auch Anwendungen auf Schwachstellen.

Für umfassendes Schwachstellen- und Risiko-Management erweitert Netasq seine UTM-Lösungen, hier die U6000, um die Software-Komponente Seismo.
Für umfassendes Schwachstellen- und Risiko-Management erweitert Netasq seine UTM-Lösungen, hier die U6000, um die Software-Komponente Seismo.
( Archiv: Vogel Business Media )

Voraussetzung für ein erfolgreiches Risikomanagement und die Optimierung der IT-Sicherheit ist ein umfassendes Netzwerk-Monitoring. Um den Erfordernissen im Unternehmen besser gerecht zu werden, stellt der Sicherheitsspezialist Netasq eine neue Version der Software für seine UTM-Lösungen vor (Unified Threat Management).

In seinen UTM-Appliances verbindet Netasq unentbehrliche Firewall-Funktionen mit der Intrusion-Prevention-Technologie ASQ (Active Security Qualification). Dieses System agiert in Echtzeit und beinhaltet unter anderem Sicherheitsmerkmale wie Antivirus, Antispam, Webfiltering und QoS.

Als eines der wichtigsten Features in der Software-Version 8 wurde das Überwachungssystem Netasq Seismo in ASQ integriert. Dieses Tool soll Administratoren dabei unterstützen, Sicherheitslöcher im Netzwerk und in Applikationen durch eine kontinuierliche Analyse zu identifizieren und auszumerzen.

Um die Identität aller Geräte im Netzwerk zu erfassen und zu untersuchen, sammelt Seismo alle relevanten Angaben zum Netzwerkstatus. Dabei wertet das Risk-Management-System die Hintergrunddateien für jeden analysierten Host nach einem spezifischen Konfigurationsprofil in Echtzeit aus. Die in diesen Daten enthaltenen Informationen dienen der Ermittlung von Verwundbarkeiten der verschiedenen Hosts. Somit können Systemadministratoren frühzeitig über neue Bedrohungen auf Netzwerkebene informiert werden.

Für das Reporting und statistische Auswertungen sorgt Seismo durch die Integration der erfassten Daten im Event Reporter. Dieser bildet die Langzeit-Entwicklung des Sicherheitsrisikos im Unternehmen in einer Statistik ab. Trends und Auswirkungen des Risikomanagements können auf diese Weise ermittelt werden.

Der Distributor sysob bietet die aktuelle Version 8 der Netasq-Software inklusive Seismo über seine mehr als 500 Reseller-Partner an. Netasq wird von Dienstag bis Donnerstag, 13. bis 15. Oktober 2009, auf der neuen IT-Security-Messe it-sa in Nürnberg in Halle 6, Stand 323, vertreten sein.

Die Kernmerkmale von Netasq Seismo im Überblick:

  • Risk Management
  • Echtzeitanalyse
  • Kontinuierliche Aktualisierung der Informationen
  • Ermittlung der Verwundbarkeit
  • Schutz vor neuen TCP-/http-Angriffen
  • Entscheidungsunterstützung
  • ASQ-Performance
  • Integration der SEISMO-Daten im Reporter
  • Verfügbar für alle Netasq UTM-Geräte ab Version 7
  • Frei wählbare Laufzeit (1 oder 3 Jahre)

(ID:2040166)