Cirosec und Intrusion-Detection-Spezialist Lancope vereinbaren Zusammenarbeit

Verhaltensbasierte Netzwerkanalyse zur Angriffserkennung

19.05.2008 | Redakteur: Martin Hensel

Cirosec und Lancope kooperieren im Bereich Intrusion Detection.
Cirosec und Lancope kooperieren im Bereich Intrusion Detection.

Der IT-Dienstleister Cirosec und der Hersteller von Intrusion-Detection-Lösungen Lancope haben eine Partnerschaft geschlossen. Im Mittelpunkt der Kooperation steht das neue Lancope-System Stealthwatch. Es benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert Netflow-Daten von Routern und Switches.

Cirosec arbeitet künftig mit dem Instrusion-Detection-Spezialist Lancope zusammen. Im Fokus steht dabei Stealthwatch von Lancope. Das System benötigt zur Angriffserkennung keine eigenen Sensoren. Stattdessen werden die Netflow-Daten von Routern und Switches analysiert.

Darauf basierend erfolgt eine Anomalie-Erkennung im Netzwerk. Somit werden Angriffe oder abnormale Vorgänge im Netz erkannt, ohne dass dazu eine Signatur- oder Muster-Liste notwendig ist.

Die Anomalie-Erkennung anhand der Netflow-Daten erfolgt über heuristische Statistiken und intelligente Algorithmen. Administratoren erhalten die Ergebnisse komprimiert und priorisiert zur Verfügung gestellt. Somit können von einzelnen Gruppen oder Einzelplatzrechnern Verhaltensprofile gespeichert und abgeglichen werden. Liegt eine Abweichung vor, schlägt das System Alarm.

Laut Cirosec ist die Abdeckung im Netzwerk bei Stealthwatch deutlich größer als bei klassischen Intrusion-Detection-Systemen. Bei diesen werden meist nach Abwägung einzelne Sensoren in ausgewählte Netzwerkbereiche gestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2012806 / Intrusion-Detection und -Prevention)