Suchen

Cirosec und Intrusion-Detection-Spezialist Lancope vereinbaren Zusammenarbeit Verhaltensbasierte Netzwerkanalyse zur Angriffserkennung

| Redakteur: Martin Hensel

Der IT-Dienstleister Cirosec und der Hersteller von Intrusion-Detection-Lösungen Lancope haben eine Partnerschaft geschlossen. Im Mittelpunkt der Kooperation steht das neue Lancope-System Stealthwatch. Es benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert Netflow-Daten von Routern und Switches.

Firmen zum Thema

Cirosec und Lancope kooperieren im Bereich Intrusion Detection.
Cirosec und Lancope kooperieren im Bereich Intrusion Detection.
( Archiv: Vogel Business Media )

Cirosec arbeitet künftig mit dem Instrusion-Detection-Spezialist Lancope zusammen. Im Fokus steht dabei Stealthwatch von Lancope. Das System benötigt zur Angriffserkennung keine eigenen Sensoren. Stattdessen werden die Netflow-Daten von Routern und Switches analysiert.

Darauf basierend erfolgt eine Anomalie-Erkennung im Netzwerk. Somit werden Angriffe oder abnormale Vorgänge im Netz erkannt, ohne dass dazu eine Signatur- oder Muster-Liste notwendig ist.

Die Anomalie-Erkennung anhand der Netflow-Daten erfolgt über heuristische Statistiken und intelligente Algorithmen. Administratoren erhalten die Ergebnisse komprimiert und priorisiert zur Verfügung gestellt. Somit können von einzelnen Gruppen oder Einzelplatzrechnern Verhaltensprofile gespeichert und abgeglichen werden. Liegt eine Abweichung vor, schlägt das System Alarm.

Laut Cirosec ist die Abdeckung im Netzwerk bei Stealthwatch deutlich größer als bei klassischen Intrusion-Detection-Systemen. Bei diesen werden meist nach Abwägung einzelne Sensoren in ausgewählte Netzwerkbereiche gestellt.

Artikelfiles und Artikellinks

(ID:2012806)