ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Symantec stellt drei neue leistungsfähige Komponenten für Intrusion Detection vor

Bestmöglicher Schutz mit Symantec ManHunt, Symantec Host IDS und Symantec Decoy Server
Ratingen, 11. Juli 2003 — Symantec, weltweit führender Anbieter von Produkten für die Internetsicherheit, ergänzt sein Security-Portfolio um drei Unternehmenslösungen für den Bereich Intrusion Detection. Intrusion Detection Systeme (IDS) erlauben es dem Administrator, das Unternehmensnetzwerk auf verdächtige oder nicht autorisierte Vorgänge hin zu überprüfen. Für den reibungslosen Betrieb eines Netzwerkes und den Schutz vertraulicher, wertvoller Datenbestände ist eine permanente Überwachung notwendig. Symantec bietet mit drei neuen Tools zur Intrusion Detection den Unternehmen die Möglichkeit, Bedrohungen zu identifizieren, aktiv dagegen vorzugehen und die Ursache zu bekämpfen.
Symantec ManHunt 3.0 identifiziert Bedrohungen in Hochleistungsnetzwerken
Symantec ManHunt 3.0 erlaubt in Hochleistungsnetzwerken (Multi-Gigabit-Bereich) Intrusion Detection, Analyse von Bedrohungen in Echtzeit und aktiven Schutz vor alarmierenden Gefahren und Denial-of-Service Attacken. Die stetig steigende Anzahl weit reichender, komplexer Attacken gegen Unternehmensnetzwerke verlangt nach hoch entwickelten Sicherheits-Lösungen, die Bedrohungen identifizieren, das Netzwerk schützen und kritische Geschäftsprozesse aufrecht erhalten. Mit ManHunt 3.0 bietet Symantec eine der weltweit schnellsten und umfassendsten Intrusion Detection Lösungen. Im Vergleich zu anderen Intrusion Detection Lösungen liegt ein wesentlicher Vorteil von Symantec ManHunt in der Preisgestaltung. Denn die Kosten werden nicht nach der generell möglichen Bandbreite berechnet, sondern nach der tatsächlich genutzten Bandbreite, was Unternehmen einen deutlichen Kostenvorteil sichert.
Ein einzelner ManHunt Sensor analysiert Netzwerkdaten mit bis zu zwei Gigabit pro Sekunde. Abhängig von der Systemkonfiguration lässt sich Symantec ManHunt 3.0 an Schnittstellen mit bis zu sechs Gigabit einsetzen. Die mehrschichtige Architektur kombiniert das Aufspüren von Protokoll-Anomalien, Signatur-basierte Erkennung sowie das Erkennen von Denial-of-Service- und Scan-Attacken.
Die Erkennung von Protokoll-Anomalien hilft Administratoren, auf Bedrohungen zu reagieren, die aus neuen, veränderten oder polymorphen Angriffen resultieren. Durch Überprüfung auf RFC-Konformität der verwendeten Protokolle werden auch bisher unbekannte Bedrohungen erkannt, sobald diese eintreten. Zusätzlich können eigene Signaturen mit der Snort-Schreibweise hinzugefügt werden, um individuelle Unternehmensstrukturen zu überprüfen.
Im Gegensatz zu konkurrierenden Produkten ist Symantec ManHunt 3.0 nicht nur Signatur-basiert. Vielmehr protokolliert das Tool alle Attacken wie Protokoll-Anomalien, so dass IT-Administratoren auf Bedrohungen möglichst schnell und effektiv reagieren können. Symantec ManHunt 3.0 bietet außerdem eine erweiterte Unterstützung für Red Hat Linux.
Symantec Host IDS 4.1 bietet Echtzeit-Schutz für Serversysteme
Symantec Host IDS 4.1 ist eine skalierbare Lösung mit umfassenden Möglichkeiten zum Schutz vor möglichen Bedrohungen der geschäftskritischen Serversysteme. Symantec Host IDS ist SESA-basiert, das heißt zur Installation ist das im Lieferumfang enthaltene SESA Foundation Pack notwendig. SESA ermöglicht eine nahtlose Integration von Symantec Lösungen und den Produkten anderer Hersteller sowie deren zentrale Verwaltung in einer einzigen Konsole. Symantec Host IDS hilft Unternehmen dabei, Geschäftsprozesse aufrecht zu erhalten, indem Administratoren die Management-Funktionen bereit gestellt werden, die für eine erfolgreiche Intrusion Detection und Prävention erforderlich sind. Da viele Unternehmenskunden eine Echtzeit-Erkennung von sicherheitsrelevanten Ereignissen in ihren Server-Umgebungen benötigen, implementieren sie eine zuverlässige und flexible Intrusion Detection Lösung, die sich leicht in die bereits vorhandene Sicherheitsinfrastruktur integrieren lässt.
Vor allem Unternehmen, die geistiges Eigentum vor fremdem Zugriff schützen wollen, müssen einen proaktiven Ansatz bei der Erkennung und Bekämpfung möglicher Gefahren verfolgen. Andere Unternehmen wiederum suchen nach einer ausgewogenen Sicherheitslösung für Server-Systeme und nach Schutz vor Attacken, die als gefährlich eingestuft werden. Nur die Kombination von Intrusion Detection und Prevention bietet umfassenden Schutz vor Einbruchsversuchen in das Netzwerk.
Symantec Host IDS erfüllt diese Anforderungen, indem es Server-Plattformen im ganzen Unternehmen mittels Echtzeit Intrusion Detection und aktiver Intrusion Prevention schützt. Auch Bedrohungen wie Trojanische Pferde werden aufgedeckt und wirkungsvoll entschärft.
Symantec Host IDS unterstützt alle wichtigen Server-Plattformen wie Windows 2000, Windows NT, Windows XP, Solaris 8 und 9. Außerdem kann diese Lösung zusammen mit der bereits früher von Symantec eingeführten Host-IDS-Lösung, Intruder Alert 3.6, eingesetzt werden.
Symantec Decoy Server 3.1 erlaubt die Früherkennung und Einstufung von Bedrohungen
Symantec Decoy Server 3.1 erkennt und protokolliert nicht autorisierte Zugriffe und Vorgänge, während diese stattfinden. Symantec Decoy Server fungiert hierbei als eine Art Köder, ähnlich wie ein Honigtopf (Honeypot), der Insekten anlockt. Symantec Decoy Server ergänzt Netzwerk- und Host-basierte Intrusion Detection Systeme (IDS) in idealer Weise, indem es Attacken auf wichtige Ressourcen, die sowohl von innen als auch von außen kommen können, möglichst frühzeitig identifiziert. Darüber hinaus tragen Honeypot-Lösungen auch dazu bei, die Häufigkeit von Fehlalarmen zu reduzieren, da sie alle möglichen Attacken auf sich ziehen und damit eine aussagekräftige Auswertung zulassen.
Symantec Decoy Server ermöglicht eine Früherkennung von Bedrohungen und erlaubt es, Attacken umzuleiten, um selbst das Ziel des Angriffs zu werden. Der Decoy-Server verhält sich wie vier funktionsfähige Server (Cages) und ist imstande, E-Mail-Verkehr zwischen einzelnen virtuellen Anwendern im Unternehmen zu generieren, um das Vorhandensein eines Mail-Servers zu simulieren. Identifiziert der Decoy-Sensor Attacken, die sich gegen den Decoy-Server richten, hält dieser eine Vielzahl an Protokollierungs-Modulen bereit. So kann der Administratoren jedes Ereignis analysieren, um Bedrohungen zu erkennen, zu bewerten und rechtzeitig darauf zu reagieren.
Da Symantec Decoy Server nicht auf Signaturen basiert, ist es nicht notwendig, das System stets durch Updates auf neue Bedrohungen vorzubereiten. Im Gegenteil: Symantec Decoy Server erkennt unbekannte Attacken automatisch. Darüber hinaus lassen sich auch Host- und Netzwerk-basierte Bedrohungen, nicht autorisierte Nutzung von Passwörtern oder unberechtigte Server-Zugriffe entlarven.
Preise und Verfügbarkeit
Symantec ManHunt 3.0, Symantec Host IDS 4.1 und Symantec Decoy Server 3.1 sind ab sofort über das weltweite Netz von Symantec Fachhändlern, Distributoren und Systemintegratoren erhältlich.
Preisbeispiele: Symantec ManHunt wird nach der Anzahl der tatsächlich genutzten Bandbreite berechnet. Für 100 Mbit/s sind das zum Beispiel 9.212 Euro. Eine Serverlizenz für Symantec Host IDS ist für 1.222 Euro erhältlich. Die Lizenz für 2 Cages (virtuelle Server) des Symantec Decoy Servers kostet zum Beispiel 9.217 Euro.
Unternehmen finden einen Fachhändler in ihrer Nähe über das Händlerzentrum im Internet: http://www.symantec.com/de/de/partners/index.jsp
1) In den RFC-Richtlinien sind unter anderem Spezifikationen für Internetprotokolle festgelegt.
.


Systemanforderungen

Symantec ManHunt 3.0:
Solaris
  • Sun 64-bit Solaris 8
  • Sun Solaris 8 Intel Platform Edition
  • Java 2 Runtime Environment Standard Edition 1.2.2
  • 512 MB — 1 GB RAM für die Fast Ethernet Konfiguration
  • 2 GM RAM für eine einzelne Gigabit Konfiguration
  • 4 GB RAM für eine Multi-Gigabit Konfiguration

Hardware:

  • Symantec ManHunt zertifizierte Plattform und Hardware Konfiguration
  • 1 Netzwerk Interface für jedes zu überwachende Gerät (bis zu 12 fast Ethernet oder 6 Gigabit Ethernet)
  • 1 Netzwerk Interface für die Administration
Linux
  • Rad Hat Linux 8.0 mit Kernel 2.4 (auf Intel Prozessoren)
  • Java 2 Runtime Environment, Standard Edition 1.4
  • 512 MB — 1 GB RAM für die Fast Ethernet Konfiguration
  • 2 GM RAM für eine einzelne Gigabit Konfiguration
  • 4 GB RAM für eine Multi-Gigabit Konfiguration

Hardware:

  • Symantec ManHunt zertifizierte Plattform und Hardware Konfiguration
  • 1 Netzwerk Interface für jedes zu überwachende Gerät (bis zu 12 fast Ethernet oder 6 Gigabit Ethernet)
  • 1 Netzwerk Interface für die Administration
Symantec ManHunt Konsole
  • Java 2 Runtime Environment 1.4
  • Microsoft Windows 2000/XP, Red Hat Linux 8.0, Solaris 8
  • 256 MB RAM
Symantec Host IDS 4.1:
System für AgentenSystem für Konsole
  • Windows 2000 mit SP2
  • Prozessor ab Pentium II
  • 32 MB RAM
  • 64 MB freier Festplattenspeicher
  • Internet Explorer ab Version 5.5
Vor der Installation muss das SESA Foundation Pack installiert werden, das im Lieferumfang enthalten ist.
Symantec Decoy Server 3.1:
HostSymantec Decoy Server
Administrationskonsole
  • Sun Ultra ab Version 5, Sun HCL-zertifizierter Prozessor ab Intel Pentium II
  • 256 MB RAM (plus 128 MB für jeden zusätzlichen Cage)
  • Eine Sun HCL-zertifizierte Netzwerkkarte pro Cage plus eine unterstützte Netzwerkschnittstelle für die Administrationskonsole
  • 2 GB für die Host-Software plus mindestens 2 GB pro Cage
  • Optional bei der Verwendung von iButton für die Protokollsignierung: serieller DB9-Anschluss oder 9-Pin-Adapter
  • Microsoft Windows 2000 oder XP
  • Solaris 7 oder 8 (Intel oder SPARC)
  • 128 MB RAM
  • 20 MB freier Festplattenspeicher
  • Java Runtime Environment (JRE), JRE ab Version 1.4
  • Solaris 7 SPARC mit vollständiger Unterstützung für Distribution und OEM ab Patch 106541-04 oder mit Solaris 7 Intel mit vollständiger Unterstützung für die Distribution ab Patch 106542-04 oder mit Solaris 8 (SPARC oder Intel) ab 02/02 HCL mit vollständiger Unterstüzzung für Distribution und OEM
.



Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum. Dort liegt auch Bildmaterial von Personen und Produkten für Sie bereit.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Ihr Ansprechpartner (NUR PRESSE!) für weitere Informationen, Fotos und Rezensionsexemplare.