Die Intrusion Prevention Appliances der Proventia G-Serie sind für Multi-Gigabit-Netzwerke ausgelegt und schützen vor DoS-Attacken (Denial of Service), Sicherheitslücken, Viren, Würmern, Spyware und Trojanern, hybriden Angriffen und Einbruchsversuchen von Hackern - ohne dass das Netzwerk umkonfiguriert werden muss oder die Performance leidet.
Das Besondere an den Proventia-Sicherheitslösungen von ISS ist der virtuelle Patch. Dieser bietet einen virtuellen Schutzschild für die IT-Systeme, und zwar für die Zeit vom Entdecken einer Sicherheitslücke bis zum Abschluss des Patch-Prozesses. Dadurch sind die Systeme vorbeugend vor Angriffen aus dem Internet geschützt.
Die neuen Features der G400 und G2000 im Überblick
Spyware Blocking: Die innovativen Anti-Spyware-Technologien der Proventia blockieren Spionageprogramme bereits auf Netzwerk-Ebene bevor sie vom Client herunter geladen werden. Dadurch schützen die Appliances vorbeugend vor Spyware, anstatt infizierte Clients reaktiv zu säubern. Darüber hinaus blockt die Proventia jede Kommunikation von Spyware-Anwendungen, die sich bereits auf einem Client befinden. Auf diese Weise verhindert die Appliance, dass infizierte Clients Informationen nach außen senden.
Trust X-Force Prevention Policies: Kunden, die ihre ISS Proventia mit -Option betreiben, schützen ihre IT durch vorkonfigurierte Blocking-Einstellungen, die rigorose interne Tests durchlaufen haben und frei von Fehlalarmen sind. Auf Wunsch werden diese Einstellungen automatisch aktualisiert, sobald Updates zur Verfügung stehen.
Verbessertes Policy-Management: Mit Proventia Intrusion Prevention Appliances hat der Administrator die Möglichkeit, Policies flexibel zu kontrollieren, und zwar auf Endgerät-, Port-, VLAN- oder IP-Adress-Ebene.
Hochverfügbarkeit: Proventia Intrusion Prevention Appliances unterstützen Hochverfügbarkeitsumgebungen mit einer so genannten Aktiv-Aktiv-Konfiguration, wie sie beispielsweise Carrier und Internet Service Provider einsetzen. Auf diese Weise ist es Unternehmen möglich, ihre IT zu sichern, ohne dass die Performance leidet, Service Levels verfehlt werden oder die Netzwerke gar ausfallen.
Webbasiertes lokales Management: Die neue webbasierte Management-Schnittstelle (Local Management Interface - LMI) vereinfacht das Einrichten, Managen und Überwachen der Proventia erheblich.
SNMP-Management: Neue Funktionen für das SNMP-Management erlauben es, Netzwerkmanagementlösungen von Drittanbietern zu integrieren, so dass Unternehmen sowohl ihr Netzwerk als auch ihre IT-Sicherheit stets im Blick haben.
Chris Aiden, Information Security Manager bei Pearson Education, über die Proventia Appliances von ISS:
ergänzt Jörg Lamprecht, Geschäftsführer von ISS in Deutschland.
Laut IDC* sind immer raffiniertere Attacken der Haupttreiber für durchgängige IPS-Appliances, während Einzellösungen ausgedient haben. Darüber hinaus benötigen Unternehmen Lösungen, die ihnen genau darlegen, wo und wie stark sie von den rasant wachsenden Internet-Bedrohungen betroffen sind. Für beide Anforderungen bietet die Enterprise Security Platform (ESP) von ISS die richtige Lösung. Weitere Informationen zur ESP finden sich im Internet unter http://www.iss.net/....
Verfügbarkeit
Die neuen G400 und G2000 Proventia Intrusion Prevention Appliances sind seit dem ersten Quartal 2005 erhältlich.
* Dokument #32004