Die "Common Criteria for Information Technology Security Evaluation" sind eine international anerkannte Zusammenstellung von Richtlinien, die den Rahmen zur Bewertung des Schutzniveaus von IT-Sicherheitslösungen definieren. Die Richtlinien sind in 26 Ländern anerkannt. Im Rahmen des Zertifizierungsprozesses wurde "Deep Discovery Inspector" in der Version 3.2 dem Testszenario für "Intrusion-Detection-Systeme" unterzogen.
Gezielte Angriffe gezielt abwehren
Bei der Abwehr gezielter Angriffe auf Unternehmensressourcen sind Korrelation und Transparenz die Schlüsselbegriffe: Nur wenn das Verhalten und die Kommunikation jeglicher IT-Ressourcen in Echtzeit überwacht und analysiert werden, lässt sich der Abfluss wertvoller Daten verhindern und die Quelle eines Angriffs identifizieren und bekämpfen. Dazu müssen die sicherheitsrelevanten Ereignisse nicht nur gesammelt und einzeln ausgewertet, sondern für die Analyse miteinander korreliert werden. Denn das Wesen gezielter Angriffe besteht unter anderem in ihrem komplexen, mehrstufigen Aufbau, so dass erst die Summe der Einzelereignisse Hinweise auf Gefahren gibt. Hier setzt die als Hardware- oder virtuelle Appliance erhältliche Lösung "Deep Discovery" an, die zwischen einzelnen Netzwerksegmenten oder am Gateway - zwischen LAN und WAN oder auch einem lokalen und einem SCADA-Netz - platziert wird.
Die Lösung besteht aus zwei Komponenten: "Deep Discovery Inspector" überprüft den Netzwerkverkehr, erkennt Bedrohungen und erstellt Analysen in Echtzeit. Die optionale Komponente "Deep Discovery Advisor" bietet eine benutzerdefinierte Sandbox-Analyse, stellt netzwerkweite Sicherheitsereignisse dar und stellt Sicherheitsupdates bereit.