PacketAlarm 4.0, vom IDS-Hersteller VarySys Technologies entwickelt, ist Intrusion Detection und Prevention, Firewall und Vulnerability Scanner in einem System. Anders als die bisher auf den Markt gekommenen Hybrid-Firewall-Systeme handelt es sich bei PacketAlarm 4.0 aber nicht um eine Firewall mit einem aufgesetzten IPS, sondern um ein vollwertiges Intrusion Detection and Prevention System, das um eine Multi Inspection Firewall und einen Vulnerability Scanner ergänzt wurde. Alle drei Systeme fügen sich nahtlos ineinander und korrelieren relevante Informationen miteinander.
PacketAlarm bietet einen umfassenden Schutz vor Netzwerkangriffen und kann sowohl im Inline Modus als auch im Sniffing Modus betrieben werden. Im Inline Modus arbeitet PacketAlarm mit einem zweistufigen Sicherheitskonzept. In der ersten Stufe kommt die PacketAlarm Firewall zum Einsatz, dort werden alle Kommunikationen, die grundsätzlich nicht erwünscht sind geblockt. In der zweiten Stufe werden die Daten vom PacketAlarm Intrusion Detection und Prevention System überprüft. Alle erkannten Angriffe werden aufgezeichnet und auf Wunsch alarmiert. Das PacketAlarm Intrusion Prevention System greift aktiv in den Datenverkehr ein und blockt die Angriffe automatisch, ehe sie Schaden anrichten können.
Doch das System verlässt sich nicht allein auf das zweistufige Sicherheitskonzept. Mit einer Reihe an weiteren Features sichert PacketAlarm 4.0 zuverlässig den Netzwerkschutz. Der PacketAlarm Vulnerability Scanner testet die zu schützenden Systeme kontinuierlich auf eventuell vorhandene Schwachstellen. Neben einer strukturierten Darstellung der gefundenen Vulnerabilities, werden auch umfassende Informationen und Empfehlungen zur Beseitigung ausgewiesen. Außerdem liefert PacketAlarm frühzeitig Signaturen gegen Schwachstellen und Exploits, die von Würmern und Hackern ausgenützt werden können. Damit schützt PacketAlarm zuverlässig vor Würmern und Co., lange bevor Virenscannerhersteller überhaupt Signaturen erstellen können.
Mit der Anomalie-Erkennung werden ungewöhnliche Netzaktivitäten, wie sie zum Beispiel bei einem Wurmangriff der Fall sind, festgestellt. Abweichungen von definierten "normalen" Datenmengen werden angezeigt und alarmiert.
Anhand umfangreicher automatischer Korrelationen kann PacketAlarm die Gefahr unterschiedlicher Angriffe bewerten und individuell darauf reagieren. Mit Hilfe definierter Systemattribute oder der vom Vulnerability Scanner gefundenen Schwachstellen entscheidet sich, ob ein Angriff auf dem Zielsystem durchgeführt werden kann. Jede Übereinstimmung erhöht die Wahrscheinlichkeit, dass es sich um einen gefährlichen Angriff handelt. Bei der Ausgabe können die Angriffe mit niedriger Wahrscheinlichkeitsstufe herausgefiltert und so Fehlalarme vermieden werden.
Obwohl das Intrusion Detection und Prevention System jetzt wesentlich mehr Funktionen zu bieten hat, ändert sich der Preis von PacketAlarm nicht. Hohe Investitionen in mehrere Systeme entfallen. Auch bei Konfiguration und Administration muss nur noch ein System gewartet werden. VarySys Technologies bietet ein regelmäßiges Software und Pattern Update an, das im ersten Jahr im Kaufpreis bereits enthalten ist.
Auf der CeBIT 2004 in Halle 17 am Stand B 12, wird VarySys Technologies erstmalig sein neues Produkt vorstellen.
PacketAlarm bietet einen umfassenden Schutz vor Netzwerkangriffen und kann sowohl im Inline Modus als auch im Sniffing Modus betrieben werden. Im Inline Modus arbeitet PacketAlarm mit einem zweistufigen Sicherheitskonzept. In der ersten Stufe kommt die PacketAlarm Firewall zum Einsatz, dort werden alle Kommunikationen, die grundsätzlich nicht erwünscht sind geblockt. In der zweiten Stufe werden die Daten vom PacketAlarm Intrusion Detection und Prevention System überprüft. Alle erkannten Angriffe werden aufgezeichnet und auf Wunsch alarmiert. Das PacketAlarm Intrusion Prevention System greift aktiv in den Datenverkehr ein und blockt die Angriffe automatisch, ehe sie Schaden anrichten können.
Doch das System verlässt sich nicht allein auf das zweistufige Sicherheitskonzept. Mit einer Reihe an weiteren Features sichert PacketAlarm 4.0 zuverlässig den Netzwerkschutz. Der PacketAlarm Vulnerability Scanner testet die zu schützenden Systeme kontinuierlich auf eventuell vorhandene Schwachstellen. Neben einer strukturierten Darstellung der gefundenen Vulnerabilities, werden auch umfassende Informationen und Empfehlungen zur Beseitigung ausgewiesen. Außerdem liefert PacketAlarm frühzeitig Signaturen gegen Schwachstellen und Exploits, die von Würmern und Hackern ausgenützt werden können. Damit schützt PacketAlarm zuverlässig vor Würmern und Co., lange bevor Virenscannerhersteller überhaupt Signaturen erstellen können.
Mit der Anomalie-Erkennung werden ungewöhnliche Netzaktivitäten, wie sie zum Beispiel bei einem Wurmangriff der Fall sind, festgestellt. Abweichungen von definierten "normalen" Datenmengen werden angezeigt und alarmiert.
Anhand umfangreicher automatischer Korrelationen kann PacketAlarm die Gefahr unterschiedlicher Angriffe bewerten und individuell darauf reagieren. Mit Hilfe definierter Systemattribute oder der vom Vulnerability Scanner gefundenen Schwachstellen entscheidet sich, ob ein Angriff auf dem Zielsystem durchgeführt werden kann. Jede Übereinstimmung erhöht die Wahrscheinlichkeit, dass es sich um einen gefährlichen Angriff handelt. Bei der Ausgabe können die Angriffe mit niedriger Wahrscheinlichkeitsstufe herausgefiltert und so Fehlalarme vermieden werden.
Obwohl das Intrusion Detection und Prevention System jetzt wesentlich mehr Funktionen zu bieten hat, ändert sich der Preis von PacketAlarm nicht. Hohe Investitionen in mehrere Systeme entfallen. Auch bei Konfiguration und Administration muss nur noch ein System gewartet werden. VarySys Technologies bietet ein regelmäßiges Software und Pattern Update an, das im ersten Jahr im Kaufpreis bereits enthalten ist.
Auf der CeBIT 2004 in Halle 17 am Stand B 12, wird VarySys Technologies erstmalig sein neues Produkt vorstellen.
