Sourcefire

Gebieten Sie den Bedrohungen Einhalt

Basierend auf Snort, dem Industriestandard im Bereich der Intrusion Detection und Prevention (IDS/IPS), bietet das presigekrönte Sourcefire 3D System Kunden eine Grundstruktur zur „Erkennung, Bestimmung undAbwehr“, die es Ihnen ermöglichen, Bedrohungen bei Ihrem Auftreten richtig zu erkennen, ihre Auswirkung und Schwere zu bestimmen und ihr Netzwerk durch Beseitigung der Bedrohungen zu verteidigen. Egal, ob es an der Peripherie, im DMZ, im Kern oder in krisitschen Netzwerksegmenten eingesetzt werden und egal ob sie sich im „inline“ oder im „passive“ Modus befinden: Sourcefires IPS-Anwendungen schützen Ihr Netzwerk vor Würmern, Trojanern, Spyware, Port-Scans, buffer overflow Angriffen, Zero-Day-Angriffen und vielem mehr.

Das IPS von Sourcefire umfasst mehrere standard Policies für einen sofortigen Schutz und nutzt dabei eine Bibliothek mit mehr als 14.000 offenen Snort-Regeln. Offene Regeln ermöglichen es Kunden sicherzustellen, dass sich Regeln mit den Schwachstellen beschäftigen, für die Schutz benötigt wird, und neue Regeln zu erstellen oder bestehende zu modifizieren, um Kundenanwendungen und –systeme zu schützen. Sourcefires IPS kann im inline Blocking- bzw. passiven Alarmmodi eingesetzt werden und den Verkehr zu externen Geräten wie z.B. Firewalls, Routern, Patch-Management-Systemen, usw. beeinflussen. Sourcefires IPS wird von der Snort Detection Engine unterstützt und zeichnet sich durch eine detaillierte Überprüfung auf Paketebene und hoch entwickelte, anpassbare Arbeitsabläufe zur Untersuchung von Sicherheitsvorfällen bei ihrem Auftreten aus.

Schutz vor bekannten und unbekannten Bedrohungen

Das Sourcefire-Team zur Untersuchung von Schwachstellen (Vulnerability Research Team, VRT) arbeitet rund um die Uhr, um sicherzustellen, dass Sourcefires kommerzielle Kunden und die Nutzer der Open Source Technologie Snort vor bekannten und unbekannten Bedrohungen geschützt sind. Das VRT führt die IPS-Branche auch deshalb an, weil es sich mit Microsoft-Schwachstellen noch am Tag ihrer Bekanntgabe beschäftigt.

Es ist oft die unbekannte Zero-Day-Bedrohung, die am schädlichsten sein kann. Deshalb veröffentlicht Sourcefire Snort-Regeln, die auf Schwachstellen basieren. Die Snort-Regeln bieten Schutz vor der möglichen Ausnutzung einer Schwachstelle. Ein IPS, das sich hauptsächlich auf Signaturen verlässt, die auf Ausnutzen basieren, bietet wenig bis gar kein Schutz vor Zeor-Day-Bedrohungen.

Zentralisierte Zusammenfassung und Analyse von Ereignissen

Sourcefires IPS-Ausbaustufe ist für Kunden mit mehreren 3D-Sensoren von Sourcefire vorgesehen, bei denen eine zentralisierte Zusammenfassung und Analyse von Ereignissen notwendig ist. Mit Hilfe der funktionsreichen, jedoch einfach zu verwendenden Defense Center  (DC)-Managementkonsole von Sourcefire können Kunden Ereignisse analysieren, IPS Policies konfigurieren und installieren. Aktualisierungen von Snort-Regeln herunterladen, anwenden und vieles mehr.

Das Sourcefire Defense Center bietet Kunden aussagekräftige Berichte, Alarme und grafische Darstellungen. Kunden können eine Vielzahl von vordefinierten  Berichtsvorlagen nutzen oder Kundenberichte erstellen, um Bedürfnisse jeder Organisation zu erfüllen.

Sourcefire RNA – Passive Netzwerkintelligenz in Echtzeit

Obwohl schon die IPS-Phase von Sourcefire für Netzwerke enormen Schutz vor Bedrohungen bietet, ist es eigentlich der Adaptive IPS-Bereich, mit dem Sourcefire immense Vorteile gewinnt. Sourcefires adaptive IPS-Ausbaustufe wurde entwickelt, um IT-Organisationen zu einer besseren Leistung zu verhelfen, und ist ideal für Unternehmen mit wenig Personal für die IT-Sicherheit. Die Technologie, die den Kontext zum Sourcefire IPS liefert, wird Sourcefire RNA (Real-time Network awarness) genannt. Analog zum passiven SONAR auf einem Schiff bietet RNA rund um die Uhr passive Netzwerkintelligenz und präsentiert eine Echtzeitaufnahme aller Betriebssysteme, Dienste, Protokolle, und potentielle Schwachstellen, die auf Ihrem Netzwerk vorhanden sind. Dieses Wissen kann automatisch in die Anpassung des IPS und der Bewertung von Sicherheitsereignissen angewendet werden.

Sourcefire RUA – Verbinden sie die Identität des Nutzers mit Sicherheits und Compliance-Ereignissen

Sourcefire verbindet die Identität des Nutzers mit Sicherheits- und Compliance-Ereignissen. Anstatt manuell Active Directory-, LDAP- und DHCP-Protokolldateien zu durchsuchen, um den Nutzer eines Hosts zu bestimmen, der angegriffen wird, verbindet Sourcefires RUA Benutzernamen aus Active Directory- und/oder LDAP-Verzeichnissen mit IP-Adressen, die in Sicherheits- und Compliance-Ereignissen involviert sind.