Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Sourcefire veröffentlicht Razorback
Open Source Framework erkennt, analysiert und verhindert Angriffe
29.07.2010
| Redakteur: Stephan Augsten
 | |
|
Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen.
In den meisten Fällen hinterlässt der Angreifer bei seiner Recherche verschiedene Spuren. Razorback sammelt, analysiert und korreliert entsprechende Daten. Diese können von verschiedenen IT-Lösungen stammen, beispielsweise Antivirus, Intrusion Detection Systems, Gateways oder E-Mail.
Das Razorback-Framework erkennt laut Sourcefire mögliche Bedrohungen nahezu in Echtzeit. Dies erlaube eine In-line Blockade von Diensten, die Daten speichern und weiterleiten (store and forward), darunter Email oder Web Proxys.
Bei einem Angriff löst Razorback umgehend einen Alarm aus. Im Rahmen des Reporting speichert Razorback alle Daten, die dabei helfen können, eine Beeinträchtigung oder einen Angriff zu erkennen. Dabei werden laut Sourcefire alle Komponenten hervorgehoben, die das System dazu veranlassen, einen Alarm auszulösen. Auf diese Weise erlaubt Razorback zielgerichtete forensische Informationen.
Das Open Source Tool Razorback von Sourcefire lässt sich über ein Interface schnell um neue Funktionen erweitern. Der Hersteller wird nach eigenen Angaben weiterhin zusätzliche Fähigkeiten entwickeln und Datensammler, Erkennungstools, Analysesoftware und Ausgabeeinheiten veröffentlichen.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Unified Threat Management als Alternative zu Single-Security-Produkten: UTM-Lösungen entlasten den Administrator und das IT-Budget
Diverse Security-Hersteller bündeln derzeit ihre Sicherheitssysteme unter dem Begriff „Unified Threat Management“. Ziel einer solchen Security-Lösung ist die Absicherung des Netzwerks sowie der Endpunkte von einem zentralen Punkt aus. SearchSecurity fasst für Sie zusammen, was solche Allround-Produkte leisten können und für welche Unternehmen sich ihre Anschaffung lohnt.
weiter
Webbasierte Sicherheitslücken aufdecken: Aladdin kündigt Security-Reporting-Tool an
Webbasierte Sicherheitslücken aufdecken: Aladdin kündigt Security-Reporting-Tool an
Mit dem eSafe Web Threat Analyzer stellt Aladdin ein Tool zur Verfügung, mit dem webbasierte Content-Sicherheitslücken im Netzwerk identifiziert werden können. Außerdem kündigt das Unternehmen zahlreiche Weiterentwicklungen im Bereich der eToken-Lösungen an.
weiter
Tipps zur umfassenden und erfolgreichen Malware-Abwehr im Unternehmen: Antivirus-Software muss Internet-Threats aktiv erkennen und abwehren
Tipps zur umfassenden und erfolgreichen Malware-Abwehr im Unternehmen: Antivirus-Software muss Internet-Threats aktiv erkennen und abwehren
Mit der zunehmenden Nutzung des WWW hat die Ausbreitung von Malware stark zugenommen. Derweil sind Unternehmen auf eine zuverlässige und sichere Online-Anbindung angewiesen. Herkömmliche Security-Mechanismen wie Intrusion Detection, Firewall oder Antivirus-Software schützen aber nicht ausreichend und zeitnah vor bösartigem Softwarecode oder gezielten, individuellen Angriffen auf das Netzwerk. Frank Kölmel von Secure Computing erläutert aktuelle Web-Bedrohungen und neue Ansätze zur Malware-Abwehr.
weiter
Schutz vor Mischangriffen Flexible, hochintegrierte Sicherheits-Funktionen
Schutz vor Mischangriffen Flexible, hochintegrierte Sicherheits-Funktionen
Schutz der Geschäftskommunikation im gesamten Netzwerk Mehrschichtige Messaging-Sicherheit im Unternehmen
Schutz der Geschäftskommunikation im gesamten Netzwerk Mehrschichtige Messaging-Sicherheit im Unternehmen
Sicherheitsprogramme: Integriert oder kompatibel? Kosten für Security-Tools senken
Sicherheitsprogramme: Integriert oder kompatibel? Kosten für Security-Tools senken
SonicWALL Germany
SonicWALL entwirft, entwickelt und produziert umfassende Lösungen für Netzwerksicherheit, für E-Mailsicherheit, sicheren externen Datenzugriff ...
Firmenprofil
Kontakt
Firmenprofil
Kontakt
Fortinet
Fortinet ist der führende Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, mit deren Hilfe Unternehmen und Service-Provider die ...
Firmenprofil
Kontakt
Diverse Security-Hersteller bündeln derzeit ihre Sicherheitssysteme unter dem Begriff „Unified Threat Management“. Ziel einer solchen Security-Lösung ist die Absicherung des Netzwerks sowie der Endpunkte von einem zentralen Punkt aus. SearchSecurity fasst für Sie zusammen, was solche Allround-Produkte leisten können und für welche Unternehmen sich ihre Anschaffung lohnt.
weiter
Mit dem eSafe Web Threat Analyzer stellt Aladdin ein Tool zur Verfügung, mit dem webbasierte Content-Sicherheitslücken im Netzwerk identifiziert werden können. Außerdem kündigt das Unternehmen zahlreiche Weiterentwicklungen im Bereich der eToken-Lösungen an.
weiter
Mit der zunehmenden Nutzung des WWW hat die Ausbreitung von Malware stark zugenommen. Derweil sind Unternehmen auf eine zuverlässige und sichere Online-Anbindung angewiesen. Herkömmliche Security-Mechanismen wie Intrusion Detection, Firewall oder Antivirus-Software schützen aber nicht ausreichend und zeitnah vor bösartigem Softwarecode oder gezielten, individuellen Angriffen auf das Netzwerk. Frank Kölmel von Secure Computing erläutert aktuelle Web-Bedrohungen und neue Ansätze zur Malware-Abwehr.
weiter
SonicWALL Germany
München, Deutschland
Firmenprofil
Kontakt
Panda Security Deutschland bydata AG
Panda Security ist ein führender internationaler Entwickler von Antiviren-Lösungen für große Unternehmens-Netzwerke, kleine und mittelständische Unternehmen ...
Duisburg, Deutschland
Firmenprofil
Kontakt
Fortinet
Frankfurt am Main, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken