Sourcefire verfolgt Malware durchs Netzwerk

Die Sicherheitsprodukte von Sourcefire erhalten neue Funktionen, mit denen sich Infektionen nachvollziehen und verfolgen lassen.

Sourcefire, ein Hersteller von Systemen zur Intrusion-Detection und Intrusion Prevention (und mitverantwortlich für die Entwicklung von Snort) führt zwei neue Funktionen in seine Sicherheitsprodukte ein. Beide sollen IT-Verantwortlichen helfen, eine Malware-Infektion in ihren Systemen nachzuvollziehen und die Auswirkungen entsprechender Attacken zu erkennen.

Network File Trajectory und Device Trajectory ermöglichen laut Sourcefire die Analyse und Nachverfolgung von Malware im lokalen Netzwerk.

Die erste Komponente, von Sourcefire Network File Trajectory genannt, ermöglicht die Zurückverfolgung von Malware durch das lokale Netzwerk. Die Technik liefert detailliertes Informationen über den Eintrittspunkt, die Verteilung, die dabei benutzten Protokolle, sowie welche Anwender und Endgeräte davon betroffen sind. Die zweite neue Funktion heißt laut Sourcefire Device Trajactory. Damit lassen sich gefundene Malware-Komponenten weiter analysieren, die Funktion liefert etwa Informationen zum Ursprung der Datei oder zur Beziehung zu anderen Software-Komponenten. Letztlich ermöglicht dies auch forensische Untersuchungen.

Während Network File Trajectory im Netzwerk sitzt, etwa im Rahmen von Produkten wie Intrusion-Prevention-Systeme oder auf Firewalls zum Einsatz kommt, ist Device Trajectory für den Einsatz mit Host-basierten Sicherheitslösungen gedacht.

„Selbst Unternehmen, die ihre Sicherheitsvorkehrungen äußerst gewissenhaft betreiben, sind sich im Klaren, dass Sicherheitsverletzungen angesichts der modernen Bedrohungen recht wahrscheinlich sind. Zudem ist den Unternehmen klar, dass Lösungen nötig sind, die vor, während und nach einem Malware-Angriff helfen, damit umzugehen“, erklärt Marty Roesch, Gründer von Sourcefire und CTO. „Die erweiterten Trajectory-Funktionen zur Bestimmung des Weges, den Malware nimmt, ergänzen unser Portfolio zur Advanced Malware Protection.“

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close