News

Sourcefire verfolgt Malware durchs Netzwerk

Moritz Jaeger, Journalist

Sourcefire, ein Hersteller von Systemen zur Intrusion-Detection und Intrusion Prevention (und mitverantwortlich für die Entwicklung von Snort) führt zwei neue Funktionen in seine Sicherheitsprodukte ein. Beide sollen IT-Verantwortlichen helfen, eine Malware-Infektion in ihren Systemen nachzuvollziehen und die Auswirkungen entsprechender Attacken zu erkennen.

Network File Trajectory und Device Trajectory ermöglichen laut Sourcefire die Analyse und Nachverfolgung von Malware im lokalen Netzwerk.

Die erste Komponente, von Sourcefire Network File Trajectory genannt, ermöglicht die Zurückverfolgung von Malware durch das lokale Netzwerk. Die Technik liefert detailliertes Informationen über den Eintrittspunkt, die Verteilung, die dabei benutzten Protokolle, sowie welche Anwender und Endgeräte davon betroffen sind. Die zweite neue Funktion heißt laut Sourcefire Device Trajactory. Damit lassen sich gefundene Malware-Komponenten weiter analysieren, die Funktion liefert etwa Informationen zum Ursprung der Datei oder zur Beziehung zu anderen Software-Komponenten. Letztlich ermöglicht dies auch forensische Untersuchungen.

Während Network File Trajectory im Netzwerk sitzt, etwa im Rahmen von Produkten wie Intrusion-Prevention-Systeme oder auf Firewalls zum Einsatz kommt, ist Device Trajectory für den Einsatz mit Host-basierten Sicherheitslösungen gedacht.

„Selbst Unternehmen, die ihre Sicherheitsvorkehrungen äußerst gewissenhaft betreiben, sind sich im Klaren, dass Sicherheitsverletzungen angesichts der modernen Bedrohungen recht wahrscheinlich sind. Zudem ist den Unternehmen klar, dass Lösungen nötig sind, die vor, während und nach einem Malware-Angriff helfen, damit umzugehen“, erklärt Marty Roesch, Gründer von Sourcefire und CTO. „Die erweiterten Trajectory-Funktionen zur Bestimmung des Weges, den Malware nimmt, ergänzen unser Portfolio zur Advanced Malware Protection.“


Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.