Sourcefire verfolgt Malware durchs Netzwerk

Die Sicherheitsprodukte von Sourcefire erhalten neue Funktionen, mit denen sich Infektionen nachvollziehen und verfolgen lassen.

Sourcefire, ein Hersteller von Systemen zur Intrusion-Detection und Intrusion Prevention (und mitverantwortlich für die Entwicklung von Snort) führt zwei neue Funktionen in seine Sicherheitsprodukte ein. Beide sollen IT-Verantwortlichen helfen, eine Malware-Infektion in ihren Systemen nachzuvollziehen und die Auswirkungen entsprechender Attacken zu erkennen.

Network File Trajectory und Device Trajectory ermöglichen laut Sourcefire die Analyse und Nachverfolgung von Malware im lokalen Netzwerk.

Die erste Komponente, von Sourcefire Network File Trajectory genannt, ermöglicht die Zurückverfolgung von Malware durch das lokale Netzwerk. Die Technik liefert detailliertes Informationen über den Eintrittspunkt, die Verteilung, die dabei benutzten Protokolle, sowie welche Anwender und Endgeräte davon betroffen sind. Die zweite neue Funktion heißt laut Sourcefire Device Trajactory. Damit lassen sich gefundene Malware-Komponenten weiter analysieren, die Funktion liefert etwa Informationen zum Ursprung der Datei oder zur Beziehung zu anderen Software-Komponenten. Letztlich ermöglicht dies auch forensische Untersuchungen.

Während Network File Trajectory im Netzwerk sitzt, etwa im Rahmen von Produkten wie Intrusion-Prevention-Systeme oder auf Firewalls zum Einsatz kommt, ist Device Trajectory für den Einsatz mit Host-basierten Sicherheitslösungen gedacht.

„Selbst Unternehmen, die ihre Sicherheitsvorkehrungen äußerst gewissenhaft betreiben, sind sich im Klaren, dass Sicherheitsverletzungen angesichts der modernen Bedrohungen recht wahrscheinlich sind. Zudem ist den Unternehmen klar, dass Lösungen nötig sind, die vor, während und nach einem Malware-Angriff helfen, damit umzugehen“, erklärt Marty Roesch, Gründer von Sourcefire und CTO. „Die erweiterten Trajectory-Funktionen zur Bestimmung des Weges, den Malware nimmt, ergänzen unser Portfolio zur Advanced Malware Protection.“

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close