Sourcefire veröffentlicht Razorback
Open Source Framework erkennt, analysiert und verhindert Angriffe
29.07.2010 | Redakteur: Stephan Augsten
Der Snort-Entwickler Sourcefire veröffentlicht mit Razorback ein Open Source Framework zum Aufspüren und Abwehren von Bedrohungen im Netzwerk. Das Security-Tool analysiert, korreliert und behebt Probleme mithilfe der Informationen bereits bestehender Sicherheitslösungen.
Razorback wurde von Sourcefire entwickelt, um mögliche Reaktionen auf Advanced Persistent Threats (APTs) zu koordinieren. Bei derartigen Angriffen suchen interne oder externe Angreifern unablässig und in der Regel unbemerkt nach Schwachstellen, um nützliche Informationen zu beschaffen.
In den meisten Fällen hinterlässt der Angreifer bei seiner Recherche verschiedene Spuren. Razorback sammelt, analysiert und korreliert entsprechende Daten. Diese können von verschiedenen IT-Lösungen stammen, beispielsweise Antivirus, Intrusion Detection Systems, Gateways oder E-Mail.
Das Razorback-Framework erkennt laut Sourcefire mögliche Bedrohungen nahezu in Echtzeit. Dies erlaube eine In-line Blockade von Diensten, die Daten speichern und weiterleiten (store and forward), darunter Email oder Web Proxys.
Bei einem Angriff löst Razorback umgehend einen Alarm aus. Im Rahmen des Reporting speichert Razorback alle Daten, die dabei helfen können, eine Beeinträchtigung oder einen Angriff zu erkennen. Dabei werden laut Sourcefire alle Komponenten hervorgehoben, die das System dazu veranlassen, einen Alarm auszulösen. Auf diese Weise erlaubt Razorback zielgerichtete forensische Informationen.
Das Open Source Tool Razorback von Sourcefire lässt sich über ein Interface schnell um neue Funktionen erweitern. Der Hersteller wird nach eigenen Angaben weiterhin zusätzliche Fähigkeiten entwickeln und Datensammler, Erkennungstools, Analysesoftware und Ausgabeeinheiten veröffentlichen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046359)
