Juniper: "Security Threat Response Manager"

Juniper-Appliance spürt Bedrohungen im Netz auf

13.03.2008
Der "Security Threat Response Manager" (STRM) von Juniper Networks soll mehr Transparenz im Netzgeschehen schaffen und so IT-Administratoren helfen, die sich stetig wandelnden Bedrohungen in den Griff zu bekommen.

Mit seinem Security Threat Response Manager (STRM) hat der Netzspezialist Juniper eine Security-Information-Management-Lösung auf den Markt gebracht, die integriertes Compliance-, Log- und Theat-Management bietet und sowohl den Missbrauch durch Insider als auch externe Bedrohungen aufdecken soll. Die Appliance sammelt, archiviert und durchsucht Daten aus Netz- und Security-Equipment sowie Applikationen und soll IT-Administratoren so in Echtzeit über den jeweilen Sicherheitsstatus des Firmennetzes informieren.

Nach Angaben des Herstellers spürt die STRM-Appliance Verhaltensanomalien im Netz auf und vergleicht Datenströme mit historischen Daten, um neues, potenziell bösartiges Verhalten zu kennzeichnen, das signaturbasierender Sicherheitssoftware eventuell entgeht. Dabei priorisiert das Gerät Verstöße gegen vordefinierte oder firmenspezifische Policies, so dass IT-Administratoren über die dringlichsten Vorfälle zuerst informiert werden. Darüber hinaus sollen sich mit der Lösung Netzereignisse zurückverfolgen lassen, was bei Erfüllung behördlicher Compliance-Auflagen hilft.

Das Gerät ist in drei Varianten erhältlich: Die beiden bereits verfügbaren Modelle STRM500 (ab 15.000 Dollar) und das STRM 2500 (ab 37.000 Dollar) können laut Hersteller 500 beziehungsweise 2500 Vorfälle pro Sekunde handhaben. Das STRM5000, das mit mehr als 5000 Incidents pro Sekunde fertig werden soll, will Juniper in der zweiten Jahreshälfte auf den Markt bringen. (kf)