Neue Features für Advanced Malware Protection

Sourcefire Trajectory verfolgt Malware zurück

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Mit den neuen Funktionen Network File Trajectory und Device Trajectory ergänzt Security-Appliance-Hersteller Sourcefire seine "Advanced Malware Protection"-Lösung. Anwender können Malware und verdächtige Dateien nun über das gesamte Netzwerk bis auf die Systemebene zurückverfolgen.
Bestehende Sourcefire-Appliances lassen sich problemlos mit den neuen Features aufrüsten.
Bestehende Sourcefire-Appliances lassen sich problemlos mit den neuen Features aufrüsten.
Foto: Sourcefire

Mit Network File Trajectory lassen sich nicht nur Eintrittspunkt, Verteilung und Verhalten der Malware bestimmen, sondern auch schneller beseitigen. Die Funktion liefert Informationen über die von den beobachteten Dateien benutzten Protokolle und alle betroffenen Anwender und Endgeräte. Sourcefire-Kunden, die bereits eine "Advanced Malware Protection"- Softwarelizenz für die FirePower-Appliances NGIPS (Next-Generation Intrusion Prevention System) oder NGFW (Next-Generation Firewall) besitzen, können Network File Trajectory sofort nutzen. Darüber hinaus lässt sich die Funktion auch als dezidierte Appliance hinzukaufen.

Device Trajectory verfolgt die Aktivitäten auf der Systemschicht zum Ursprung einer bestimmten Datei zurück und ermittelt auch die Verknüpfungen einzelner Dateien miteinander. So lassen sich forensische Analysen anstellen, um verdächtige Verhaltensweisen aufzudecken. Device Trajectory ist als Komponente der Host-basierten Sourcefire-Sicherheitslösung FireAmp sowohl für Endgeräte, als auch virtuelle Netze erhältlich.