Neue Features für Advanced Malware Protection

Sourcefire Trajectory verfolgt Malware zurück

24.05.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Mit den neuen Funktionen Network File Trajectory und Device Trajectory ergänzt Security-Appliance-Hersteller Sourcefire seine "Advanced Malware Protection"-Lösung. Anwender können Malware und verdächtige Dateien nun über das gesamte Netzwerk bis auf die Systemebene zurückverfolgen.
Bestehende Sourcefire-Appliances lassen sich problemlos mit den neuen Features aufrüsten.
Bestehende Sourcefire-Appliances lassen sich problemlos mit den neuen Features aufrüsten.
Foto: Sourcefire

Mit Network File Trajectory lassen sich nicht nur Eintrittspunkt, Verteilung und Verhalten der Malware bestimmen, sondern auch schneller beseitigen. Die Funktion liefert Informationen über die von den beobachteten Dateien benutzten Protokolle und alle betroffenen Anwender und Endgeräte. Sourcefire-Kunden, die bereits eine "Advanced Malware Protection"- Softwarelizenz für die FirePower-Appliances NGIPS (Next-Generation Intrusion Prevention System) oder NGFW (Next-Generation Firewall) besitzen, können Network File Trajectory sofort nutzen. Darüber hinaus lässt sich die Funktion auch als dezidierte Appliance hinzukaufen.

Device Trajectory verfolgt die Aktivitäten auf der Systemschicht zum Ursprung einer bestimmten Datei zurück und ermittelt auch die Verknüpfungen einzelner Dateien miteinander. So lassen sich forensische Analysen anstellen, um verdächtige Verhaltensweisen aufzudecken. Device Trajectory ist als Komponente der Host-basierten Sourcefire-Sicherheitslösung FireAmp sowohl für Endgeräte, als auch virtuelle Netze erhältlich.