Web

Symantec verbessert Intrusion-Detection

23.06.2003

MÜNCHEN (COMPUTERWOCHE) - Der Sicherheitsspezialist Symantec hat die Intrusion-Detection-Lösung "Manhunt", die Software "Intruder Alert" sowie das Produkt "Mantrap" in verbesserten Versionen auf den Markt gebracht. So erlaubt es Manhunt nun, Sicherheits-Updates in den im Netz verteilten Sensorenrechner einzuspielen. Auf diese Weise sind diese Spürgeräte auf dem aktuellen Stand und können beispielsweise neu entdeckte Schwachstellen in Applikationen und Betriebssystemen berücksichtigen. Die Updates stammen aus den Forschungslabors des Herstellers. Manhant unterstützte bisher schon das Update von Angriffssignaturen, doch erst jetzt lassen sich auch die Sensoren modifizieren. Neben Solaris läuft die Lösung nun zusätzlich unter Red Hat Linux.

Intruder Alert wurde in "Host IDS" umbenannt und erhielt neue Features, um Applikationen vor Attacken zu schützen. Über die Komponente "Process Management" können Administratoren verhindern, dass beispielsweise ein Web-Server nicht unbedingt benötigte Prozesse startet, was die möglichen Angriffsziele für Hacker einschränkt. Neuerdings läuft dieses Tool auch unter Windows XP, 2000 und NT 4.0.

Ebenfalls einen neuen Namen erhielt Mantrap, das nun "Decoy Server" heisst. Dabei handelt es sich um ein "Honeypot"-System, das einem Angreifer vorgaukelt, beispielsweise der tatsächliche E-Mail-Server des Unternehmens zu sein. Das Produkt zeichnet die Attacken auf und liefert dem Sicherheitsverantwortlichen so Informationen über mögliche Gefahren. Decoy Server 3.1 vermag nun verschiedene Instanzen eines Servers zu simulieren. Mehrere "Honigtöpfe" erhöhen laut Hersteller den Schutz vor Angriffen, da es den Eindringlingen schwerer fällt, das eigentliche Rechnersystem ausfindig zu machen. Zudem soll es so leichter werden, einen Hacker zu fangen. (fn)