computerwoche.de

Web

Symantec erneuert Intrusion Detection

14.07.2003

MÜNCHEN (COMPUTERWOCHE) - Symantec hat neue Versionen der Intrusion-Detection-Produkte "ManHunt", "Host IDS" und "Decoy Server" vorgestellt. ManHunt 3.0 ermöglicht laut Hersteller die Analyse von Bedrohungen in Echtzeit. Dabei soll das Tool Gefahren wie DoS-Attacken (Denial of Service) abwehren und Geschäftsprozesse aufrechterhalten. Ein ManHunt-Sensor analysiert bis zu zwei Gigabit Netzdaten pro Sekunde. In Abhängigkeit von der Konfiguration lässt sich das Werkzeug an Schnittstellen mit einem Datendurchsatz von bis zu sechs Gigabit/s einsetzen, verspricht Symantec. Noch unbekannte Bedrohungen sollen sich durch Anomalien im Netzprotokoll feststellen lassen. Eigene Signaturen können mit Hilfe der "Snort"-Schreibweise hinzugefügt werden.

ManHunt ist für die Betriebssysteme Solaris 8 (64 Bit) und Linux (Red Hat 8.0) verfügbar und wird nach der genutzten Bandbreite berechnet. Für 100 Megabit/s sind zum Beispiel 9212 Euro zu veranschlagen. Die ManHunt-Konsole läuft auf Windows 2000 und XP sowie Red Hat Linux 8.0 jeweils mit installierter Java-Laufzeitumgebung (Version 1.4).

Host IDS 4.1 schützt laut Symantec Server-Plattformen im Unternehmen mittels Intrusion Detection und Intrusion Prevention in Echtzeit. Dabei sollen auch Trojanische Pferde aufgespürt und außer Gefecht gesetzt werden. Die Software basiert auf der SESA-Technologie (Symantec Enterprise Security Architecture), durch die eine Integration des Produkts mit Lösungen anderer Hersteller und die Verwaltung über eine zentrale Konsole möglich sein soll.

Host-IDS-Agenten lassen sich unter Windows 2000 (SP2) installieren, die Konsole ist über den Internet Explorer (ab Version 5.5) zu bedienen. Eine Server-Lizenz kostet 1222 Euro.

Decoy Server 3.1 protokolliert nicht autorisierte Zugriffe. Dabei fungiert das Tool als Köder (Honeypot), der die Angriffe auf sich ziehen soll. Simuliert werden bis zu vier funktionstüchtige Server (Cages), außerdem generiert das Tool E-Mail-Verkehr zwischen virtuellen Anwendern. Der Einsatz des Honeypots soll dazu beitragen, Fehlalarme zu reduzieren, da die Protokolle der Angriffe aussagekräftige Auswertungen zulassen, so der Hersteller.

Decoy Server ist für Sun Ultra (ab Version 5) und Solaris 7 verfügbar. Die Administrationskonsole lässt sich unter Windows 2000 und XP sowie Solaris 7 und 8 betreiben. Zwei Cages schlagen mit 9217 Euro zu Buche. (lex)