162740

Echtzeitwächter patrouilliert im Netzwerk

13.03.2008 | 11:40 Uhr |

Juniper Networks steht IT-Administratoren mit dem Security Threat Response Manager (STRM) zur Seite, der Bedrohungen im Netzwerk selbstständig aufspürt.

Die Security-Information-Management-Lösung von Juniper kombiniert Threat-Management, Compliance-Lösung und umfangreiches Logging. Damit wird sowohl Eindringlingen von außen Einhalt geboten, als auch Missbrauch aus den eigenen Reihen ein Riegel vorgeschoben. Die Appliance sammelt, archiviert und durchsucht Daten aus Netz- und Security-Equipment sowie Applikationen und soll IT-Administratoren so in Echtzeit einen vollständigen Überblick über den aktuellen Sicherheitsstatus des Firmennetzes verschaffen.

Nach Angaben des Herstellers spürt die STRM-Appliance Verhaltensanomalien im Netz auf und vergleicht Datenströme mit historischen Daten, um neues, potenziell bösartiges Verhalten zu kennzeichnen, das signaturbasierender Sicherheitssoftware eventuell entgeht. Dabei priorisiert das Gerät Verstöße gegen vordefinierte oder firmenspezifische Policies, so dass IT-Administratoren über die dringlichsten Vorfälle zuerst informiert werden. Darüber hinaus sollen sich mit der Lösung Netzereignisse rückverfolgen lassen, was bei Erfüllung behördlicher Compliance-Auflagen hilft.

Das Gerät ist in drei Varianten erhältlich: Die beiden bereits verfügbaren Modelle STRM500 (ab 15.000 Dollar) und das STRM 2500 (ab 37.000 Dollar) können laut Hersteller 500 beziehungsweise 2500 Vorfälle pro Sekunde handhaben. Das STRM5000, das mit mehr als 5000 Incidents pro Sekunde fertig werden soll, will Juniper in der zweiten Jahreshälfte auf den Markt bringen. (kf)

0 Kommentare zu diesem Artikel
162740