- Themen
- Managed Security Services
- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Sourcefire - Sicherheit von den Machern von SNORT
Sourcefire ist eines der weltweit führenden Enterprise Threat Management Systeme. Wenn Sie SNORT mögen und technologisch den nächsten Schritt gehen möchten, ist Sourcefire 3D die richtige Wahl.
SNORT, das weltweit erfolgreichste OpenSource IDS/IPS, kann zu seinem 10. Geburtstag 3,7 Millionen Downloads und über 244.000 registrierte User verzeichnen. Mit 80 Prozent der Fortune 100 und 42 Prozent der Global 500 Unternehmen, die SNORT nutzen, um ihre Netzwerke zu schützen, hat es die weltweit größte Verbreitung und definiert den De-Facto-Standard. Das Sourcefire Vulnerability Research Team (VRT) hat seit seinem Bestehen mehr als 4.700 Regelsätze zum Schutz gegen Bedrohungen und Angriffe entwickelt. Da liegt es nahe, einem Blick auf Sourcefire, den kommerziellen Zweig von SNORT, zu werfen.
Sourcefire = Adaptive IPS & Network Behavior Analysis
Der bahnbrechende 3D Ansatz von Sourcefire liegt in der automatisierten Adaption des IPS an die konkrete IT-Infrastruktur am Einsatzort. Erreicht wird dies durch die Kombination von Intrusion Prevention, Vulnerability Management und Benutzeridentifikation. Durch passives Sniffen des Netzwerkverkehrs erfasst das System Protokolle, Applikationen, Verkehrsbeziehungen und -statistiken, Schwachstellen und ordnet Benutzeridentitäten IP-Adressen zu. Das Resultat ist:
- Permanente Echtzeitüberwachung
- Drastische Reduzierung von False Positives
- Erkennung von Zero-Day-Attacks durch Network Behavior Analysis (NBA)
- Effizientes Schwachstellenmanagement
Durch eine nahtlose Integration und Zuordnung der von Sourcefire IPS zur Verfügung gestellten Bedrohungsinformationen mit der von RNA bereitgestellten Endpunkt- und Netzwerkintelligenz kann das Defense Center Ereignisse in Zusammenhang bringen und in Echtzeit analysieren, um Folgendes zu erkennen:
- Verstöße gegen Richtlinien und mögliche Schwachstellen
- Die Auswirkungen eines Ereignisses auf das Netzwerk
- Welche Gegenmaßnahmen zu treffen sind
Enterprise Threat Management (ETM)
Sourcefires holistischer Ansatz integriert Schlüsseltechnologien wie Intrusion Prevention Systeme (IPS), Network Access Control (NAC), Network Behavior Analysis (NBA) und Vulnerability Assessment durch Netzwerk- und Benutzer-Intelligenz innerhalb einer Management Konsole. Er trägt zurecht den Titel: "Enterprise Threat Management" (ETM).
Sourcefire stellt ETM durch sein Sourcefire 3D System zur Verfügung. Es gibt vier Komponenten, die entweder als komplettes System oder als Teilkomponenten genutzt werden können:
- Sourcefire IPS™
- Sourcefire RNA™ (Real-time Network Awareness)
- Sourcefire RUA™ (Real-time User Awareness)
- Sourcefire Defense Center™
Echte Innovationen und weltweite Reputation
Kein Wunder also, dass Sourcefire einen der vordersten Plätze im Leaders Quadrant des Gartner's Network Intrusion Prevention Magic Quadrant Reports einnimmt. Sourcefire wurde für seine Innovationen und seine Marktführerschaft mit mehr als 40 Preisen ausgezeichnet; SNORT u.a. als "Best Network Security" mit dem SC Magazine Award 2008 Europe.
IT-CUBE SYSTEMS ist zertifizierter Sourcefire-Partner, verfügt über ausgebildete Spezialisten und hat bereits etliche IPS-Projekte zum Erfolg geführt. Sprechen Sie mit uns - wir beraten Sie herstellerneut-ral und lösungsorientiert. Tel.: +49 89 2000 148 0.
Weitere Informationen zu Sourcefire halten wir hier für Sie bereit.
