Um verdächtiges Verhalten eines Rechners nach dem Login festzustellen, hat HP den Network-Immunity- Manager entwickelt, ein Plug-in für das klassische Netzwerkmanagement- Werkzeug »Pro- Curve Manager Plus«. Der Immunity- Manager sammelt Events und Alarms von fremden IPS- und UTMFirewalls genauso ein wie die Virus- Throttle-Meldungen der eigenen Switches. Auch hier versucht HP sich gegenüber Drittherstellern zu öffnen. Mit der »ProCurve Allianz « hat der Anbieter eine eigene Initiative gegründet, in der er die Interoperabilität zur Procurve-Infrastruktur belegen will. Mit Fortinet ist der erste reine Security-Anbieter hier beigetreten. Auch das erinnert an Ciscos Strategie, da der Routeriese bereits seit mehr als einem Jahr Dritthersteller in seiner NAC-Allianz um sich scharrt. Ob HP die Geschicke der eigenen Allianz ähnlich dominant und rigoros bestimmen wird wie Cisco, ist aber unwahrscheinlich.

Das Tool Immunity-Manager verknüpft die externen Alarmmeldungen mit entsprechenden Sflow-Sampeln, die die HP-Switches standardmäßig generieren. Mit dem Resultat kann der Administrator dann Gegenmaßnahmen anstoßen. So ließe sich der User-Port am Switch sperren, der Verkehr in einem Quarantäne- VLAN isolieren oder der verdächtige Flow über den Mirror-Port an ein gesondertes IPS dirigieren. Der Großteil der jungen NAC-Elemente von HP Procurve wird im dritten Quartal dieses Jahres verfügbar sein.

___________________________________

INFO

Procurve Networking Business (PNB), Hewlett-Packard Deutschland GmbH
Hewlett-Packard-Straße 1,
61352 Bad Homburg v.d.H.
Tel. 06172-160, Fax 06172-161309
www.hp.com/eur/procurve-security