Check Point übernimmt IPS-Spezialisten Sourcefire

Die Marktforscher der Gartner Group sehen für Standalone-Intrusion-Detection-Systeme (IDS) langfristig keine Chance im Markt. Sie wandern, so die Marktforscher, in die Firewall hinein. Der Markt hat die Vorhersage zum Teil bestätigt, haben die meisten Hersteller von Stateful-Inspection-Firewalls, darunter auch Check Point, ihre Appliances doch tatsächlich um IPS-Algorithmen erweiterten. Eine zwingende Reaktion auf die neue Bedrohungslage, weil eine gängige Firewall moderne Attacken auf Software-Schwächen schlicht nicht stoppt.

Bei Check Point heißt die eigene IPS-Technik »Application Intelligence«, die der Hersteller in die neue Version »Next Generation« seiner Firewall-Software integrierte. Der Kauf von Sourcefire soll dieses Angebot nun stärken.

Der Snort-Erfinder hat mit seinem »Real-time Network Defense«-Konzept ein dreidimensionales Abwehrsystem geschaffen. Seine Appliances-Sensoren in verschiedenen Größen - angefangen bei 5 MBit/s- bis hin zu 4 GBit/s an Durchsatz - gleichen wie andere IPS-Systeme auch den Verkehr mit Signaturen ab und bearbeiten ihn mit Anomaliealgorithmen. Die zentrale Management-Plattform »Defense Center« kennt dank Autodiscovery-Routinen die Netzstruktur sowie Details der verbundenen Systeme. Zudem aktualisiert Sourcefire die Datenbank der Plattform mit jüngsten Vulnerability-Meldungen. Das Abwehrkonzept kombiniert alle diese Informationen, um kritische Ereignisse im Netz zu gewichten und unwichtige Meldungen auszufiltern. Das gesamte IPS-System soll dadurch weniger Alarme generieren und skalierbarer arbeiten.