IT-Sicherheit: Intrusion-Detection
eEye erweitert Endpoint-Sicherheitslösung um Anti-Virus-Funktion
Die amerikanische Firma eEye hat ihr Intrusion-Prevention-System »Blink Professional« aufgepeppt. Neben Anti-Spyware-Funktionen und einer Firewall enthält es jetzt auch einen Virenschutz.
Mit »Blink Professional 3.0« lassen sich Server und Client-Rechner gegen Angriffe absichern. Dazu wird auf jedem System ein Software-Agent installiert.
Mit seiner Hilfe prüft Blink, ob auf einem Endgerät die aktuellen Sicherheits-Patches installiert sind oder ob es die IT-Sicherheitsrichtlinien eines Unternehmens erfüllt.
Jetzt hat eEye Blink zusätzlich mit einem Virenschutz ausgestattet. Ihn steuert die norwegische Firma Norman Data Defense bei.
Die »Sandbox«-Technik von Norman ermöglicht es Blink, eine verdächtige Datei in einem gesicherten virtuellen Bereich zu überprüfen, bevor sie auf dem Client-System ausgeführt wird.
Diese Funktion ist deshalb wichtig, weil viele Computerviren in Form von EXE.-Dateien mit E-Mails verschickt werden.
Im Gegensatz zu den meisten anderen Anti-Viren-Programmen, so Ross Brown, Geschäftsführer von eEye, führt das Produkt von Norman heuristische Analysen durch. Das bedeutet, es erkennt noch unbekannte Viren anhand spezieller Verhaltensmuster.
Blink Professional greift auf einen Fundus von mehr als 700 Regeln zurück, um Malware zu identifizieren. Eines der Kriterien ist beispielsweise, ob Code mithilfe eines Compilers von Borland erstellt wurde. Dieses Tool erfreut sich bei Malware-Programmierern großer Beliebtheit.
Durch die Integration eines Virenschutzes folgt eEye einem Trend, der vor allem kleinen Spezialanbietern Probleme bereitet: Immer mehr Anwender möchten eine Sicherheitslösung, die möglichst viele Schutzfunktionen in einem Paket vereint.
Der Grund liegt auf der Hand: Ein solches Komplettsystem ein deutlich einfacher zu installieren und zu warten als mehrere separate Produkte.
eEye verlangt für eine Arbeitsplatzlizenz, sprich einen Agenten, von »Blink Professional 3.0« rund 60 Dollar.
