Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Norman zielt mit neuer Management-Konsole auch auf größere Unternehmen

Norman Endpoint Protection: DNA-Matching soll noch unbekannten Schadcode erkennbar machen

Norman zielt mit neuer Management-Konsole auch auf größere Unternehmen

30. März 2009, 22:57 Uhr |

Die Sicherheitssoftware Norman Endpoint Protection (NPRO) des norwegischen Security-Spezialisten soll sich dank eines neuen Management-Moduls nun auch für den Einsatz im Enterprise-Segment eignen. Das Web-basierte Management-Modul namens Endpoint Manager ersetzt die bisherige Konsole.

NPRO bietet mittels aktiver und passiver Scans eine Erkennung (Discovery) gemanagter und
ungemanagter Geräte mit IP-Adresse im Netzwerk. Die Geräte werden automatisch definierten Gruppen
zugeordnet. Nur temporär vorhandene Geräte – zum Beispiel Clients von Besuchern im Guest VLAN
speichert die Lösung in einem eigenen "Lost and Found"-Ordner.

Mehr zum Thema:

LANline-Themenkanal Security

Der Administrator kann Richtlinien zum gewünschten Zustand der gruppierten Clients festlegen und
die Durchsetzung dieser Policies überwachen. Bei Verstößen wird er nach Wunsch per E-Mail, SMS etc.
alarmiert. Software und aktuelle Signaturen verteilt er per MSI-Paket. Dazu ist laut Norman auch
das Active Directory nutzbar. NPRO eignet sich laut Hersteller für Rechner ab Windows 2000 mit
aktuellen Service-Packs. Zu Auditing-Zwecken erfolgt das Loggin der Scan- und Verhaltensdaten
verschlüsselt in der inbegriffenen Datenbank.

NPRO soll Ende April auf den Markt kommen. Eine Cisco-NAC-Integration ist inbegriffen, an einer
Integration in HP Openview arbeitet Norman laut eigener Aussage.

Bestandteil von Normans Security-Konzept ist das Abspielen unbekannter Software in einer
Sandbox, um die Software auf verdächtiges Verhalten zu überprüfen. Diese verhaltensbasierte
Malware-Erkennung erweitern die Norweger nun um das so genannte "DNA Matching": Unbekannter Code
wird dabei mit Code-Sequenzen verglichen, die für Malware-Verhalten typisch sind. So soll sich
insbesondere Malware leichter aufspüren lassen, zu deren Programmierung Bausteine bereits
vorhandener Schadsoftware recycelt wurde. Werden verdächtige Sequenzen entdeckt, isoliert Norman
den Code automatisch.

LANline/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
AixpertSoft GmbH

AixpertSoft GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Vodia Networks GmbH

Vodia Networks GmbH