Intrusion-Detection-System zur Überprüfung des Netzwerkverkehrs und zur Bedrohungserkennung
Trend Micro Deep Discovery Inspector erhält Zertifizierung nach Common Criteria EAL2+
Die Versuche der Cyberkriminellen, vertrauliche Daten oder geistiges Eigentum zu stehlen, werden immer raffinierter. Unternehmen und Behörden benötigen daher IT-Sicherheitslösungen, die gezielte Angriffe erkennen und abwehren können. Zudem benötigen sie eine unabhängige Einschätzung der auf dem Markt verfügbaren IT-Sicherheitslösungen. Regierungen und Behörden weltweit greifen hierzu auf den internationalen Bewertungsstandard "Common Criteria" zurück, der in Deutschland auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt wird. Die Appliance "Deep Discovery" von Trend Micro hat nun das Common-Criteria-Sicherheitszertifikat der Sicherheitsstufe EAL2+ (Evaluation Assurance Level 2 augmented) erhalten.
Die Common Criteria for Information Technology Security Evaluation sind eine international anerkannte Zusammenstellung von Richtlinien, die den Rahmen zur Bewertung des Schutzniveaus von IT-Sicherheitslösungen definieren. Die Richtlinien sind in 26 Ländern anerkannt. Im Rahmen des Zertifizierungsprozesses wurde „Deep Discovery Inspector“ in der Version 3.2 dem Testszenario für „Intrusion-Detection-Systeme“ unterzogen.
Bei der Abwehr gezielter Angriffe auf Unternehmensressourcen sind Korrelation und Transparenz die Schlüsselbegriffe: Nur wenn das Verhalten und die Kommunikation jeglicher IT-Ressourcen in Echtzeit überwacht und analysiert werden, lässt sich der Abfluss wertvoller Daten verhindern und die Quelle eines Angriffs identifizieren und bekämpfen. Dazu sind die sicherheitsrelevanten Ereignisse nicht nur zu sammeln und einzeln auszuwerten, sondern für die Analyse miteinander zu korrelieren. Denn das Wesen gezielter Angriffe besteht unter anderem in ihrem komplexen, mehrstufigen Aufbau, sodass erst die Summe der Einzelereignisse Hinweise auf Gefahren gibt.
An dieser Stelle setzt die als Hardware- oder virtuelle Appliance erhältliche Lösung „Deep Discovery“ an, die zwischen einzelnen Netzwerksegmenten oder am Gateway – zwischen LAN und WAN oder auch einem lokalen und einem Scada-Netz – platziert ist.
Die Lösung besteht aus zwei Komponenten: „Deep Discovery Inspector“ überprüft den Netzwerkverkehr, erkennt Bedrohungen und erstellt Analysen in Echtzeit. Die optionale Komponente „Deep Discovery Advisor“ bietet eine benutzerdefinierte Sandbox-Analyse, stellt netzwerkweite Sicherheitsereignisse dar und stellt Sicherheits-Updates bereit.
Mehr Informationen gibt es unter www.trendmicro.de.
AVM: Sicherheits-Update für über 30 Fritzbox-Modelle
BSI warnt vor Hintertür im Openx-Ad-Server
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke
Wichtiger Sicherheitshinweis von AVM für Fritzbox-Nutzer mit aktiviertem Fernzugriff
Lesen Sie mehr zum Thema
