"Intrusion Prevention ist ein wichtiger Layer in den Netzwerk-Security-Architekturen heutiger Unternehmen", so Dr. Christoph Skornia, Technischer Leiter bei der Check Point Software Technologies GmbH in Ismaning. "Jedoch haben die Anwenderunternehmen häufig Probleme mit isoliert arbeitenden IPS-Produkten, die keine klare, verfolgbare Information zu entdeckten Angriffen und Einbrüchen ins Netzwerk liefern. Die Integration unserer leistungsstarken IPS-Lösung in Check Points Security-Architektur macht dem Anwender die Bedrohungen seines Netzwerks deutlich sichtbarer und transparenter und erlaubt der Administration, schneller auf kritische Ereignisse zu reagieren."
Optimierte Managementeffizienz
Check Points IPS-1 ist das erste Intrusion Prevention System (IPS), das so genannte "Situational Visibility", also situationsbezogene Sichtbarkeit bietet. Situational Visibility ist ein echtzeitfähiges, grafisches Interface, das kritische Angriffe auf essentielle Geschäftssysteme umgehend aufzeigt und isoliert. So kann der Anwender diese Systeme grafisch überwachen und erhält neben einem Mitschnitt des als kritisch identifizierten Datenstroms auch detaillierte Informationen zu Ereignissen und Attacken, wie z. B. zu Angriffsquelle und -typ, Auswirkungen der Attacke und empfohlenen Wiederherstellungsmethoden. Diese mit IPS-1 verfügbaren, exklusiven Informationen und forensischen Tools bieten Administratoren erheblich verbesserte Möglichkeiten für die Erkennung und Evaluierung verdächtiger Netzwerkereignisse sowie die entsprechende Reaktion.
Performance und Investitionsschutz
Durch die Nutzung von Intels Multi-Core- und Parallelprozessortechnologien erzielen Anwenderunternehmen sowohl mit der kompletten Appliance als auch mit der "Software only"-Version von IPS-1 eine außerordentlich gute Performance. IPS-1 OpenSensor, die reine Softwarelösung der Check Point IPS-1, nutzt standard-basierte, ökonomische CPU-Architekturen und bietet damit sowohl die unternehmensweite Security als auch die Skalierbarkeit, wie sie für künftige Anforderungen an Bandbreiten und Gefahrenabwehr erforderlich sind.
Integration mit der Check Point Security-Architektur
IPS-1 ist jetzt vollständig in Check Points übergreifende Security-Architektur integriert, so dass unterschiedliche Check Point-Komponenten für den Kunden einheitlich nutzbar sind. Dieser Integrationsansatz verbessert den Installationsprozess, vereinfacht die Benutzerschnittstelle und erlaubt eine verteilte Administration.
Zu den weiteren IPS-1 R65.1 Features gehören:
- Hybrid Detection Engine - schützt Netzwerke und Applikationen vor Attacken durch die Nutzung multipler Erkennungs- und Analysetechniken.
- Attack Confidence Indexing - bietet maximalen, pro-aktiven Schutz durch eine situativ dynamische Klassifizierung von Angriffen sowie die daraus folgende Anpassung der zu treffenden Abwehrmechanismen
- Integration mit SecurePlatform - vereinfacht die Installation und Administration
Verfügbarkeit
Check Point IPS-1 R65.1 ist ab sofort verfügbar und kann über Check Points weltweites VAR- (Value Added Reseller) Netzwerk bezogen werden. Weitere Informationen hierzu unter www.checkpoint.com.