cirosec, der Spezialist im IT-Sicherheitsbereich, ist eine Partnerschaft mit Lancope, einem Anbieter eines neuartigen Intrusion Detection Systems, eingegangen. Das Produkt Stealthwatch von Lancope benötigt zur Angriffserkennung keine eigenen Sensoren, sondern analysiert die Netflow-Daten von Routern und Switches, um daraus eine Anomalie-Erkennung im Netzwerk durchzuführen. Damit können Angriffe oder abnormale Vorgänge im Netzwerk erkannt werden, ohne dass eine Signatur- oder Muster-Liste benötigt wird.
Im Gegensatz zu klassischen Intrusion Detection Systemen (IDS) benötigt das Produkt von Lancope keine eigenen Sensoren im Netzwerk. Es nutzt für die Sammlung der Netflow-Daten existierende Router und Switches. Dadurch ist die Abdeckung im Netzwerk deutlich größer als bei den klassischen IDS-Systemen, da bei diesen immer erst nach Abwägung einzelne Sensoren in ausgewählte Netzwerkbereiche gestellt wurden.
Die Netflow-Daten werden durch heuristische Statistiken und intelligente Algorithmen auf Anomalien analysiert und dem Netzwerk-Administrator zur Auswertung komprimiert und priorisiert zur Verfügung gestellt. So können von einzelnen Gruppen oder Einzelplatzrechnern typische Verhaltensprofile gespeichert und in der Folge abgeglichen werden. Wenn eine Abweichung vorliegt, schlägt das System Alarm.
Das System von Lancope dient nicht nur der Erhöhung der IT-Sicherheit, sondern auch dem Netzwerk-Management. Durch verschiedene und zentral verwaltbare Visualisierungen werden Betriebszustände, interne wie externe Bedrohungen und deren mögliche Konsequenzen dargestellt.
Im Gegensatz zu klassischen Intrusion Detection Systemen (IDS) benötigt das Produkt von Lancope keine eigenen Sensoren im Netzwerk. Es nutzt für die Sammlung der Netflow-Daten existierende Router und Switches. Dadurch ist die Abdeckung im Netzwerk deutlich größer als bei den klassischen IDS-Systemen, da bei diesen immer erst nach Abwägung einzelne Sensoren in ausgewählte Netzwerkbereiche gestellt wurden.
Die Netflow-Daten werden durch heuristische Statistiken und intelligente Algorithmen auf Anomalien analysiert und dem Netzwerk-Administrator zur Auswertung komprimiert und priorisiert zur Verfügung gestellt. So können von einzelnen Gruppen oder Einzelplatzrechnern typische Verhaltensprofile gespeichert und in der Folge abgeglichen werden. Wenn eine Abweichung vorliegt, schlägt das System Alarm.
Das System von Lancope dient nicht nur der Erhöhung der IT-Sicherheit, sondern auch dem Netzwerk-Management. Durch verschiedene und zentral verwaltbare Visualisierungen werden Betriebszustände, interne wie externe Bedrohungen und deren mögliche Konsequenzen dargestellt.
