Crysec GmbH, www.crysec.com ein neuer Hersteller auf dem deutschen Markt für Intrusion Detection Systeme stellt mit seinem Produkt SecuSphere eine kosteneffiziente und leicht integrierbare Lösung auf dem deutschen Markt vor. Gleichzeitig erfährt der Besucher, welche neuen Features wie zum Beispiel, Reduzierung der False Postive Alarme oder File Integretiy Checker zukünftig in der IDS Appliance verfügbar sind.
Datensicherheit in der IT ist zur Zeit in aller Munde und aktueller denn je. Zwar sichern viele Unternehmen ihre Netzwerke und Server mit unterschiedlichen Systemen, aber die steigende Zunahme der erfolgreichen Systemattacken macht deutlich, dass in den meisten Unternehmen die kontinuierliche Erkennung, Überprüfung und Rückverfolgung von Angriffen gänzlich fehlt. Die absehbaren und schwerwiegenden Folgen für ein Unternehmen werden zwangsläufig unterschätzt.
SecuSphere ist ein System zur Bekämpfung von Hackerangriffen mit einem ausserordentlichen Preis/Leistungsverhältnis. SecuSphere erkennt Angriffe oder Betriebsunterbrüche im Netzwerk und meldet diese sofort via SMS, Mail oder SNMP. Durch die zentrale Integration von Unix & Windows Logdateien, der Überwachung von Remote Diensten und der Kontrolle der Datenintegrität können ausserdem Sicherheitsverletzungen und deren Folgen sichtbar gemacht werden. SecuSphere kann dank eines Wizards schnell implementiert werden und eignet sich sowohl für kleinere Netzwerke als auch zur Überwachung von komplexen Infrastrukturen mit bis zu 60 dezentral verteilten Überwachungs-Systemen. SecuSphere arbeitet wie eine Alarmanlage, die Einbruchsversuche von Hackern automatisch meldet und diese bei Bedarf auch direkt oder indirekt (via Firewall-Plugin) stoppen kann.
SecuSphere ist derzeit eine der günstigsten 19“ Rackmount IDS-Appliance weltweit. Bereits bewährte Technologien werden mit neuen technischen Ansätzen zur Abwehr von Angriffen kombiniert. Trotz des günstigen Preises kommen die Leistungsmerkmale nicht zu kurz. Wahlweise kann jeder Sensor mit einer oder zwei NIC`s (Managementinterface) konfiguriert werden. Im laufenden Betrieb bietet die Appliance neben der traditionellen Erkennung bzw. Filterung von Attacken auch erweiterte Überwachungsmöglichkeiten: Clients zum Versenden, Filtern und Auswerten von Eventlogs unter Windows sowie ein zentraler Syslog Collector sind genauso integriert wie ein Remote Service Monitor. Dieser kann Dienste (z.B. http) auf Remote Rechnern überwachen. So kann man rasch beurteilen, ob eine Attacke eine Auswirkung auf den laufenden Betrieb hatte. Meldungen über Attacken oder Unterbrüche im Betrieb können dabei u.a. auch via SMS an den Administrator gesendet werden. Es lassen sich dann alle Attacken bis ins Detail analysieren. Auch Auskünfte über den Angreifer lassen sich mit wenigen Mausklicks einholen. Zur Erläuterung und Beschreibung der gefundenen Attacken steht außerdem eine umfangreiche Datenbank zur Seite.
Neue Leistungsfeature
Ab der SYSTEMS stehen gleich fünf zusätzliche neue Leistungsmerkmale zur Verfügung.
• Ein neuer Alertserver im IDS kann eine Korrelation der IDS Alerts mit Service Einträgen, komplexen Angriffsmustern (Footprinting + Exploiting) sowie Logfiles durchführen. Dies wird zu einer markanten Minimierung von False Positives führen.
• Die "Find about Attacker" Funktionalität wird massiv ausgebaut. Wenn der Anwender wissen möchte, wer ihn eigentlich attackiert, kann mit diesem mächtigen Zusatztool seine Angreifer ordentlich ins Schwitzen bringen (eigenverantwortliches Benutzen vorausgesetzt!).
• Mit der Alert-Integration von neuen externen Elementen (Firewall-1, Watchguard, Cisco, IP-Tables): sorgt SecuSphere dafür, dass gemeinsam mit den anderen Sicherheitskomponenten angemessen auf eine Attacke reagiert werden kann.
• File-Integrity Checker: für Unix als auch Windows
• Display Filter: Falls Alerts nicht mehr angezeigt, aber dennoch in der Datenbank geloggt werden sollen, kann ein Display Filter für Ordnung in den Alerts sorgen.
Preise und Verfügbarkeit
SecuSphere kostet in der Standardversion (inkl. Hardware, Management und Zusatzmodulen wie Servicemonitor, Logauswertung etc.) 2.579.— Euro ohne Mehrwertsteuer und ist bei allen autorisierten Partner ab sofort verfügbar.
Erfolgreicher Start in Deutschland
Mit SCHMIEDER it-solutions GmbH http://www.schmieder.de wurde bereits kurz nach Beginn der Vertriebsaktivitäten in Deutschland der erste Reseller für die IDS-Produkte gewonnen. CrySec wird die SYSTEMS in München auch dazu nutzen, um neue Partner für den Vertrieb seiner Produkte zu aquirieren. Interessierte Firmen können während der Messe direkt mit Oliver Münchow oder Klaus Wittek Kontakt aufnehmen und mehr über das CrySec Partnerprogramm erfahren.
Weitere Informationen erhalten Sie unter: www.crysec.com
Datensicherheit in der IT ist zur Zeit in aller Munde und aktueller denn je. Zwar sichern viele Unternehmen ihre Netzwerke und Server mit unterschiedlichen Systemen, aber die steigende Zunahme der erfolgreichen Systemattacken macht deutlich, dass in den meisten Unternehmen die kontinuierliche Erkennung, Überprüfung und Rückverfolgung von Angriffen gänzlich fehlt. Die absehbaren und schwerwiegenden Folgen für ein Unternehmen werden zwangsläufig unterschätzt.
SecuSphere ist ein System zur Bekämpfung von Hackerangriffen mit einem ausserordentlichen Preis/Leistungsverhältnis. SecuSphere erkennt Angriffe oder Betriebsunterbrüche im Netzwerk und meldet diese sofort via SMS, Mail oder SNMP. Durch die zentrale Integration von Unix & Windows Logdateien, der Überwachung von Remote Diensten und der Kontrolle der Datenintegrität können ausserdem Sicherheitsverletzungen und deren Folgen sichtbar gemacht werden. SecuSphere kann dank eines Wizards schnell implementiert werden und eignet sich sowohl für kleinere Netzwerke als auch zur Überwachung von komplexen Infrastrukturen mit bis zu 60 dezentral verteilten Überwachungs-Systemen. SecuSphere arbeitet wie eine Alarmanlage, die Einbruchsversuche von Hackern automatisch meldet und diese bei Bedarf auch direkt oder indirekt (via Firewall-Plugin) stoppen kann.
SecuSphere ist derzeit eine der günstigsten 19“ Rackmount IDS-Appliance weltweit. Bereits bewährte Technologien werden mit neuen technischen Ansätzen zur Abwehr von Angriffen kombiniert. Trotz des günstigen Preises kommen die Leistungsmerkmale nicht zu kurz. Wahlweise kann jeder Sensor mit einer oder zwei NIC`s (Managementinterface) konfiguriert werden. Im laufenden Betrieb bietet die Appliance neben der traditionellen Erkennung bzw. Filterung von Attacken auch erweiterte Überwachungsmöglichkeiten: Clients zum Versenden, Filtern und Auswerten von Eventlogs unter Windows sowie ein zentraler Syslog Collector sind genauso integriert wie ein Remote Service Monitor. Dieser kann Dienste (z.B. http) auf Remote Rechnern überwachen. So kann man rasch beurteilen, ob eine Attacke eine Auswirkung auf den laufenden Betrieb hatte. Meldungen über Attacken oder Unterbrüche im Betrieb können dabei u.a. auch via SMS an den Administrator gesendet werden. Es lassen sich dann alle Attacken bis ins Detail analysieren. Auch Auskünfte über den Angreifer lassen sich mit wenigen Mausklicks einholen. Zur Erläuterung und Beschreibung der gefundenen Attacken steht außerdem eine umfangreiche Datenbank zur Seite.
Neue Leistungsfeature
Ab der SYSTEMS stehen gleich fünf zusätzliche neue Leistungsmerkmale zur Verfügung.
• Ein neuer Alertserver im IDS kann eine Korrelation der IDS Alerts mit Service Einträgen, komplexen Angriffsmustern (Footprinting + Exploiting) sowie Logfiles durchführen. Dies wird zu einer markanten Minimierung von False Positives führen.
• Die "Find about Attacker" Funktionalität wird massiv ausgebaut. Wenn der Anwender wissen möchte, wer ihn eigentlich attackiert, kann mit diesem mächtigen Zusatztool seine Angreifer ordentlich ins Schwitzen bringen (eigenverantwortliches Benutzen vorausgesetzt!).
• Mit der Alert-Integration von neuen externen Elementen (Firewall-1, Watchguard, Cisco, IP-Tables): sorgt SecuSphere dafür, dass gemeinsam mit den anderen Sicherheitskomponenten angemessen auf eine Attacke reagiert werden kann.
• File-Integrity Checker: für Unix als auch Windows
• Display Filter: Falls Alerts nicht mehr angezeigt, aber dennoch in der Datenbank geloggt werden sollen, kann ein Display Filter für Ordnung in den Alerts sorgen.
Preise und Verfügbarkeit
SecuSphere kostet in der Standardversion (inkl. Hardware, Management und Zusatzmodulen wie Servicemonitor, Logauswertung etc.) 2.579.— Euro ohne Mehrwertsteuer und ist bei allen autorisierten Partner ab sofort verfügbar.
Erfolgreicher Start in Deutschland
Mit SCHMIEDER it-solutions GmbH http://www.schmieder.de wurde bereits kurz nach Beginn der Vertriebsaktivitäten in Deutschland der erste Reseller für die IDS-Produkte gewonnen. CrySec wird die SYSTEMS in München auch dazu nutzen, um neue Partner für den Vertrieb seiner Produkte zu aquirieren. Interessierte Firmen können während der Messe direkt mit Oliver Münchow oder Klaus Wittek Kontakt aufnehmen und mehr über das CrySec Partnerprogramm erfahren.
Weitere Informationen erhalten Sie unter: www.crysec.com
