Symantec kündigt ManHunt Smart Agent an

Diese unternehmensweit einsetzbare Lösung soll eine Korrelierung der Sicherheitsvorfälle in Echtzeit sowie eine Analyse an einem Punkt im Unternehmen erlauben und so der Aufwand für den IT-Administrator sinken. Derzeit werden folgende Hersteller unterstützt: Check Point, Cisco, Enterasys, Internet Security Systems (ISS), NetScreen, Snort, Okena and Tripwire.

Mit ManHunt Smart Agent können Administratoren Sicherheitsvorfälle aus der Intrusion-Detection-Lösung-Symantec-Host-IDS direkt in die ManHunt-Lösung übertragen und anschließend über die Administrations-Konsole verwalten, überwachen und analysieren.

ManHunt ist ein Intrusion-Detection-System, das über Technologien zum Aufspüren von bekannten und unbekannten Angriffen im Netzwerk verfügt. Es erweitert die Leistungsfähigkeit von klassischen Intrusion-Detection-Systemen um Funktionalitäten wie Softwareverteilung, Angriffserkennung, Analyse sowie Reaktions- und Vorfallmanagement. Die Kerntechnologie basiert auf Praktiken zur Erkennung von Störungen oder Angriffen in Netzwerken: Protokoll-Anomalie-Analyse, Signaturerkennung über Vergleichssignaturen, Profilierung und statistische Auswertung des Datenflusses. ManHunt gehört auch zu den ersten Produkten im Markt, die Denial of Services über automatische Angriffsverfolgung (FlowChaser & TrackBack) erkennen können, so der Hersteller. Das System arbeitet bis zu Geschwindigkeiten von 2 Gigabit pro Sekunde.

Symantec Host IDS ist ein hostbasiertes Intrusion-Detection-System zur Echtzeit-Überwachung, Erkennung und Reaktion auf Sicherheitsverstöße. Als Ergänzung zu Firewalls und anderen Zugangskontrollen ermöglicht es nach Herstellerangaben IT-Administratoren, Regeln zu erstellen, um unbefugte Vorgänge auf allen Zielplattformen des Unternehmens zu erkennen.

Die Symantec-Host-IDS-Vorfälle werden in der Symantec Enterprise Security Architektur (SESA) gespeichert. SESA ist eine standardisierte Plattform, die herstellerunabhängig eine Integration von unterschiedlichen Sicherheitstechnologien ermöglicht. Da die Infrastrukturen von Unternehmen in der Regel Produkte von unterschiedlichen Herstellern vereinen, ist eine interoperable Plattform mit zentralisiertem Management essenziell für den optimalen und zuverlässigen Schutz. Alle Komponenten des Symantec-Security-Management-Systems sind bereits auf eine einheitliche Verwaltung über SESA eingerichtet.

Der ManHunt Smart Agent soll ab einem Preis von 565,- Euro pro Schnittstelle zu einer Intrusion-Detection-Lösung erhältlich sein.