Astaro: Endpoint Security schützt Windows-Clients
Astaro(öffnet im neuen Fenster) hat sein Softwareportfolio um drei Produkte erweitert: Endpoint Security soll Windows-Clients schützen, das Log Management bietet eine Inventarisierung und Auswertung von Logfiles, und mit Application Control kann per Paketfilterung Anwendungen der Zugriff auf das Internet verboten werden, selbst wenn sie den Port 80 nutzen.
Endpoint Security schützt vor Datenlecks
Mit Endpoint Security kann ein Administrator aus der Ferne über die Windows-eigenen Policies Funktionen auf Clientrechnern sperren, darunter auch die Peripheriegeräte. Gedacht ist die Lösung für Netzwerke, die nicht über entsprechende Netzwerkinfrastruktur für das Verteilen von Policies verfügen.
Nach der Installation der entsprechenden Clientsoftware, die auch über Active Directory verteilt werden kann, wird die Hard- und Software eines Clients inventarisiert. Die Software sorgt auch dafür, dass die Logfiles des Windows-Clients bei Bedarf an das Astaro Log Management gesendet werden. Später sollen noch eine Anti-Malware-Engine und die Möglichkeit der Festplattenverschlüsselung hinzukommen.
Externe Logauswertung
Mit dem Astaro Log Management(öffnet im neuen Fenster) bietet Astaro einen Dienst zum Sammeln und Auswerten verschiedener Logfiles. Bei Bedarf können die Ereignisdaten von Windows-Rechnern und per Syslog auf Linux-Servern generierte Logs über das Astaro-Security-Gateway gesammelt und per SSL verschlüsselt an Astaros Cloud-Dienst geleitet werden. Dort werden sie archiviert und indiziert und stehen zur Auswertung zur Verfügung. Laut Astaro ist der dafür verfügbare Speicherplatz unbegrenzt.
Eine interne Suchmaschine steht zur Verfügung, die laut Astaro für eine Volltextsuche von etwa 300 GByte an Datenmengen etwa zwei Sekunden braucht. Dabei sollen maschinelle Lernalgorithmen in der Lage sein, die Logdateien nach auffälligen Mustern zu durchsuchen und gegebenenfalls ungewöhnliche Ereignisse automatisch melden.
Die dabei eingesetzten Algorithmen sollen den gleichmäßig übertragenen Datenstrom und dessen Inhalte ständig überwachen und daraus Modelle erstellen. Später sollen die Echtzeitinformationen mit bereits erfassten Daten abgeglichen werden. Dabei wird geprüft, ob bestimmte Verhaltensmuster bereits aufgetaucht sind und unter welchen Bedingungen.
Erweitere Firewall-Funktionen
Unter dem Namen Astaro Application Control hat Astaro seine Security-Gateway-Software mit zusätzlichen Funktionen ausgestattet, die unter dem Namen Layer 7 Application Classification Engine firmieren. Die Engine soll anhand von Mustern in Netzwerkpaketen Anwendungen identifizieren können. Zudem kann der Ursprung der Pakete erkannt werden. Aus den Daten können Berichte erstellt werden, die meistgenutzte Anwendungen auflisten oder Benutzer identifizieren, die häufig auf bestimmte Anwendungen zugreifen.
Mit der Application Control kann Traffic, der von bestimmten Anwendungen generiert wird, blockiert werden, auch von solchen, die Port 80 verwenden, ohne den Port zu schließen. Anhand der Benutzerinformationen soll es laut Astaro möglich sein, Skype-Verbindungen lediglich für bestimmte Benutzer freizugeben. Application Control soll über 800 Anwendungen erkennen können.
Das Astaro Security Gateway (ASG) haben die Entwickler um weitere neue Funktionen erweitert, etwa die Unterstützung von IPv6 für SMTP- und POP3-Proxys. Für ASG für Access Points haben die Entwickler die Firmware umgeschrieben, damit die Geräte nach einem Update künftig nicht mehr neu gestartet werden müssen. Das Remote Ethernet Device (RED) bietet ein 3G/UMTS-Modem als alternative Verbindungsmöglichkeit bei einem Netzwerkausfall.
Fast alle Produkte sind noch in einer Betaphase und sollen Ende des zweiten Quartals 2011 erscheinen, lediglich das Log Management steht bereits zur Verfügung.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.