Bombensicher: HPs intelligentes Sicherheitsportfolio

Zum Schutz vor Cyberattacken präsentiert Hewlett-Packard zwei neue Sicherheitslösungen: hochkapazitive "Deep Packet Inspection" mit bis zu 13 GB/sec und eine intelligente Sicherheitspolizei - die CORR-Engine.

» Von Michael Kurzidim , 11.09.2012 17:28. Letztes Update, 11.09.2012 19:03.

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Auf seiner Hausmesse "Protect" machte Hewlett-Packard mit zwei neuen Sicherheitslösungen auf sich aufmerksam. Die erste von HPs Sicherheitsstrategien: Wer Cyberangriffe abwehren will (Intrusion Protection), muss die transportierten TCP-IP-Pakete auf verdächtige Muster hin untersuchen, die der Unternehmens-IT gefährlich werden können. Die Appliance HP TippingPoint NX bietet Kunden deutlich höhere Kapazitäten für diese "Deep Packet Traffic Inspection" genannte Strategie, schreibt das Unternehmen in einer Pressemitteilung.

TippingPoint NX gibt es ab sofort in zwei Varianten: HP S7100NX skaliert bis 13 GB/sec (Inspektionsdurchsatz) und 100 GB/sec (Netzwerksurchsatz). Der Listenpreis beginnt bei 249.995 US-Dollar. Die preisgünstigere HP S5200NX mit 5 GB/sec (Inspektion) und 40 GB/sec (Netz) beginnt bei 179.995 Dollar.

CORR-Engine: Intelligente Sicherheitspolizei

Die zweite Neuheit ist spektakulärer: Version 6.0c von ArcSight, die HP unter dem etwas sperrigen Namen HP ArcSight Enterprise Security Manager (ESM) auf den Markt bringt, benutzt erstmals HPs sogenannte CORR-Engine. "CORR" steht für "Correlation Optimized Retention and Retrieval Engine". Auch das nicht gerade ein Produkttitel, der leicht und locker von der Zunge geht. Die CORR-Engine stand bislang nur in der HP-Appliance ArcSight Express 3.0 zur Verfügung.

Hans-Peter Klaey, SVP Software bei HP, erklärt die Benefits von CORR. "Einer meiner Kunden hat 50 Millionen Events pro Monat, das sind ziemlich viele", so Klaey. Sicherheitsexperten in Unternehmen wären damit hoffnungslos überfordert. 50 Millionen Mal pro Monat leuchten die roten Lampen. Die CORR-Engine dient dazu, aus den 50 Millionen Ereignissen diejenigen 5000 herauszufiltern, die die Sicherheit des Unternehmens bedrohen.

CORR ist intelligent und benutzt Kausalzusammenhänge zwischen unterschiedlichen Ereignistypen, die nicht auf den ersten Blick ersichtlich sind. Sicherheitsverantwortliche können ausserdem nach Anomalien im Netzwerk filtern und Bedrohungen priorisieren, also in Risikoklassen einteilen. CORR optimiert damit nicht nur das Sicherheitsmanagement. Die Engine beschleunigt zudem die Ereignisverarbeitung um das Fünffache; Log-Dateien benötigen nur noch ein Zwanzigstel des vormals veranschlagten Speicherplatzes, schreibt HP.

Mit der performance-optimierten Appliance TippingPoint NX, kombiniert mit Lösungen der akquirierten Firmen ArcSight und Fortify, können Unternehmen erstmals hybride Umgebungen mit einer einzigen Konsole schützen. HP nennt unter anderem als Bedrohungsszenarien:

Schutz vor Botnets: TippingPoint NX identifiziert und blockiert die Kommunikation der Bot-Slaves mir den Bot-Mastern und verhindert die weitere Ausbreitung.

Schutz vor Malware: Individuelle Policies verhindern, dass Mitarbeiter auf verseuchte Websites zugreifen. Dadurch sinkt die Infektionsgefahr.

Schutz für Web-Applikationen: TippingPoint NX erstellt einen sogenannten virtuellen Patch für identifizierte Sicherheitslücken. Der Patch bietet vorläufigen Schutz, bis der Quellcode der riskanten Web-App korrigiert wurde.

Applikationskontrolle: HP Application Digital Vaccine )AppDV) kontrolliert und schützt Anwendungen, die der Mitarbeiter selbst installiert hat. Dazu zählen beispielsweise Social-Networking-Anwendungen und Online-Spiele.

Ausserdem geht Hewlett-Packard mit neuen Dienstleistungen in die Offensive: Mit "Comprehensive Application Threat Analysis (CATA) on Demand identifizieren Kunden bereits während der Software-Entwicklung potenzielle Sicherheitslücken. Weitere Services bewerten bestehende Sicherheitsvorschriften, machen Verbesserungsvorschläge oder bieten ein von HP betriebenes "Security Operations Center" (SOC) an.

 

 

 

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.