Übersicht

Unternehmens- und Behördennetze: Ein beliebtes Ziel für Angriffe

Grafik_Einbrecher

Mittlerweile sind beinahe alle geschäftlichen, behördlichen und industriellen Prozesse EDV-gestützt. Dies stellt höchste Ansprüche an die permanente Verfügbarkeit der IT-Infrastruktur – unabhängig davon, ob es sich z. B. um E-Mail-Kommunikation oder ERP-Systeme handelt. Ein störungsfreier Betrieb ist ein wichtiger Erfolgsfaktor.

Die Zunahme von Angriffen durch Würmer, Viren, Trojanische Pferde, DoS-Attacken, Hackerangriffe, E-Mail-Spam etc. stellt eine immer konkretere Gefahr für den geschäftlichen Arbeitsbetrieb dar. Erfolgreiche Angriffe verursachen mittlerweile Millionenschäden, mindern die Produktivität, verletzen Betriebsgeheimnisse und gefährden so letztlich die Substanz eines Unternehmens bzw. einer Behörde.

Immer raffiniertere und intelligentere Schädlinge bedrohen jedes Netzwerk. Die Anzahl und die Art der Angriffe auf Firmen- und Behördennetzwerke sind in den vergangenen Jahren zahlreicher und komplexer geworden. Die Zeiten, in denen eine Firewall und ein Virenscanner als ausreichende Sicherheitslösung galten, sind endgültig vorbei. Es wird täglich wichtiger, sich gegen diese Gefahren zu schützen und Schaden durch Datendiebstahl oder -vernichtung vom Unternehmen bzw. von der Behörde abzuwenden.

Die IP-Sicherheitssysteme der bintec elmeg Security GmbH bieten hochwertige und anpassungsfähige Lösungen zur Sicherung ganzer Netzwerke, die die genannten Risiken deutlich minimieren und somit nachhaltig die Sicherheit im Unternehmen bzw. der Behörde verbessern. Nicht zuletzt aufgrund ihrer geringen Anschaffungs- und Betriebskosten garantieren sie darüber hinaus einen schnellen RoI (Return on Investment).

packetalarm IDS NG – High Performance Intrusion Detection

Sensible Infrastrukturen mit hohen Sicherheitsanforderungen benötigen eine zuverlässige Angriffserkennung, die weder Verfügbarkeit noch Performance beeinträchtigt. Hier sind die packetalarm-Systeme erste Wahl. Unmerklich, im „Sniffing-Modus“, liest das System am Netzwerk alle vorbeifließenden Daten mit.

Das packetalarm IDS NG-System erkennt auch Angriffe in internen Netzwerksegmenten und ist deshalb Spezialist für High-Performance-Angriffserkennung.

Grafik_IDS_NG_Sniffing_Modus_1

  • High-Speed Intrusion Detection Engine
  • Anomalie-Erkennung
  • Event-Korrelation
  • TCP-Reset und Firewall-Hardening
  • Komfortabler IDS Regeleditor
  • Automatisches Software- und Pattern Update
  • Leicht zu bedienende Managementoberfläche
  • Verteilte Sensor- / Manager-Architektur möglich
  • Einfache Konfiguration und Administration

packetalarm IPS NG – High Performance Intrusion Prevention

Das packetalarm IPS NG-System wurde speziell für die Überwachung interner Netzwerkübergänge entwickelt und wird im Bridging Modus auf Layer 2 installiert. So kann das System ohne langwierige und kostenintensive Umstellungen der IP-Adressen oder Netzwerk-Topologien einfach und transparent vor internen Systemen installiert werden.

Werden Angriffe und Bedrohungen auf die zu schützenden Systeme erkannt, so werden diese – wenn gewünscht – automatisch geblockt und aus dem Datenstrom herausgefiltert.

NG_IPS_445

  •  Layer 2/Layer 3 Firewall
  • Intrusion Prevention
  • Auto-Prevention
  • Anomalie-Erkennung
  • Auch als redundanter HA-Cluster verfügbar
  • Event-Korrelation
  • Komfortabler IPS Regeleditor
  • Automatisches Software- und Pattern Update
  • Leicht zu bedienende Managementoberfläche
  • Verteilte Sensor / Manager Architektur möglich
  • Einfache Konfiguration und Administration

packetalarm NG IDS/IPS Übersichtstabelle

  IDS IPS
Netzwerk basierend
HA-Verfügbarkeit
Integration Layer 2 (bridging mode)
Passive Integration (sniffing mode)
Auto-Prevention
Event Korrelation
Sensor Management
Forensische Analyse
Auto Reporting
Traffic Trace
Automatisches Update
Integrierte Signaturen > 30.000 > 30.000
Layer 2 / Layer 3 Firewall