(openPR) Neue innovative Technologie mit neuen Schutzmöglichkeiten und verbessertem automatisierten Schutz
Frankfurt, 13. September 2005
ForeScout Technologies, Inc., führender Anbieter von netzwerkbasierten Intelligent Intrusion Prevention™ Sicherheitslösungen, stellt mit CounterACT 5.0, eine neue Version seiner Security Appliance für die Abwehr von Malware und Spionageversuchen in Unternehmensnetzwerken vor. Die neue CounterACT Version 5.0 steht in drei verschiedenen Appliances bzw. als Blade System zur Verfügung. Zusätzlich zu seinen Intrusion Prevention Funktionen bietet CounterACT 5.0 jetzt ActiveNetwork Integrity™ (ANI), ein clientless Access Modul, mit dem Administratoren granulare Netzwerkzugriffsrichtlinien festlegen können, die eine zusätzliche Sicherheitsschicht und regulative Konformität für Unternehmensnetzwerke gewährleisten.
CounterACT ist eine bewährte Lösung für den Echtzeitschutz von Netzwerken vor sich selbst verbreitenden Würmern. Das patentierte ActiveResponse™ Modul verwendet eine einzigartige Methodik, mit der die ständig wachsenden Bedrohungen durch sich selbst verbreitende Malware, Hacker und interne Spionageangriffe erkannt und Netzwerke vor diesen geschützt werden. Der Schutz wird ohne Anwenderinteraktion oder Aktualisierung von Signatur-/Musterdateien realisiert.
Die neuen Leistungsmerkmale der clientless Security Appliances bieten Policy Enforcement, Next Generation Intrusion Prevention und Vulnerability Protection für eine akkurate Erkennung von „Zero-Day“ Bedrohungen mit einer bisher nicht erreichten Güte durch automatisches blockieren. Die neue Kombination von real-time Prevention von „Zero-Day“ Bedrohungen mit der neuen Network Access Control Funktion bietet einen zusätzlichen Schutz vor sich selbst verbreitenden Würmern, die unwissentlich durch legitmierte User in ein Netzwerk gelangen konnten. Mit Active- und Passive Threat Mitigation und Connection Blocking bietet die neue CounterAct Version 5.0 weitere Sicherheitsmerkmale um Unternehmensnetzwerke noch sicherer zu machen.
Mit Version 5.0 erreicht CounterACT eine neue Ebene der Automatisierung und Sicherheit – es ist das erste Produkt, das Intrusion Prevention mit einer netzwerkbasierten Clientless Zugriffskontrolle kombiniert. Die Appliance stärkt die Netzwerksicherheit durch folgende neue Tools:
• ActiveNetwork Integrity — ein leistungsfähiges System, mit dem Administratoren granulare Sicherheitsrichtlinien für den Netzwerkzugriff festlegen, ohne Software-Agents verwenden oder den Endpunkt vorher kennen zu müssen. Nach Definition der Netzwerkzugriffsregeln verteilt das System die Richtlinien sofort automatisch im gesamten Netzwerk und blockiert alle Endpunkte, die nicht der Sicherheitsrichtlinie entsprechen, oder stellt diese in Quarantäne.
• Network Information Portal — stellt Help Desks und Sicherheits-/Netzwerk-/IT-Personal eine moderne Suchmaschine zur Nutzung von Netzwerkinformationen bereit, die von CounterACT und CounterACT Plug-Ins korreliert wurden. Zusätzlich zu einem rationaleren Management von Sicherheitsvorfällen erfüllt das Portal alle Anforderungen an die regulative Konformität rund um die Zusammenhänge zwischen Vorfall und Mitarbeitern und bietet Berichte zu allen Netzwerksicherheitsvorfällen.
„Die innovativen Funktionen von CounterACT 5.0 bieten jetzt eine bedeutende neue Sicherheitsebene, die den Schutz für Unternehmensnetzwerke verstärkt und für Business Continuity sorgt”, sagt Rainer M. Richter VP EMEA und Managing Director von ForeScout Technologies. „Durch Einrichten und Erzwingen von Richtlinien bis in die äußersten Bereiche eines Netzwerkes können Administratoren eine konsistente und klar umrissene Infrastruktur schaffen die für Business Continuity sorgt und vor unbekannten Endpunkten schützt. Weil das neue ActiveNetwork Integrity Policy System Clientless arbeitet, muss auf Netzwerkclients keine Software installiert werden.”
Die neuen Appliances von CounterACT 5.0 sind mit einer Vielfalt von Plug-Ins ausgestattet, die eine nahtlose Integration mit Netzwerkressourcen und Endpunktzugriffsgeräten unterstützen. Dadurch können Administratoren vorhandene statische Netzwerkelemente nutzen und Bedrohungen dynamisch blockieren. Die Appliance lassen sich auf einfache Weise innerhalb der vorhandenen Infrastruktur und ohne Unterbrechung des Netzwerkbetriebs bereitstellen. Ihre minimalen Administrationsanforderungen garantieren geringe Gesamtbetriebskosten (TCO).
Optimiertes ActiveAssessment
ActiveAssessment, das Modul von CounterACT 5.0, das nach Schwachstellen sucht und diese sichert, wurde außerdem durch Funktionen für geplante und Echtzeit-Schwachstellensuchvorgänge erweitert. Zusätzlich zur Ausführung von Suchvorgängen im Hintergrund können Benutzer jetzt eine Netzwerkrichtlinie festlegen, die sofort auf anfällige Rechner reagiert, die während der Suche entdeckt werden.
Mit ActiveAssessment können Schwachstellen automatisch blockiert und durch Installation eines Switch- oder Router-Plug-Ins verfolgt werden. Die vermeintliche Schwachstelle am Switch oder Router wird dann in Quarantäne gestellt. Über die Standardblockierungsmechanismen von CounterACT können Richtlinien für den Schutz von Hosts eingerichtet und eine Selbstheilung der entdeckten Schwachstelle erzwungen werden.
Neues Control Center für die Konsole
In CounterACT 5.0 wurde auch die Control Center Benutzeroberfläche aktualisiert, die jetzt eine vereinte, intelligente Anzeige aller drei CounterACT-Module bietet: ActiveResponse, ActiveAssessment und ActiveNetwork Integrity. Eine Network Policy Ansicht bietet Informationen über Hosts, die Richtlinien verletzt haben, während die Vulnerability Assessment Ansicht Informationen über anfällige Hosts zeigt. Anwender können außerdem auf einen Klick aktive Quellen, anfällige Hosts und Hosts, die Richtlinien verletzt haben, kontrollieren.
Verfügbarkeit
CounterACT Version 5.0 ist ab sofort verfügbar und bereits bei mehreren Unternehmen in Beta-Installationen implementiert. Der CounterACT100E – Blade, CounterACT 1000E und CounterACT100E unterstützen MultiGigabit , 100MB and Gigabit Ethernet respektive. Weitere Informationen erhalten Sie unter www.forescout.com
Den vollständigen Text der Pressemeldung zum download:
http://www.sauer-partner.com/press/forescout/index_200592.html
Über ForeScout Technologies Inc.
ForeScouts Netzwerksicherheitslösungen für Unternehmen setzen ihren Schwerpunkt auf die Bereitstellung eines automatisierten Echtzeitschutzes vor sich selbst verbreitender Malware und feindlichen Hackerangriffen. ForeScout bietet Schlüsselkomponenten für eine tief greifende Abwehrstrategie zur Sicherung der Netzwerkverfügbarkeit und Business Continuity. Die Scout Appliances unterdrücken Malware und blockieren Spionageversuche an Schlüsselpunkten innerhalb des Netzwerkes und sorgen für eine dynamische Abwehr von Hackern und anderen Bedrohungen am Netzwerk-Backbone. Der ACTNet Service ist ein globales Angebot, das Abonnenten Echtzeitwarnungen vor bösartigen Aktivitäten im Internet bereitstellt. ForeScout hat seinen Hauptsitz in Cupertino, Kalifornien, USA. Weitere Informationen erhalten Sie unter www.forescout.com.
Ihre Ansprechpartner:
