Sourcefire veröffentlicht Razorback, ein Framework für Erkennung und Schutz vor Bedrohungen in heterogenen Netzen

Neueste Open Source-Innovation verbindet verschiedene Technologien zum Sammeln und Aufspüren von Bedrohungen

(firmenpresse) - München, 28. Juli 2010 - Sourcefire, Inc. (Nasdaq: FIRE), Erfinder von Snort und führendes Unternehmen im Bereich Cybersecurity, gibt heute die Veröffentlichung von Razorback? bekannt, einem umfassenden Open Source Framework, das tiefgreifende Funktionen zur Bekämpfung komplexester Bedrohungen bietet. Darüber hinaus kann Razorback verschiedene Ansätze zum Aufspüren von Bedrohungen miteinander verknüpfen und so deren Effektivität steigern. Dies optimiert die Erkennung und das Verstehen der Bedrohungen, die von verschiedensten Sicherheitslösungen entdeckt wurden. Razorback wurde entwickelt, um die Reaktionen auf Advanced Persistent Threats (APT) zu koordinieren. Deshalb erlaubt es den Anwendern, Daten über Angriffe einfach aus verschiedenen Lösungen zu sammeln, analysieren und zu speichern, damit User kundenspezifische Lösungen zur Erkennung und Behebung von Bedrohungen einsetzen können.

"Die Angst vor gewöhnlichen Computersicherheitslücken wurde durch das Konzept der Adaptive Persistent Adversary (APA) sowie durch das Potenzial der vielfältigen Advanced Persistant Threats (APT) nur noch verstärkt", sagt Andrew Hay, Senior Analyst bei The 451. "Wir freuen uns, dass mit Razorback einen evolutionärer Schritt in die richtige Richtung gemacht wurde und hoffen, dass dieser nur der Anfang ist."

Razorback fungiert als Overlay-Lösung und bietet zentralisierte Korrelationen, Analyse und Behebung, indem es die "Intelligence Driven Response (IDR)-Prozesse" koordiniert. Dafür nutzt es kundenspezifische und bereits existierende Sicherheitstools (Anti-Virus, IDS, Gateways, Email, etc.). IDR geht über traditionelle Reaktionen auf Vorfälle hinaus. Es erlaubt den Nutzern, die Informationen über spezielle Angreifer zurück in die Sicherheitsinfrastruktur zu leiten, um eine wirklich angepasste Reaktion auf menschliche Angreifer zu erhalten. Razorback bietet Tiefenanalyse und -Reporting, indem es sämtliche identifizierte Daten abspeichert, die helfen können, eine Beeinträchtigung oder einen Angriff zu erkennen. Zudem stellt es die Komponenten der Daten heraus, die das System dazu veranlassen, einen Alarm auszulösen. Razorback ermöglicht zielbasierende forensische Informationen bekannter Angriffsvektoren.



"Open Source ist der Kern aller Aktivitäten von Sourcefire. Razorback ist unsere jüngste Innovation, die es Nutzern erlaubt, sich gegen die heutigen komplexen Bedrohungen zu schützen", sagt Martin Roesch, Gründer und CTO von Sourcefire und der Erfinder von Snort. "Sourcefire ist dafür bekannt, die Technologie um das Erkennen von Bedrohungen voranzutreiben. Die echtzeitnahe Erkennung und Analyse von Razorback bietet eine zeitgemäße Lösung, um auf Kundenseite Malware und Angriffen zu begegnen. Wir haben unsere Kenntnisse eingesetzt, um ein Framework zu schaffen, das verschiedene Sicherheitstechnologien miteinander kombinieren kann und das gesammelte Wissen nutzt, um daraus Funktionen zur Erkennung und Behebung abzuleiten."

Das innovative Framework Razorback erkennt Bedrohungen echtzeitnah (in Sekundenschnelle). Dies erlaubt eine in-line Blockade von Diensten, die Daten speichern und weiterleiten (store and forward), darunter Email oder Web Proxys. Im Falle eines Angriffs löst Razorback umgehend einen Alarm aus. Zudem können Nutzer das Wissen über Angriffsmethoden in Erkennungsfunktionen einfließen lassen. So können sie Bedrohungen und Zero-Day-Attacken schnell aufspüren und davor schützen.

"Razorback wurde entwickelt um aktuelle Bedrohungen zu meistern. Viele Angreifer entwickeln individuelle Attacken, um handelsübliche Tools und Technologien umgehen zu können", sagt Matt Watchinski, Senior Director des Sourcefire Vulnerability Research Team. "Unser Ansatz liegt darin, die Intelligenz der Sicherheitsinfrastruktur eines Unternehmens mit schneller und detaillierter Analyse zu kombinieren. Razorback bietet einen Vorsprung der Überprüfung von Attacken, indem es umfassende Erkennungsfunktionen für schwer erkennbare Attacken sowie detaillierte Informationen bietet."

Ein einfaches Interface erlaubt es Unternehmen, schnell und einfach Funktionen zu integrieren und zu erweitern. Sourcefire wird weiterhin zusätzliche Fähigkeiten entwickeln und Datensammler, Erkennungstools, Analysesoftware und Ausgabeeinheiten veröffentlichen, um Razorback noch nützlicher zu machen und Innovationen der Open Source Community zu unterstützen. Wie andere Open Source-Technologien, ist Razorback kostenlos erhältlich. Für mehr Informationen zu Razorback und zum Download der Lösung besuchen Sie bitte: http://labs.snort.org/razorback.

Weitere Pressemitteilungen von Sourcefire finden Sie online unter: http://www.hbi.de/kunden/sourcefire/

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 28.07.2010 - 14:55 Uhr
Sprache: Deutsch
News-ID 234625
Anzahl Zeichen: 4895

Kontakt-Informationen:
Ansprechpartner: Jenny Harper
Stadt:

Wokingham Berkshire

Telefon: +44 (0) 118 989 8400

Kategorie:

New Media & Software

Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 414 mal aufgerufen.

Sourcefire Germany nun Mitglied der Allianz für Cyber-Sicherheit ...
Sourcefire Germany GmbH, Tochterunternehmen von Sourcefire, Inc., einem führenden Unternehmen im Bereich der intelligenten Cyber-Security-Lösungen, ist ab sofort offizieller Partner der Allianz für Cyber-Sicherheit, der IT-Sicherheitsinitiative des Bundesamtes für Sicherheit in der Informations

Sourcefire erweitert FirePOWER zur Bekämpfung von Advanced Malware im Netzwerk ...
München, 19. November 2012 - Sourcefire, führendes Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, erweitert und stärkt heute seine Familie der FirePOWER? Appliances. Sourcefire gibt damit seinen Kunden bisher ungekannte Möglichkeiten, um sich vor anspruchsvoller Malware, Adva

FireAMP von Sourcefire liefert fortschrittlichen Anti-Malware-Schutz mit beispiellosem Einblick und Kontrolle ...
München, 24. Januar 2012 - Sourcefire, Inc. (Nasdaq: FIRE), führendes Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, stellt heute seinen fortschrittlichen Anti-Malware-Schutz FireAMP vor. Diese Anti-Malware-Lösung entdeckt, analysiert und blockt Malware durch "Big-Data&q

Weitere Mitteilungen von Sourcefire

InNuce Solutions steigert Umsatz um 40 Prozent ...
InNuce Solutions hat das Jahr 2009 mit einem Umsatzplus von 40 Prozent im Vergleich zu 2008 abgeschlossen. Das sehr gute Ergebnis lässt sich unter anderem auf das Wachstum im Neukundenbereich zurückführen. Hier legten die Hamburger Entwickler webbasierter Standardsoftware für automobile Dienstle

Poser® 8 ab sofort in Deutsch bei Globell B.V. verfügbar ...
Poser® 8 erlaubt es Künstlern mit Avataren und 3D-Figuren jeder Art zu arbeiten, denen man immer verstärkt in Werbung, Video-Spielen, Fernsehen und Spielfilmen begegnet. Poser® 8 dient als virtuelle Plattform, die acht neue, darstellungsbereite, vollständige Menschenfiguren mit unterschiedliche

dmexco Agency Lounge: Idealer Treffpunkt für Agenturen und Kunden ...
(ddp direct) Die dmexco 2010 bildet den hochdynamischen und global wachsenden Markt für innovatives und zukunftsweisendes Marketing ab. Hier werden auch im Bereich der internationalen Kreativ- und Media-Agenturen die Geschäftsabschlüsse für das kommende Jahr besiegelt. Die von der dmexco eigen

Wenn man eine Partnerschaft mit Gold besiegelt... ...
Darmstadt, 28. Juli 2010. Ab sofort ist die PROFI Engineering Systems AG ein Novell Gold Partner für die DataCenter Produkte des führenden Intelligent Workload Management Anbieters. Durch diese neue Partnerstufe wird die enge Zusammenarbeit der beiden Unternehmen gefestigt, die den Kunden kompeten