- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Management von Sicherheitsvorfällen & -ereignissen


Sichtbarkeit von Cyberbedrohungen im Zeitalter von Big Data
"Next-Generation SmartEvent" und neue "Smart-1"-Appliances decken innerhalb von Sekunden Sicherheitsrisiken von Milliarden von Logs auf

(20.05.14) - Check Point Software Technologies verkündete die Verfügbarkeit von "Next-Generation SmartEvent", einer neuen und leistungsstarken Ereignisüberwachungslösung zur Echtzeitverarbeitung und -speicherung von Bedrohungserkennungsdaten. Das Unternehmen hat außerdem ein Upgrade seiner Smart-1 Security"-Management-Appliance-Familie angekündigt, die Richtlinienmanagement, Protokoll- und Bedrohungsanalyse sowie zentrales Management der Check Point-"Sicherheits-Gateways ermöglichen. Zusammen bieten die Smart-1 Appliances und das Next-Generation SmartEvent die Ansicht aller Sicherheitsbedrohungen und Netzwerkkomponenten auf einen Blick und sorgen so für die leichte Verwaltung und Analyse der Sicherheit von Big Data sowie für eine schnellere und fundiertere Entscheidungsfindung in Sachen Sicherheit.

Das Management von Sicherheitsvorfällen und -ereignissen nimmt an Komplexität weiter zu. Mit dem Zustrom an Gerätekonnektivität und Content – Mobilgeräte, Endpunkte und Gateways, die zu den Netzwerken von Unternehmen gehören – führen das ständig wachsende Datenvolumen und die zunehmenden Sicherheitsvorfälle zu immer mehr Ereignissen, die verarbeitet werden müssen sowie zu kontinuierlichen Überwachsanforderungen. Dies schafft Bedarf an hochgradig flexiblen Analyse-Tools zur Überwachung, die die IT-Sicherheitsumgebung eines Unternehmens schnell durchsuchen und Bericht erstatten.

"Um den Sicherheitsbedrohungen einen Schritt voraus zu sein, brauchen Unternehmen leistungsstarke Ereignisüberwachungslösungen, die in der Anwendung einfach sind, robuste Sicherheitsanalyse liefern, um Bedrohungen schnell zu erkennen und zu untersuchen, und auf diesen Bedrohungen basierend Richtlinienänderungen einleiten," sagt Dorit Dor, Vizepräsidentin Produkte bei Check Point Software Technologies. "Die neue Smart-1-Linie bietet unseren Kunden durch eine skalierbare Plattform, die für geschäftskritische Netzwerke perfekt ist, Sicherheitsmanagement und -monitoring aus einer Hand. Zusätzlich bietet das Next-Generation Smart Event einfache, aber dennoch leistungsstarke und umfassende Ereignisüberwachungsfunktionen, einschließlich hochgradig anpassungsfähiger Ansichten sowie äußerst schneller Such- und Berichtsergebnisse bei Ereignissen und echten Bedrohungen, die in den Daten stecken."

Zu den Hauptfunktionen von Next-Generation SmartEvent gehören:

>> Wirksame Bedrohungsanalyse und maßgeschneiderte Sichtbarkeit:
Durch die Verwendung maßgeschneiderter Ansichten zur ausschließlichen Darstellung von Informationen, die für Unternehmen relevant sind, können Sicherheitsadministratoren den Sicherheitsstatus und die Trends ganz leicht auf einen Blick erkennen. Administratoren können durch die detaillierten Ansichten und Freitextsuche per Mausklick Sicherheitsvorfälle schnell untersuchen und mehrere Protokolle ganz leicht korrelieren, um verdächtige Aktivitäten der Stördaten zu identifizieren. Unternehmen können umfangreiche und personalisierte Berichte für die in Sicherheitsentscheidungen involvierten, erforderlichen Interessensgruppen, wie Sicherheitsexperten, Netzwerkingenieure und C-Level-Management erstellen.

>> Big Data.Bedrohungserkennung innerhalb von Sekunden: Next-Generation SmartEvent analysiert und durchsucht Protokolle in einmaliger Geschwindigkeit und Ausmaß. Pro Tag können Milliarden Protokolle analysiert werden und innerhalb von Sekunden können über hundert Millionen Protokolle durchsucht werden. Diese Geschwindigkeit und dieses Ausmaß erleichtern die forensische Untersuchung sowie die Erfüllung gesetzlicher Auflagen bei einfachem Zugriff auf Terabytes an historischen Protokollen.

>> "Allgegenwärtige Überwachung" für alle Sicherheitsbedrohungen: Next-Generation SmartEvent bringt verschiedenen Sicherheitssystemen, wie Firewall, IPS, Antivirus, Antibot, Bedrohungsemulation, URL, Filtern und Applikationskontrolle, Ereignissichtbarkeit in Echtzeit. Das SmartEvent-Internetportal ermöglicht den Administratoren den vollen Überblick über ihre Sicherheitslage und die Überwachung aller Sicherheitsbedrohungen, überall und jederzeit, mithilfe von Mobiltelefonen und Tablet-Geräten.

Die neuen Smart-1-Appliances ermöglichen eine dreimal effektivere Speicherkapazität und gewährleisten damit jahrelange forensische Untersuchungen. Sie können auch Protokolle mit bis zu 100 GB pro Tag speichern und bis zu 44.000 Protokolle pro Sekunde indizieren. Außerdem wird die Berichterstellung durch die Smart-1 Hartware-Optimierung enorm beschleunigt. Eine Threat Prevention-Ansicht auf Basis wöchentlicher Protokolldaten kann jetzt innerhalb von zehn Sekunden oder weniger erzeugt werden.

Zu den wichtigsten Merkmalen der Appliance-Familie gehört:

>> Konsolidierte Sicherheitsmanagement-Lösung: Sicherheits-, Ereignis- und Protokoll-Management sind in den Smart-1-Appliances vereint. Compliance ist voll integriert und bietet umfassendes Management und Echtzeit-Compliance-Monitoring quer durch alle Software-Blades von Check Point.

>> Multi-Domain Management: Die Smart-1-Appliances beinhalten eine stärkere Trennung der Richtlinien und unterstützen bis zu 200 unabhängige Sicherheitsdomains.

>> Optimierung von Ereignismanagement und Bedrohungsanalyse: DieSmart-1 Appliance-Familie bietet konsolidiertes Hochleistungssicherheitsmanagement und optimiert die Leistung von Next-Generation SmartEvent und SmartLog – Protokolle werden gesammelt und gespeichert, wobei bis zu 44.000 Protokolle pro Sekunde für sofortige Suchergebnisse indiziert werden. Da Berichte innerhalb von Sekunden erstellt werden können, werden Administratoren und die wichtigsten Stakeholders sofort über relevante Sicherheitsaktivitäten und -risiken informiert.

>> Zuverlässige Plattform mit Advanced Management und integrierter Redundanz: Als eine skalierbare Plattform für Unternehmen sind die Smart-1 Appliances gebaut, um geschäftskritische Netzwerke mit redundanten, im Betrieb austauschbaren Netzteilen, Lüftern und Festplatten zu verwalten. Außerdem unterstützen die Smart-1 Appliances die Netzwerk-Konnektivität durch eine Bandbreite an Netzwerk-Optionen, wie eingebaute 1GbE und optional 10 GbE und SAN-Schnittstellen – die Netzwerk-Konnektivität für die Protokollübertragung ist zehn Mal schneller. (Check Point Software: ra)

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Firewalls

  • WAF-Durchsatz von 20 Gbps

    Fortinet präsentiert zwei neue Web Application-Firewalls (WAFs), die vor Identitätsdiebstahl, Finanzbetrug und DDos-Attacken schützen. Die FortiWeb 4000E und 3000E-Appliances bieten einen spezialisierten, mehrschichtigen Schutz vor Bedrohungen. Das auf Bedrohungsanalysen spezialisierte FortiGuard Lab-Team hat zudem seine Sicherheits-Services erweitert. Dadurch werden Cyberbedrohungen frühzeitig erkannt und in Echtzeit abgewehrt. Die neuen WAFs sind auch in FortiSandbox integriert und erkennen Schwachstellen mit Lösungen von Acunetix, einer Anbieterin für automatisierte Web Application Security Software. Damit wird das Fortinet-Portfolio um diese Sicherheits-Appliances ergänzt, die Kundendaten an jedem Netzwerkzugang schützen.

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.