IntraPROTECTOR
http://www.it-skn.de/index.html/intraprotector.html

© 2010
http://www.it-skn.de/index.html

IntraPROTECTOR 2010

Interne Sicherheit hersteller-unabhängig im gesamten Netz

IntraPROTECTOR 2010 ist eine äußerst effiziente und wirtschaftliche Lösung zur Etablierung eines internen Schutzsystems im gesamten Unternehmensnetz.

Dieser Schutz wird in 3 Schritten mit einer detaillierten Inventarisierung der Netzwerk-Infrastruktur, der anschließenden Implementierung von Network Access Control sowie einer Aktivierung weiterer interner Security-Module realisiert.

Durch die Integration zusätzlicher externer Sensoren kann das Produkt zu einer sehr umfassenden Security-Management Lösung ausgebaut werden. IntraPROTECTOR agiert hierbei nicht wie andere Systeme auf der Basis der Paketanalyse, sondern nutzt die vorhandene Infrastruktur, um Informationen über Sicherheitsverstöße oder Security-Meldungen zu sammeln und Abwehrmaßnahmen einzuleiten oder direkt auszuführen.

Die Angriffserkennung erfolgt entweder direkt durch den IntraPROTECTOR oder durch die vorhandene Infrastruktur (Firewalls, IDS/IPS, Router, Switches, Server, etc.), die ihrerseits Meldungen oder Alarme direkt an das zentrale Alarm-Center des IntraPROTECTOR sendet. Die Kommunikation mit der Infrastruktur erfolgt über standardisierte Schnittstellen (SNMP, Syslog). Somit ist ein hersteller-übergreifender Einsatz sichergestellt.

In 3 Schritten zu umfassender Netzwerk-Sicherheit

 

  1. Inventarisierung
  • Automatisierte Inventarisierung der vollständigen IT Infrastruktur
  • Strukturierte Übersicht der Netzwerk-Topologie mit allen aktiven IT Systemen
  • Standard-Schnittstellen basierende Architektur

Das Inventory-Modul des IntraPROTECTOR liefert detaillierte Informationen über IP-Adresse, MAC-Adresse und Switchport des Anschlussgerätes. Desweiteren werden Systemparameter, VLANs, Systemdetails und Netzparameter über freie und vergebene IP-Adressen übersichtlich dargestellt.

 

  1. Network Access Control aktivieren
  • Schutz vor unautorisierten Fremdsystemen (Network Access Control)
  • Port Security hersteller-übergreifend im gesamten Netzwerk
  • Absicherung von WLAN und VoIP Technologien

IntraPROTECTOR überwacht die komplette Netzwerk-Infrastruktur und akzeptiert nur zugelassene bekannte Netzwerkteilnehmer. Die Erkennung der an das Netzwerk angeschlossenen Geräte erfolgt sowohl auf der Basis Layer 2 (MAC-Adresse), als auch auf der Basis Layer 3 (IP-Adresse) mittels SNMP. Ist ein Gerät in der Adress-Datenbank des IntraPROTECTOR nicht bekannt, sendet das System einen Alarm und kann das unbekannte Gerät mittels Portabschaltung vom Netzwerk trennen.

 

  1. Netzwerk absichern
  • Analyse Module zur Lokalisierung und Abwehr von internen Angriffen und Security Vorfällen
  • Zentrales Security Management der gesamten IT Infrastruktur mit einem System
  • Reporting und Analysen zur Unterstützung von Compliance und Policies

In der Regel basieren interne Netzwerkangriffe auf Manipulationen der IP basierten Kommunikation in lokalen bzw. unternehmensweiten Netzwerken. Die Angriffe richten sich je nach Angriffsart gegen vermittelnde Komponenten wie Switches und Router oder direkt gegen Endgeräte. IntraPROTECTOR schützt die Infrastruktur vor Manipulationen mit denen Angreifer Man-in-the-Middle und Denial-of-Service Angriffe ausführen können. Die umfangreichen Schutzmechanismen erkennen ARP-Spoofing, IP-Spoofing und ARP-Poisoning und weitere interne Angriffe und unterbinden diese durch vordefinierte Gegenmaßnahmen.

 

Umfassende Sicherheitslösung

IntraPROTECTOR schützt Netzwerkzugänge mit Network Access Control und Port Security hersteller-übergreifend durch eine kontinuierliche Hardware-Authentifizierung.

Interne Angriffe, Netzwerk-Anomalien und weitere Security Vorfälle identifiziert IntraPROTECTOR durch ein umfassendes Monitoring der Netzwerk-Infrastruktur.

Das Alarm Center initiiert Abwehrmaßnahmen gemäß definierter Regeln oder Policies und protokolliert alle Security Vorfälle übersichtlich in einem strukturierten Event-Fenster.

Die detaillierten Analyse- und Reporting-Funktionalitäten unterstützen IT Verantwortliche bei der Umsetzung gesetzlicher Vorschriften oder Firmenrichtlinien sowie von Service Level.

 

IntraPROTECTOR ist ein Produkt der COMCO AG Dortmund

 

IntraPROTECTOR 2010

Weitere Informationen zum IntraPROTECTOR 2010 finden Sie hier: Link

... wir zeigen den Weg!  

Startseite  -  Kontakt  -  Impressum