Drei neue Komponenten für Intrusion Detection von Symantec vorgestellt

Mit den neuen Lösungen von Symantec soll der Netzwerkadministrator Bedrohungen aus dem Internet nicht nur erkennen sondern auch bekämpfen können. Intrusion Detection Systeme (IDS) prüfen den Netzwerkverkehr ständig auf verdächtige Codes und Angriffe und melden Auffälligkeiten sofort dem Administrator, der Gegenmaßnahmen einleiten kann.

Manhunt 3.0 ist eine IDS Software für Hochleistungsnetzwerke im Multi-Giga-Bereich und bedient auch Linux Red Hat. Ein einzelner ManHunt Sensor soll bis zu zwei Gigabyte pro Sekunde analysieren. Je nach Systemkonfiguration kann Manhunt an Schnittstellen mit bis zu sechs Gigabit eingesetzt werden. Das Tool ist nicht ausschließlich Signatur-basiert, es protokolliert außerdem alle Angriffe damit darauf schnell reagiert werden kann. Die Besonderheit dieser Software liegt in der Preisgestaltung. Die Kosten werden nicht nach der generell möglichen Bandbreite berechnet, sondern nach der tatsächlich genutzten Bandbreite. So kosten zum Beispiel 100 Mbit/s 9212 Euro.

Das Tool Host IDS 4.1 ist SEAS-basiert und soll Serversysteme schützen. Mit SEAS sind sowohl Lösungen von Symantec als auch Produkte anderer Hersteller mit einer Konsole zentral zu verwalten. Host ID unterstützt Windows 2000, Windows NT, Windows XP, Solaris 8 sowie 9 und kostet pro Serverlizenz 1222 Euro.

Symantec Decoy Server ergänzt Netzwerk- und Host-basierte IDS-Syteme indem es Angriffe, die von innen oder von außen kommen können, möglichst frühzeitig identifiziert. Dafür fungiert das Tool quasi als Köder, zieht alle möglichen Attacken auf sich und ermöglich damit eine aussagekräftige Auswertung. Die Kosten für zwei virtuelle Server-Linzenzen des Decoy Servers belaufen sich auf 9217 Euro.