Computer Associates  CA eTrust - eBusiness Sicherheit, Anti Virus, Firewall, Intrusion Detection

Security

eTrust bietet extrem zuverlässige Sicherheit, die CA zum aktuell führenden Anbieter von Security-Lösungen macht. Geschäftskritische Ressourcen werden im gesamten Unternehmen überwacht - vom Desktop-Browser über den Webserver bis zum Mainframe. eTrust verfügt über erstklassige Sicherheitslösungen sowie integrierte Suiten für die drei Schwerpunktbereiche Sicherung und Schutz von Daten, sicherer Internet-Zugang und Verwaltung von Datensicherheit. eTrust kann für Angriffserkennung, Administration, Authentifizierung, PKI, Zugangskontrolle sowie für virtuelle private Netzwerke verwendet werden. Kunden jeder Größenordnung können je nach Bedarf flexibel neue Funktionen hinzufügen und dabei sicher sein, dass diese nahtlos in vorhandene Features integriert werden.

Ein neuer Sicherheitsstandard
CAs eTrust-Lösungen umfassen drei Lösungsbereiche - eTrust Identity Management, eTrust Access Management und eTrust Threat Management. Durchgängige Visualisierungs- und Managementfunktionen für alle drei Bereiche stellt eTrust Security Command Center bereit. Die Lösungen bieten einen ganzheitlichen Ansatz für alle Aspekte des physischen Zugriffs und der digitalen Sicherheit im Unternehmen, sind nahtlos miteinander integrierbar und arbeiten mit bereits vorhandenen Security-Systemen zusammen, so dass Kosteneinsparungen und verstärkte Sicherheit möglich sind.


eTrust Identity Management
Kosteneffektive, automatische Benutzerverwaltung
Steigerung der Produktivität
Einfacher, sicherer Zugriff auf geschäftliche Anwendungen

eTrust Access Management
Proaktiver Schutz unternehmenskritischer Ressourcen
Konformität mit Anforderungen von Auditoren und anderer regulativer Vorgaben
Verfügbarkeit über alle Plattformen: Mainframe, Client/Server, Web

eTrust Threat Management
Schutz gegen externe und interne Bedrohungen
Automatische Reaktion auf Attacken
Aufzeigen von Schwachstellen

eTrust Security Command Center
Zentrales Security Event-Management
Reduzierung der Management-Kosten durch einheitliche Visualisierung
Portal-basierte Darstellung der gesamten Security-Infrastruktur aus einer geschäftlichen Sicht

eTrust Intrusion-Detection

Intrusion Detection Systeme sind Softwaresysteme, die nicht nur anhand festgesetzter Regeln eine Verbindung erlauben oder blockieren sondern sie überwachen und überprüfen den gesamten Komplex der Kommunikation im Netzwerk, lesen die Datenpakete aus, orientieren sich an normaler Netzkommunikation und erkennen daher Angriffe bereits im Vorfeld anhand verdächtiger Netzaktivitäten.
Intrusion ist eine Abfolge von verwandten und mutwilligen Prozessen, die das Ziel haben, in ein geschütztes System einzudringen, um dort Schaden anzurichten.

Das Intrusion Detection System besteht aus drei Hauptkomponenten:

Intrusion-Erkennungssystem (IDS)
Eine Komponente zur Datenerfassung, das Informationen über den allgemeinen Systemzustand in einer Datenbank oder in einem Logfile sammelt. Einerseits können das Informationen z.B. aus der Überwachung eines Ports sein, die dann festhalten, wie viele Datenpakete über diesen Port empfangen wurden. Andererseits können das Informationen in der Form sein, wer wann ein E-Mail wohin verschickt hat.

Datenanalysesystem (DAS)
Das Datenanalysesystem überprüft und analysiert alle Daten, die vom Intrusion-Erkennungssystem erfasst wurden.

Ereignisdarstellungssystem (EDS)
Dieses System bereitet die Analyseergebnisse auf und gibt sie benutzergerecht aus.
Der Erkennungsprozess selbst findet in der Analysekomponente des IDS statt und dieser Prozess verfolgt dabei zwei Ziele zur Erkennung von Angriffen:

Die Missbrauchserkennung versucht in den ermittelten Daten Muster bekannter Angriffsmethoden zu finden. Der gesamte Datenstrom wird dabei auf ein bestimmtes Muster hin untersucht. Dies bedeutet, es muss bekannt sein, worauf dieser Angriff basiert (z.B. falsche Paketgröße). Es muss also eine Patterndatei vorliegen, in denen die bisher bekannten Angriffsmöglichkeiten erfasst sind und diese Patterndatei muss folglich auch regelmäßig aktualisiert werden.

Die Anomalieerkennung versucht vorauszusagen, welche Folgen ein Angriff haben wird. Es wird also ein bestimmtes abnormales Systemverhalten erwartet. Solche Systeme betrachten bestimmte Systemabfolgen als normal. Entdeckt dieses System den Beginn einer bestimmte Ereignisabfolge, so erwartet es die restlichen dafür benötigten Ereignisse. Erfolgen diese "normalen" Ereignisse nicht, so wird von einem abnormalen Systemverhalten ausgegangen und eine entsprechende Alarmmeldung erfolgt. Auf diese Weise können selbst unbekannte Angriffe noch entdeckt und abgeblockt werden.
Ein komplettes Intrusion Detection System kann idealerweise mit einem Firewallsystem kombiniert werden, wobei die einzelnen Module völlig unabhängig voneinander arbeiten, untereinander aber kommunikativ in Kontakt treten können.

eTrust Intrusion-Detection

eTrust Intrusion-Detection von Network-Associates positioniert hier ein professionelles System im Markt, das einfach in ein bestehendes Netzwerk integriert werden kann und vielfältige Möglichkeiten zur Analyse bietet:

• Gezielte Überwachung aller Clients im Netzwerk
• Erfassung sämtlicher Netzaktivitäten
• Wahrnehmung von Störungen, Attacken, Viren und anderen Missbräuchen
• Identifizierung von über 200.000 URLs, wenn auf sie zugegriffen wird
• Senden von Alarm-Meldungen
• Eigenständige Einleitung und Durchführung von geeigneten Maßnahmen bei Angriffen
• Blockierung unerwünschter Aktivitäten
• Erstellung von Detail- und Übersichts-Reporten
• Sendung von Mitteilungen an Benutzer
• Kontrollmöglichkeit vergangener Ereignisse in der Archiv-Datenbank

Das Intrusion-Detection-System ist völlig frei konfigurierbar und an individuelle Netzstrukturen anpassbar. Durch die Erstellung fein abgestimmter Regeln zur Erfassung, Blockierung oder Freigabe von Ereignissen können selbst große Netzwerke effizient überwacht und analysiert werden, was System-Administratoren viele Stunden Analysearbeit erspart.
Die Erfassung sämtlicher Ereignisse erfolgt in Echtzeit, ungewünschte Ereignisse können also sehr zeitnah erkannt und beseitigt werden. Zu diesem Zweck können Alarm-Meldung per Email oder FAX direkt an die verantwortliche Person übermittelt werden, während das System bereits die ersten Schritte zur Blockierung der Aktivität einleitet.
 

GepaNet unterstützt auch die folgenden eTrust Produkte von CA:    fragen Sie uns

Wir betreuen Sie als Kunden Vor-Ort im Bodensee Gebiet  in Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen, Wasserburg, Weiler und Weingarten. Wir beliefern Sie gerne im gesamten EURO-Raum.
Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der gesetzlichen MwSt. sowie der Versand und Frachtkosten. Zusatzinformationen und Datenblätter können Sie direkt bei uns anfordern. Für alle Aufträge gelten ausschließlich unsere AGBs. Diese senden wir Ihnen auch gerne zu.