Medizin gegen Malware-Epidemie

Der Anti-Malware-Gateway von Norman analysiert verdächtige Dateien und klassifiziert sie in Echtzeit, damit alle Netzwerk-Geräte geschützt sind.

Artikel erschienen in Swiss IT Reseller 2009/09

     

Norman ASA hat die Verfügbarkeit der Appliance Norman Network Protection (NNP) in der Version 3.6 angekündigt. Als weltweit erste Appliance führt NNP eine detaillierte Analyse verdächtiger Dateien durch und klassifiziert sie. Die Analyse erstreckt sich auf Veränderungen an Datei und Registrierung, Netzdienst-Aktionen und Malware-Kategorisierung.

Prüfen in Echtzeit

NNP nutzt neueste Malware Erkennungs- und Analysetechnologien und bietet Echtzeit-Frontendschutz für das gesamte Lan. Protokolle werden auf bösartige URLs überprüft, um das Netz sauber zu halten und eine sichere und effiziente Datenübertragung zu ermöglichen. Gleichzeitig schützt die Appliance proaktiv und zentral alle Geräte eines Netzes vor potenziellen Sicherheitsrisiken, egal ob diese im Netz residieren oder über externe Quellen eingebracht werden. Durch die Einfügung von NNP, sowohl zwischen dem Internet, dem lokalen Netz und zwischen kritischen Lan-Segmenten, wird jeder einzelne Computer geschützt, und heruntergeladene Malware wird unschädlich gemacht, bevor sie ihr Ziel erreicht.

Lokalisierung der Malware-Quelle

NNP ist unabhängig von der Netz-­Topologie und transparent für andere Geräte im Netz. Es arbeitet mit den leis­tungsfähigen Norman-Sandbox- und DNA-Matching-Technologien, um neue Malware zu erkennen, Protokolle auf Bedrohungen hin zu überprüfen und die Latenz durch die Überprüfung des ein- und ausgehenden Datenverkehrs in Echtzeit zu verringern. Dazu unterstützt sie eine unbegrenzte Zahl von V-Lans und detaillierte Lokalisierung der Malware-Quelle (Host und Dateipfad).

Webbasiertes Managementsystem

NNP unterstützt Gigabit-Ethernet-Kapazität bei unterschiedlichen Protokollen und Echtzeitüberprüfungen der ein- und ausgehenden Daten von CIFS und SMB, Windows-Protokollen sowie HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC. Dank der Unterstützung von Internet- und Lan-Protokollen ist NNP einer der leistungsfähigen Antimalware-Scanner. Das Gateway wird über ein webbasiertes Managementsystem verwaltet, das den Status des Netzes unverzüglich über eine intuitive grafische Benutzeroberfläche anzeigt. Sie bietet vollautomatische Updates, Protokolle, Berichte, Statistiken und Warnmeldungen.

Leistungsfähigkeit von Linux

NNP nutzt die Leistungsfähigkeit von Linux zur Maximierung von Durchsatz und Verfügbarkeit. Scanning Engine und Virendefinitionsdateien werden automatisch und im laufenden Betrieb aktualisiert, ohne Ausfallzeit oder manuelles Eingreifen.

Die Version 3.6 der Norman Network Protection Appliance ist zum Endpreis ab 4720 Franken für 75 Benutzer im Verkauf. Im Preis sind Software, Updates, Appliance sowie ein Jahr Standard-Support enthalten. (Marco Rohner)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER