CounterACT Edge schützt das Unternehmensnetzwerk vor Hackern und Malware

22.06.2010 | Schorndorf
Für den Schutz sensibler Geschäftsinformationen ist der Einsatz einer Network Access Control(NAC)-Lösung unverzichtbar. Mit der Security-Appliance CounterACT Edge von ForeScout offeriert die sysob IT-Distribution ein System, das unberechtigte Zugriffsversuche bereits aufspürt, bevor sie das Netzwerk erreichen.

Resellern stehen damit Appliances zur Verfügung, die Unternehmensnetzwerke proaktiv vor Hackerangriffen und sich selbst verbreitender Malware schützen.

Counter ACT Edge kontrolliert verschiedene Geräte und autorisierte Anwender auf ihre Konformität mit den jeweiligen Sicherheitsrichtlinien. Dabei erkennt und verhindert die Lösung frühzeitig den Zugriff von unbefugten Anwendern. Somit sind das Netzwerk sowie die darin befindlichen Systeme vor jeglichen Malware-Aktivitäten geschützt, ohne dass die Geschäftsprozesse beeinträchtigt werden.

Intrusion Prevention - Angreifer im Vorfeld aufspüren

Auf ForeScouts patentierter ActiveResponse-Technologie basierend, bietet die Counter ACT Edge Security Appliance ein hohes Maß an Netzwerksicherheit. Die Lösung spürt unbefugte Zugriffe im Vorhinein auf und blockiert diese, bevor sie das Netzwerk erreichen. Dabei macht sich das System das immer gleich bleibende Muster der potenziellen Angreifer zu Nutze. So wird bereits der Versuch, bestimmte Daten auszulesen, sofort erfasst und aktiv verhindert. Darüber hinaus verfügt die Lösung über flexible und intuitive Alarm- und Berichtsfunktionen (Alerting & Reporting). Security-Manager können somit auf zusätzliche Informationen, wie beispielsweise eine Übersicht aller erkannten Malware-Aktivitäten, zugreifen. Zudem erstellt Counter ACT Edge eine Trendanalyse zu den bisher erfassten Datenbeständen. Anhand dieser umfassenden Übersichten kann der Anwender Zwischenfälle im Netzwerk analysieren, Trends lokalisieren und frühzeitig entsprechende Gegenmaßnahmen ergreifen.

Die wichtigsten Kernmerkmale im Überblick:

• Automatischer Response bei Zero-Day-Bedrohungen
• Flexible Alerting- und Reporting-Funktionen
• Definieren der Blocking-Funktionen
• Firewall-basierendes Blocking

(nahtlose Integration in die Firewall und Regelerstellung in Echtzeit)

• Advanced TCP Session Reset
• Einfache Installation
• Granulare Zugriffskontrolle
• Konfigurierbare Detection-Einstellungen
• Ansichtwechsel zwischen Monitoring- und Blocking-Modus
• Senkung der Total Cost of Ownership (TCO)

Quelle: Pressemeldung sysob IT-Distribution GmbH & Co. KG