+++ Produkt-Ticker +++ Gigamon, Hersteller von Traffic-Visibility-Lösungen, stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der Gigasecure Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu HTTP-SSL-Zertifikaten generieren. Gigasecure von Gigamon beschleunigt das Erkennen potenziell schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analysetechnologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren ungültiger SSL-Zertifikate erforderlich sind.
Gigamon: Als Schlüsselkomponente der Gigasecure Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu HTTP-SSL-Zertifikaten generieren.

Gigamon: Als Schlüsselkomponente der Gigasecure Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu HTTP-SSL-Zertifikaten generieren.

SSL-basierte Angriffe häufen sich. Viele Phishing-Web-Seiten benutzen SSL-Zertifikate, um den Anschein eines legitimen Angebots zu erwecken, sodass Ziele und infizierte Maschinen sich mit ihnen verbinden. Sicherheits-Analysewerkzeuge wie Security-Information- und Event-Management-Systeme (SIEM) können solche potenziell schädlichen Kommunikationen über das Internet erkennen, indem sie Auffälligkeiten in den Feldern des SSL-Zertifikates markieren. Doch es kann schwierig sein, die für das Detektieren benötigten Zertifikatsdaten kontinuierlich und detailliert aus großen und verteilten Netzwerken zu extrahieren.

 

Gigasecure kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenziell gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domain-Namen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.

 

Die Metadaten-Engine wird als Teil der „Gigasecure Security Delivery“-Plattform ausgeliefert. Sie generiert die folgenden sicherheitsrelevanten Informationen:

 

  • – Netflow/Ipfix-Datensätze,
  • – URL/URI-Informationen,
  • – CDP/LLDP-Informationen,
  • – Informationen zu SIP-Anfragen,
  • – HTTP-Antwortkennzeichen,
  • – DNS-Anfragen sowie
  • – Zertifikatsinformationen.

 

Weitere Informationen finden sich unter www.gigamon.com.

Kurt Pfeiler ist Redakteur bei der LANline.