+++ Produkt-Ticker +++ Juniper hat mit Argon Secure einen "Advanced Anti-Malware"-Dienst für die hauseigenen Security-Gateways der SRX Serie vergestellt. Der Dienst nutzt mit Intrusion Deception (deutsch: Täuschung des Eindringlings) im Netzwerk und am Endpunkt eine Technik, mit der sich laut Juniper Angriffe auf Web-Applikationen erkennen und abwehren lassen.
Controlware: SIEM as a Service
Aktuelle Security-Systeme: Mehrere Schutzschichten
Logrhythm: Anomalien im Netz besser erkennen
IBM-Sicherheitsbericht: Cybergangster mit professionellen Methoden
HP mit NGFW und Security-Infoplattform
Argon Secure erkennt fortschrittliche Malware laut Juniper bei der Erstinfektion wie auch zu späteren Zeitpunkten, sobald die Schadsoftware versucht, sich zu verbreiten, wertvolle Daten zu finden und diese aus dem Netzwerk zu schleusen. Dazu nutze der Dienst, der auf der SRX-Plattform läuft, innovative Intrusion-Deception-Technik von Juniper, um Angriffe zu erkennen und Datenverlust zu verhindern.
Die Lösung greife auf über 50 Täuschungstechniken zurück, um die Schadsoftware dazu veranlassen, sich selbst zu enttarnen. Als Beispiel nennt Juniper: Sobald sich Malware eingenistet hat, beginnt diese, nach interessanten Daten innerhalb des Netzwerkes zu suchen. Dieses Verhalten ermöglicht die Erkennung des Angriffe innerhalb des Unternehmens, indem ein scheinbares Netzwerk (Fake Network) das tatsächliche Netz imitiert und eine Netzwerkfreigabe emuliert. Sobald die Malware auf die Dateien auf dieser Netzwerkfreigabe zugreift, erkenne Argon Secure die Malware und schicke nutzlose Dateien an sie zurück.
Argon Secure soll ab dem dritten Quartal 2014 per Abonnement für die Gateways der SRX-Serie erhältlich sein. Weitere Informationen finden sich unter www.juniper.net.