Sourcefire, tätig im Bereich intelligenter Cybersecurity-Lösungen, erweitert seine Familie der Firepower Appliances. Mit diesen sollen Anwender sich vor anspruchsvoller Malware, Advanced Persistent Threats (ATPs) und gezielten Angriffen schützen können. Zudem erweitert der Anbieter seine Appliance-Serie Firepower 7000 sowie die 5.1.1 Software. So reicht die Performancespanne nun von 50 MBit/s bis hin zu mehr als 40 GBit/s.
Ganzheitliche Lösung für höhere Netzwerksicherheit
Schutz vor Web- und Social-Media-Risiken
Mobile Malware erkennen und blockieren
PNNL-Studie: Beunruhigender Anstieg der Cyber-Gefahren
Mit der Einführung der drei neuen Modelle erweitert der Anbieter seine Familie der Firepower Appliances, die nun für Leistungen von 50 MBit/s bis über 40 GBit/s verfügbar sind. Zu den neuen Appliances gehören die Modelle 7010 (50 MBit/s), 7020 (100 MBit/s) und 7030 (250 MBit/s). Die Serie bietet laut Sourcefire eine universelle Plattform mit der nötigen Flexibilität, um die sich wandelnden Sicherheitsanforderungen einzuhalten. NGIPS, App Control, NGFW und fortschrittlicher Malware-Schutz lassen sich skalierbar miteinander verbinden, um die verschiedensten Anforderungen in Unternehmen zu erfüllen.
Die Plattform bietet laut Sourcefire inline Malware-Schutz, um das Netzwerk zu sichern und um die Verbreitung fortschrittlicher Malware zu verringern. Dies gelingt durch forensische Fingerabdrücke der Dateien. Die Lösung nutzt diese, um bekannte Malware zu erkennen, die Bewegungen der Dateien zurückzuverfolgen und Angriffsziele zu erkennen.
Der Malware-Schutz liefert kontinuierliche Dateianalysen und nachträgliche Alarmierungen bereits vergangener Events. Diese informieren die Nutzer über schädliche Dateien, selbst wenn jene zuvor sicher schienen. Durch eine Integration mit der Intelligenz der anbietereigenen Lösung Fireamp ermöglicht die Plattform Schutz für Geräte sowie Einblick in den Weg, den die Malware genommen hat. Zudem stärkt der fortschrittliche Malware-Schutz schnelle Abwehr und Bereinigung, um erneute Infektionen zu vermeiden, so Sourcefire.
Die Software 5.1.1 bildet die Basis für die Plattform und virtuelle Appliance-Lösungen. Sie bietet einige neue Funktionen, um mehr über das Netzwerk zu erfahren sowie um Bedrohungen noch stärker abwehren zu können. Dadurch lassen sich alle Dateiarten, Dateiprotokolle und deren Bewegungen entdecken und kontrollieren. Weiter ermöglicht eine Security-Intelligenz IP-Reputation-basiertes Blacklisting. Diese warnt und blockt auch Botnets, Angreifer, Spam-Quellen und anderen schädlichen IP-Adressen.
Mit einem Context Explorer lassen sich kontextuelle Informationen über die am häufigsten genutzten Anwendungen, Hosts und Benutzeridentitäten visualisieren und untersuchen. Ferner erhalten Anwender für eine umfassende grafische Übersicht aktualisierte Ansichten und Reports zu Vorfällen.
Weitere Informationen gibt es unter www.sourcefire.com/security-technologies/firepower-technology.