Norman Network Protection mit neuen Funktionen

Norman: Scan-Engine und Mail Proxy verbessern Schadcode-Erkennung

28. Juni 2013, 13:26 Uhr   |  LANline/jos

+++ Produkt-Ticker +++ Der Netzwerk-Scanner Norman Network Protection (NNP) kommt in der Version 5 mit verbesserten Funktionen für die Erkennung von Schadcode und die Administration der Appliance. NNP wird an beliebiger Stelle im Unternehmensnetz eingesetzt und prüft den Datenverkehr auf Malware. Diese Version enthält die ebenfalls neu entwickelte Scan-Engine NSE7. Zusätzlich ermöglicht ein Mail Proxy die Untersuchung von E-Mail-Anhängen auf Malware. Die Administratoren können über offene Schnittstellen eigene Skripte nutzen und NNP in ihren Workflow einbinden. Weitere Arbeitserleichterungen bringt die Umgestaltung der Benutzeroberfläche.

Mehr zum Thema:

Norman: Mit USB-Sticks auf Malware-Jagd

Industrie und regierungsnahe Organisationen ausspioniert

Kaspersky: Keine Entwarnung bei Cybergefahren in Deutschland

Den Ablauf eines Malware-Befalls nachvollziehen

Der Gefährlichkeit von E-Mail-Anhängen begegnet Norman mit dem Einbau der Store-and-Forward-Funktionalität eines Mail-Servers in Norman Network Protection. Der Scanner untersucht die Anhänge hinter dem Spam-Filter und leitet sie, je nach Ergebnis, an den Empfänger oder einen Sicherheitsverantwortlichen weiter oder verschiebt sie in den Quarantänebereich. Wird NNP als Teil des hauseigenen Konzept für Network Threat Discovery zusammen mit der Plattform für Malware-Analyse Norman Malware Analyzer G2 (MAG2) eingesetzt, lassen sich die Anhänge auf Verhaltensmerkmale komplexer Bedrohungen hin analysieren. Der Mail-Anhang wird so lange im Mail Proxy zurückgehalten, bis MAG2 eine Bewertung des Risikos zurückliefert, das von dem Attachment ausgeht, und erst dann zugestellt, sofern die Analyse nicht ergibt, dass es sich um Malware handelt.

Schnellere und zuverlässigere Malware-Erkennung: Mit der neuen Scan-Engine NSE 7 erhöht sich auch die Erkennungsleistung der NNP. Die Hash-Werte der Virensignaturen in komprimierter Form machen die Engine schneller. Verbesserungen am eingebauten Emulator, der Sandbox, erhöhen die Zuverlässigkeit insbesondere bei der Erkennung unbekannter Malware. Außerdem verringert ein Hash-Cache für bereits gescannte saubere Dateien den Ressourcenbedarf.

Norman Network Protection 5.0 ist ab sofort verfügbar. Die Ein-Jahres-Lizenz für die kleinste Ausgabe der NNP kostet 3.150 Euro. Details zum Produkt, zu den Preisen für Medium- und Enterprise-Ausgaben und für abweichende Lizenzlaufzeiten sowie zu zusätzlichen Optionen erhalten Interessenten per E-Mail an info@norman.de. Das Upgrade bestehender NNP-Installationen auf die neue Version ist kostenfrei.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Anti-Malware

Antispam und Antiphishing

Norman