+++ Produkt-Ticker +++ Vectra Networks, Anbieter von Lösungen zur automatisierten Echtzeit-Erkennung von Cyberangriffen, erweitert seinen Ansatz zur Netzwerk-Traffic-basierten Aufdeckung von Angriffen und deckt nun laut eigenen Angaben Firewalls, Server, Router und Switches im Datacenter ab. Die Sicherheitslösung integriert sich dazu nun auch in VMware VcCenter und kommuniziert mit VMware Vswitch.

Die Vectra-Lösung analysiert mittels Machine-Learning-Technik den Netzwerk-Datenverkehr, um durch die echtzeitnahe Aufdeckung von Anomalien Angriffe auf die IT-Infrastruktur schon in einem sehr frühen Stadium zu erkennen. Hierfür liefert die Lösung eine automatische Korrelation und Priorisierung von Hosts, die im Fokus von Angriffen stehen.

Vectras Lösung bietet eine automatische Korrelation und Priorisierung von Hosts, die im Fokus von Angriffen stehen. Bild: Vectra Networks

Vectras Lösung bietet eine automatische Korrelation und Priorisierung von Hosts, die im Fokus von Angriffen stehen. Bild: Vectra Networks

Zum Beispiel kontrolliert Vectra unsachgemäße administrative Aktivitäten, darunter Prozesse, die auf Low-Level-Management-Protokolle wie IPMI zurückgreifen. Diese Protokolle, warnt Vectra, würden vermehrt zum Ziel von Angreifern, weil sie eine Hintertür in das virtuelle Umfeld darstellen, jedoch nur sehr selten von Sicherheitslösungen überwacht werden.

 

Mittels virtueller Sensoren verknüpft sich die Vectra-Lösung laut Hersteller mit jedem Vswitch, um so den Traffic zu analysieren und Bedrohungen zwischen den Workloads innerhalb der virtuellen Umgebung aufzudecken. Vectra integriere sich in VMware Vcenter, um einen stets aktuellen und verbindlichen Überblick über die virtuelle Umgebung zu erlangen. Die neue Lösung ermögliche es damit, hochentwickelte Angriffe auf das Rechenzentrum aufzudecken.

 

Weitere Informationen finden sich unter www.vectranetworks.com/dach.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.