Sourcefire ist der einzige Anbieter von IPS-Technologien, die sich automatisch an sich verändernde Netzwerkumgebungen anpassen und so den Schutz maximieren und Kosten minimieren. Mit dem Sourcefire 3D System können sämtliche Geräte in einem Netzwerk in einem Passive Mode überwacht werden. Die passiv erlangten Daten über die Beschaffenheit des Netzwerkes führen in Kombination mit den Alarmmeldungen der IPS-Systems zu einer automatischen Reduzierung der False/Positive Rate von bis zu 99 Prozent. Für diesen technologischen Ansatz platzierte Gartner die Lösungen von Sourcefire im „Magic Quadrant for Network Intrusion Prevention System Appliances“ zum wiederholten Male im Leaders Quadrant und bewertete Sourcefire von 14 analysierten Unternehmen als das mit der höchsten „Completeness of Vision“.
Die Open Source-IPS-Technologie SNORT wurde 1998 von Martin Roesch entwickelt. Dank seiner enormen Geschwindigkeit, Power und Performance hat sich SNORT in der Open Source-Community schnell als De-Facto-Standard im Bereich IPS etabliert. Um SNORT im Business-Bereich zum Durchbruch zu verhelfen, gründete Martin Roesch 2001 das Unternehmen Sourcefire. „Wir haben die offene SNORT-Software auf eine leistungsstarke Hardware-Plattform gestellt und um ein breites Service-Portfolio erweitert“, erklärt Ralf Schmitz, Channel Sales Manager DACH & Eastern Europe bei Sourcefire in Deutschland. „Gemeinsam mit VADs wie entrada können wir Resellern jetzt eine Komplettlösung bieten, die die Flexibilität und Offenheit von SNORT mit einfachster Bedienbarkeit und professionellen Services verbindet.“
Im Mittelpunkt des IPS-Portfolios von Sourcefire stehen zwei Appliance-Produktreihen: die Sourcefire Defense Center und die Sourcefire 3D Sensoren. Die Sourcefire Defense Center sind bedienfreundliche Managementkonsolen, die die Ereignisse im Netzwerk mit einer Matrix bekannter Verhaltensmuster, Events und Schwachstellen abgleichen. Außerdem dienen die Sourcefire Defense Center dazu, die im Unternehmen verteilten Sourcefire 3D Sensoren zu steuern und zu konfigurieren. Die Sourcefire 3D Sensoren sind fehlertolerante Appliances mit einem Durchsatz von bis zu 10 GBit/s. Die Geräte werden im Netzwerk verteilt, zeichnen sämtliche Ereignisse auf und leiten die gesammelten Daten an das Defense Center weiter. Auf jeder Sourcefire 3D Sensor-Appliance lassen sich folgende vier – frei kombinierbare – Software-Module installieren:
- Das Modul Sourcefire IPS, das Unternehmen eine SNORT-basierte Abwehr interner und externer Angriffe ermöglicht.
- Das Modul Sourcefire RNA (Real-time Network Awareness), das Netzwerke rund um die Uhr auf Betriebssystem-, Dienst-, Applikations- und Protokollebene überwacht.
- Das Modul Sourcefire RUA (Real-time User Awareness), das Benutzernamen aus Active Directory und LDAP mit den zugehörigen Host-Adressen verknüpft, um Aktivitäten schneller den jeweiligen Benutzern zuweisen zu können.
- Das optionale Modul Sourcefire NetFlow Analysis, das den Traffic auf Routern und Switches überwacht, um zusätzliche Daten für das Defense Center zu sammeln.
„Dieses Modulkonzept macht es Unternehmen leicht, ihre Sourcefire-Architektur exakt auf die vorhandene Infrastruktur und die IT-Security-Anforderungen abzustimmen“, erklärt Evelyn Vogt, die für die Appliances außerdem noch ein zweites wichtiges Einsatzgebiet ausgemacht hat: „Mit den Sourcefire-Geräten lassen sich auch sehr gut IT-Security-Policies umsetzen und Compliance-Vorgaben überwachen“.
Für Fragen zu Sourcefire steht Resellern bei entrada Herr Roland Stritt telefonisch unter 0 52 51 / 14 56-247 oder per E-Mail an rstritt@entrada.de zur Verfügung.