Sourcefire Debüts-Anti-Malware-Software FireAMP für Unternehmen

2013-12-30  |  Comebuy News

Sourcefire kündigte heute Anti-Malware-Software für Windows-basierte Geräte, die Verhalten und signaturbasierte Erkennungsmethoden zur Identifizierung von bösartigen Codes in das Unternehmensnetzwerk einzudringen versuchen kombiniert durch Cloud-basierte Analyse aufspüren.

Comebuy Verwandte Artikel: VMware bemüht sich um Sicherheit Partner EcosystemFireAMP zu erweitern, legt kämpft gegen Malware mit großen Daten-AnalyticsMore leistungsstarke Sourcefire IPS Linie Bühne für Next-Gen-FirewallsCisco, Wacholder, Check Point, Palo Alto zwischen den Unternehmen in Sicherheit ContestMac Malware geht vom Spiel zum Ernst

Die leichte Windows-basierte Software, genannt FireAMP, kann Malware identifizieren und blockieren, sagt Alfred Huger, Vice President of Development bei Sourcefires Cloud-Technologie-Gruppe. Sobald eine bestimmte Bedrohung, die Analyse im laufenden Betrieb über die FireAMP Cloud-basierte Infrastruktur umfasst identifiziert wird, kann ein weiterer Schritt genommen werden, sofort herausfinden, ob das gleiche Malware anderen Enterprise-Computern geschlagen hat.

Sicherheit-ROUNDUP: Anonyme Angriffe DOJ, RIAA Websites; Israelisch-palästinensischen Cyberconflict eskaliert

Huger räumt ein, dass die 7MB-FireAMP-Agent-Software erkennt und blockiert eine Vielzahl von Malware durch Unterschrift und verhaltensorientierte Methoden, aber es wird nicht jede Bedrohung erkennen, wenn er zuerst das Unternehmensnetzwerk trifft. FireAMP stellt die Entwicklung der Anti-Malware-Software, die Sourcefire bei dem Erwerb von Immunet Start vor einem Jahr erworben.

Die Grundidee hinter FireAMP ist, dass es den Job von allen infizierten Computern relativ einfach aufzuspüren, denn FireAMP arbeitet durch "alle Endpunkt Datenerfassung und Darstellungsweisen in der Wolke", erklärt Huger. "Wir halten ein Bild von allen Datei-Verhalten in Ihrem Computer in der Wolke. Wir wissen, wann eine Datei dort abgelegt wird." FireAMP wäre daher in der Lage zu sagen, wenn Malware, in Form von eine infizierte Datei in jemandes Computer gelangte, und es eine Möglichkeit wäre um einen Ursprungsort zu verfolgen.

FireAmp die kontinuierliche Verfolgung der Dateivorgang bedeutet, dass ist ein Infektion Ausbruch, sobald die Malware-Probe identifiziert wird, es möglich sein wird, Sicherheits-Manager geben unmittelbares Feedback auf wann und wie dieser Infektion zu bestimmten Unternehmen Computer verbreiten. "Unser Ziel ist die Systeme müssen Nachbesserung oder welche Notwendigkeit Re-Image," sagt Huger. "Es gibt ein System beeinträchtigt, ist eine effiziente Möglichkeit an ihn richten."

"Die durchschnittliche Anzahl der Infektionen ist 10" sagt Huger über Virenausbrüche wie typischerweise auftreten, darauf hingewiesen, dass die Mitarbeiter in IT-Abteilungen eine ihrer größten Kämpfe finden Sie infizierte Rechner verfolgt, die unter dem Radar der traditionellen antivirus-Software zu fliegen.

Vielleicht merkt auch, daß FireAMP ist "nicht im Wettbewerb mit antivirus-Lieferanten", sondern versucht, die antivirus-Software ergänzen. Der FireAMP Ansatz soll näher an der FireEye, welche Blöcke auf Verhalten basierte, aber hier auch Huger verglichen die beiden Ansätze als etwas ergänzen.

Sourcefire's FireAMP Software zur Zeit ist nur für Windows verfügbar, aber das Security-Unternehmen erwägt etwas ähnliches für Android noch in diesem Jahr. Darüber hinaus FireAMP arbeitet heute mit ihrer eigenen Managementkonsole, aber in Zukunft Sourcefire erwartet weitere Integration in einige ihrer anderen Produkte, wie z. B. Defense Center. FireAMP, die etwa 30 $ kostet jährlich-Sitz, ist ab sofort verfügbar.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back