Foto: McAfee
Bei Versionsnummer 7.5 ist bereits die "McAfee Network Security Platform" angelangt. Mit dieser Software beziehungsweise Appliance verspricht der Hersteller schnellere Erkennung von Botnetzen und effektivere Bekämpfung von Malware. Hinzu kommt die angeblich einfacher zu bedienende zentrale Management-Konsole.
Vor allem der Schutz gegen noch unbekannte Schadsoftware soll verstärkt worden sein. Hierzu hat McAfee die "Network Security Platform 7.5" mit diversen Signatur-losen Erkennungs- und Abwehrtechnologien ausgestattet. Eingehende Datenpakte sollen damit intensiver analysiert werden können. Außerdem ist Anti-Malware-Engine leistungsfähiger als das bisher der Fall war, so McAfee. Alle gebräuchlichen Protokolle und Datentypen sind ihr nun geläufig. Damit ausgestattete IT-Systeme sollen auch gegen völlig neuartige Botnetz-Angriffe gewappnet sein.
Foto: McAfee
Das größte Problem bei Intrusion Prevention Systemen (IPS) liegt laut McAfee in der immensen Anzahl an berechtigten und unberechtigten Alarmmeldungen, die beim Systemadministrator fortlaufend eingehen. Manuelle Vorgehensweise verbietet sich dabei schon von selbst. Der als "Stock-Ticker" bekannte Ansatz zum Umgang mit Tausenden von Warnnachrichten täglich ist in der Praxis nicht mehr sinnvoll.
Hier könnte McAfee mit der "Network Security Platform 7.5" einen Ausweg anbiete. Die Software beziehungsweise die Appliance priorisiert nämlich die ankommenden Alarmmeldungen selbständig. So kann sich der Systemadministrator um die wirklich gefährlichen Einbruchsversuche in sein Netzwerk kümmern.
Darüber hinaus ist das neue System eng mit "McAfee ePO" (ePolicy Orchestrator) und dem "Enterprise Security Manager" verknüpft, so dass der Netzwerkverwalter stets mit Echtzeitdaten versorgt wird und damit rascher auf eine Attacke reagieren kann. (rw)