London, UK, 18. Juli 2001 - GFI hat LANguard Security Event Log Monitor (S.E.L.M.) in den Markt eingeführt, ein revolutionäres, host-basiertes Werkzeug zur Erkennung von Eindringlingen. Bei diesem neuen Produkt für die Netzwerk-Sicherheit handelt es sich um ein zentrales Sicherheitsanalyse-Tool für die Ereignisprotokolle, das alle Ereignisprotokolle auf Servern und Arbeitsstationen aufruft und den Administrator bei Sicherheitsproblemen alarmiert.

Erkennung von Eindringlingen, die erschwinglich ist und funktioniert
Herkömmliche Produkte zur Erkennung von Eindringlingen durchsuchen den Datenverkehr im Netzwerk und werden daher durch die Verwendung von Switches, Verschlüsselung des IP-Verkehrs und Hochgeschwindigkeits-Datenübertragung "geblendet". Außerdem verlassen sie sich auf Angriffsmuster. Diese ändern sich jedoch ständig, und daher ist die Datenbank der Angriffsmuster beinahe sofort nicht mehr aktuell.

LANguard durchsucht im Gegensatz dazu die Ereignisprotokolle von Windows NT/2000 in Echtzeit. Es überwacht diese Ereignisprotokolle auf erkennbare Sicherheitsverletzungen und gleicht diese mit einer Regeldatenbank ab. Zu solchen Ereignissen gehören beispielsweise fehlgeschlagene Objektzugriffe auf vertrauliche Dateien, fehlgeschlagene Einloggversuche im Netzwerk, Änderungen an Benutzerkonten sowie neue Konten, erfolgreiches Einloggen von Benutzern außerhalb der Arbeitszeiten und mehr. Neben diesen technischen Vorzügen ist die Erkennung von Eindringlingen mit LANguard auch sehr günstig. Die Preise beginnen bei ca. 350 US$ anstatt 5000 US$ und mehr. So kann es sich jedes Unternehmen leisten, der Erkennung von Eindringlingen die Bedeutung zuzumessen, die sie erfordert.

Effiziente Behandlung von Sicherheitsverletzungen
Interne und externe Sicherheitsverletzungen nehmen zu. Dabei sind die internen Sicherheitsverletzungen am schwierigsten zu kontrollieren, weil die Administratoren nur über wenige Werkzeuge zur Überwachung ihres modernen Netzwerks verfügen.
Im Dezember 2000 berichtete Business Week beispielsweise, dass interne Sicherheitsverletzungen über 70% aller bösartigen Attacken ausmachen und der US-Geschäftswelt jährlich bis zu 1 Milliarde US$ Schaden anrichtet.

"LANguard S.E.L.M. ist ein einzigartiges Angebot, dass die Effizienz des Unternehmens bei der Bekämpfung von Gefahren für die Netzwerksicherheit steigert. Da es auf den Ereignisprotokolle basiert, erfordert es keine Muster-Aktualisierungen. Es wird nicht von Switches beeinträchtigt und kann mühelos in jedem Netzwerk eingesetzt und auf Tausende von Servern und Arbeitsstationen hochskaliert werden", erklärt Nick Galea, Geschäftsführer von GFI.

"Neben der Alarmierung des Administrators bei internen Sicherheitsverletzungen, ermöglicht es LANguard S.E.L.M. dem Benutzer sicherzustellen, dass seine Firewall ihre Aufgabe wahrnimmt und alle externen Attacken abwehrt. So können die Versuche, Hintertüren zu einem Firmennetz auszunutzen, vereitelt werden," betont Galea.

LANguard S.E.LM alarmiert nicht nur den Administrator bei Sicherheitsverletzungen, sondern archiviert auch alle Ereignisse im Zusammenhang mit der Netzwerksicherheit an einem zentralen Speicherort und ermöglicht so ein umfassendes Reporting und genaue Analysen. Beispielsweise können Ein- und Auslogg-Zeiten aller Netzwerkbenutzer überwacht werden. Es lassen sich auch Trends erkennen oder herausfinden, welcher Rechner am häufigsten attackiert wird. Außerdem ist es möglich, Benutzer zu identifizieren, die zu viele Ereignisse generieren, z. B. durch fehlgeschlagene Einlogg-Versuche, fehlgeschlagene Objektzugriffe usw. Durch die Reports erhalten Administratoren wichtige Informationen über die Sicherheitsaktivitäten in ihrem Netzwerk. Und diese Innformationen können der Schlüssel zu einem sicheren Netzwerk sein.

Erhältlich ab 350 US$ für die Überwachung von 3 Servern. Weitere Produktinformationen erhalten Sie im Internet unter http://www.gfisoftware.de/de/lanselm/index.html.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.