08.12.2005, 18:47 Uhr

Snorts grosser Bruder

Sourcefire 3D erkennt Netzwerkbedrohungen effizient, verlangt bei der Konfiguration aber Geduld und Know-how.
Die drei Kernkomponenten von Sourcefire 3D: Die RNA-Sensoren, die Intrusion-Sensoren und das Defense Center.
Nach wie vor gilt Snort als eine der beliebtesten Open-Source-basierten ID-Software (Intrusion Detection). Die Herstellerin, Sourcefire, die seit kurzem unter der Flagge von Checkpoint segelt, hat aber auch eine kommerzielle, ausgebaute Variante im Angebot. 3D, so der Name des Produkts, steht für Discover, Determine, Defend und beinhaltet drei Kernelemente: Die RNA-Sensoren (Real-Time Network Awareness, die ständig alle Netzwerkeinrichtungen überwachen und auch Anomalien erkennen, die Intrusion-Sensoren, die auf der regelbasierten Erkennungs-Engine Snort basieren, und das Defense Center. Letzters bildet das Herzstück des Systems, in dem die von den Sensoren gesammelten Daten zusammenlaufen und über das sich das gesamte System verwalten lässt.
Unsere Schwesterpub-likation Infoworld hat Sourcefire 3D genauer unter die Lupe genommen. Ihr Fazit: 3D bringt starke und flexible Werkzeuge, mit denen sich Verletzungen der Netzwerk-Policies gut aufspüren und bekämpfen lassen. Pluspunkte gabs auch für die umfassenden Reporting- und Analyse-Funktionen.
Das System zeige zwar einen Trend in Richtung sich selbst verteidigende Netzwerke, weise aber doch noch einige kleinere Mängel auf, resümieren die Test-autoren. Die grössten Abzüge gabs für die komplexe Regelerstellung in Sachen RNA sowie für das aufwändige Finetuning.
Insgesamt holte Sourcefire 3D im Test 8,1 von 10 möglichen Punkten.
Claudia Bardola



Das könnte Sie auch interessieren