Trend Micro: Intrusion-Prevention-System mit 100 GBit


    Tags: , ,

    Die IPS-Systeme der Tippingpoint-NX-Reihe von Trend Micro stehen als Appliances zur Verfügung. Für die Absicherung von Rechen­zentren und Unter­nehmens­netzen sind die Next-Generation-Intrusion-Prevention-Systeme (NGIPS) der Reihe Tippingpoint NX von Trend Micro ausgelegt.

    Mit einem Durchsatz von 100 GBit/s bei Latenzzeiten von unter 40 ms ist Tippingpoint 7600NX das leistungsstärkste System der Reihe. Mit ihm lassen sich Hochleistungs-Datacenter und "kritische Infrastrukturen" (Kritis) gegen Angriffe durch Hacker und bislang nicht bekannte Sicherheitslücken absichern.

    Maschinelles Lernen und Deep Packet Analysis

    Die NX-Systeme kombinieren zu diesem Zweck mehrere Techniken. Dazu zählen die Analyse von Datenpaketen (Deep Packet Analysis), die Nutzung von kontextbezogenen Informationen, um Anzeichen an Attacken zu identifizieren sowie statistische Modelle, die mithilfe von Machine-Learning-Verfahren entwickelt werden.

    Allerdings ist maschinelles Lernen derzeit bei nahezu allen ernst zu nehmenden Anbietern von IT-Sicherheits­produkten ein wichtiges Thema. Hinzu kommen klassische Verfahren wie die Analyse von Schad­software und reputations­bezogene Verfahren.

    Import von Daten aus mehreren Quellen

    Die NX-Appliances können zudem Daten aus anderen Quellen importieren und bei der Analyse verwerten. Das sind beispielsweise Informationen aus der Common-Vulnerabilities-and-Exposures-Datenbank (CVEs). Laut Trend Micro passen die Intrusion-Protection-Systeme außerdem auf Wunsch Konfigurations­einstellungen automatisch an die "Bedrohungslage" und die Eigenheiten IT-Infrastruktur an, die geschützt werden soll. Das reduziert den Anteil der manuellen Aktionen seitens der IT-Abteilung und reduziert deren Belastung.

    Das Dashboard der NX-Appliances von Trend MicroDie NX-Systeme stehen in Form von Hardware-Appliances zur Verfügung. Dadurch soll sichergestellt werden, dass die Analyse in Echtzeit und ohne Belastung von Servern im Rechenzentrum erfolgt. Zur Wahl stehen I/O-Module für Netzwerksegmente auf Basis von 1-, 10- oder 40-Gigabit-Ethernet.

    Versionen für kleinere Netzwerke

    Es liegt auf der Hand, dass ein System wie das NX7600 nur für relativ wenige Anwender in Betracht kommt. Allerdings bietet Trend Micro auch kleinere Tippingpoint-IPS-Systeme der NX-Reihe an. Das 2600NX ist beispielsweise für einen Durchsatz von 3 GBit/s ausgelegt, das 5200NX für 5 GBit/s. Doch auch diese Systeme bewältigen immerhin noch 30 Millionen Concurrent Sessions pro Sekunde.

    Für noch kleinere Netze sind die N-Series-Systeme vorgesehen. Diese Linie besteht derzeit aus zwei NGIPS: dem 660N mit einem IPS-Durchsatz von 750 MBit/s und dem 1400N mit 1,5 GBit/s. Beide unterstützten 6,5 Millionen Concurrent Sessions. Die Latenzzeit ist mit 80 ms doppelt so hoch wie die der größeren NX-Systeme.

    Keine Kommentare