Suchen

Schnell Fälschungen erkennen Gigamon stellt Metadaten-Engine vor

| Autor / Redakteur: Martin Hensel / Nico Litzel

Gigamon, Spezialist für Traffic-Visibility-Lösungen, hat seine neue Engine zum Generieren von Metadaten präsentiert. Sie soll insbesondere bei der Erkennung von Cyberangriffen auf Basis gefälschter Zertifikate helfen.

Firmen zum Thema

Gigamons Metadaten-Engine beschleunigt die Erkennung von gefälschten Zertifikaten.
Gigamons Metadaten-Engine beschleunigt die Erkennung von gefälschten Zertifikaten.
(Bild: Gigamon)

Die Engine ist eine Schlüsselkomponente der GigaSecure Security Delivery Platform (SDP) und kann jetzt Metadaten zu HTTP-SSL-Zertifikaten erzeugen. GigaSecure beschleunigt die Erkennung potenziell schädlicher Webserver und unerwünschter SSL-Kommunikation. Dazu liefert die Lösung Informationen, die für das Identifizieren von ungültigen SSL-Zertifikaten nötig sind. Derartige Fälschungen kommen beispielsweise auf Phishing-Webseiten zum Einsatz, um den Anschein eines legitimen Angebots zu erwecken.

Schnellere Erkennung

Security-Information-and-Event-Management-Systeme (SIEM) können solche potenziell gefährlichen Vorgänge erkennen, indem sie auffällige Felder in den SSL-Zertifikaten markieren. Bei großen, verteilten Netzwerken kann dies aber schwierig sein. GigaSecure beschleunigt den Erkennungsvorgang, indem es den Datenaustausch eines SSL-Zertifikats überwacht und Metadaten mit Indikatoren wie beispielsweise der Zertifizierungsstelle, anfragenden und antwortenden Domainnamen oder Verfallsdaten liefert. Dies ermöglicht dem SIEM-System, die Zeit zum Erkennen und Reagieren auf Anomalien zu verkürzen.

Zusätzliche Informationen

„Die Suche von Anomalien in nicht aufbereiteten Datenströmen mit dem Ziel, schädliche Netzwerkaktivitäten aufzudecken, kann ein langsamer und beschwerlicher Prozess sein – in einer Welt, in der das Identifizieren und Unterdrücken von Angriffen unternehmenswichtig ist“, erklärt Robert Lowe, Information Security Manager der Bank Fannie Mae. „Gigamons Netzwerk-Visibility und die neuen Funktionen zum Generieren von http-SSL-Zertifikats-Metadaten bieten zusätzliche Intelligenz und den Kontextinformationen, die für einen schnelleren, effizienteren und effektiveren Schutz der Netzwerkinfrastruktur und der Daten notwendig sind“, ergänzt er.

(ID:44220307)