Netcool/NeuSecure von Micromuse schützt vor Zotob-Wurm

Sofortiges Aufspüren und unternehmensweiter Schutz vor dem Schädling
(PresseBox) (Düsseldorf, ) Micromuse, führender Anbieter von skalierbaren Software-Lösungen für Echtzeit-Business- und Service-Assurance, hat jetzt mitgeteilt, daß die Sicherheits-Plattform Netcool/NeuSecure in der Lage ist, den gefährlichen Zotob-Worm und seine Ableger sofort aufzuspüren und unschädlich zu machen. Während sich der Wurm vor kurzem wie ein Lauffeuer verbreitete, wurden die Nutzer der Micromuse-Lösung unmittelbar auf das ungewöhnliche Verhalten im Netzwerk aufmerksam gemacht und so auf den Eindringling hingewiesen.

Netcool/NeuSecure entdeckt vom Normalbetrieb abweichende Aktivitäten im Netzwerk sofort und kann damit unmittelbar auf Zwischenfälle reagieren. Grundlage hierfür ist eine kontinuierliche Überprüfung der Netzwerk-Aktivitäten anhand statistischer Korrelationen sowie eine ständige Fehlerüberwachung mittels festgelegten Sicherheitsvorgaben. Bei diesen Sicherheitsvorgaben handelt es sich um eine Reihe vordefinierter Regeln und Schablonen für einen reibungslosen Netzwerkbetrieb. Von dieser Norm abweichendes Netzwerk-Verhalten führt sofort zu einer Alarmmeldung.

Kunden von Netcool/NeuSecure waren so in der Lage, den Zotob-Angriff auf das Netzwerk rechtzeitig zu entdecken. Dieses frühzeitige Aufspüren ermöglichte den System-Administratoren eine eingehende Analyse der Serverprotokolle und ein proaktives Vorgehen zur Beendigung der tückischen Zotob-Aktivitäten. Zusätzlich alarmiert Netcool/NeuSecure die Administratoren immer dann, wenn Netzwerkverkehr die Firewall in Richtung spezifischer Services passiert, die zuvor als „gefährlich“ eingestuft wurden.

So war es einer dieser Services (angesiedelt auf Port 455), der als Überträger des Zotob-Wurms identifiziert werden konnte. Wenn ein Wurm eines der so überwachten Systeme beeinträchtigt, weist Netcool/NeuSecure die System-Administratoren unmittelbar per Email oder Pager darauf hin.

Netcool/NeuSecure ist in der Lage, infizierte Systeme zu identifizieren, so daß die Reinigung und Wiederherstellung der vollen Funktionsfähigkeit schnell und effizient erfolgen kann.

Anhand des Zotob-Wurms, der in vielen Netzwerken einen regelrechten Flächenbrand ausgelöst hat, zeigt sich wiederum die Leistungsfähigkeit der Netcool/NeuSecure-Sicherheitslösung. Die bereitgestellten Features ermöglichen eine sofortige Verständigung der System-Administratoren bei ungewöhnlichen Aktivitäten und verhindern so, daß eine Wurminfektion großen Schaden anrichten kann.

Kontakt

IBM Deutschland GmbH
Graf-Adolf-Platz 15
D-40213 Stuttgart
Social Media