Norman Network Protection mit verbesserten Funktionen
Mit verbesserten Funktionen kommt der neue Netzwerk-Scanner "Norman Network Protection" (NNP) von Norman Data Defense auf den Markt. Die Erkennung von Schadcode und die Administration der Appliance wurden verbessert. NNP wird an beliebiger Stelle im Unternehmensnetz eingesetzt und prüft den Datenverkehr auf Malware.
Die neue Version enthält die ebenfalls neu entwickelte "Scan-Engine NSE7". Zusätzlich ermöglicht ein Mail Proxy die Untersuchung von E-Mail-Anhängen auf Malware. Die Administratoren können über offene Schnittstellen eigene Skripte nutzen und NNP in ihren Workflow einbinden. Weitere Arbeitserleichterungen bringt die Umgestaltung der Benutzeroberfläche. Wie auf itseccity.de weiter berichtet wurde, begegnet Norman der Gefährlichkeit von E-Mail-Anhängen mit dem Einbau der Store-and-Forward-Funktionalität eines Mailservers in Norman Network Protection. Der Scanner untersucht die Anhänge hinter dem Spamfilter und leitet sie, je nach Ergebnis, an den Empfänger oder einen Sicherheitsverantwortlichen weiter oder verschiebt sie in den Quarantäne-Bereich. Wird NNP als Teil von Normans Konzept für Network Threat Discovery zusammen mit der Plattform für Malware-Analyse Norman Malware Analyzer G2 (MAG2) eingesetzt, lassen sich die Anhänge auf Verhaltensmerkmale komplexer Bedrohungen hin analysieren. Der Mail-Anhang wird so lange im Mail Proxy zurückgehalten, bis MAG2 eine Bewertung des Risikos zurückliefert, das von dem Attachment ausgeht, und erst dann zugestellt, sofern die Analyse nicht ergibt, dass es sich um Malware handelt. Mit der neuen "Scanengine NSE 7" erhöht Norman die Erkennungsleistung der NNP. Die Hash-Werte der Virensignaturen in komprimierter Form machen die Engine schneller. Verbesserungen am eingebauten Emulator, der Norman SandBox, erhöhen die Zuverlässigkeit insbesondere bei der Erkennung unbekannter Malware. Außerdem verringert ein Hash-Cache für bereits gescannte saubere Dateien den Ressourcenbedarf. Über die Remote-fähigen Schnittstellen können Administratoren eine oder mehrere Appliances zentral und über das Internet konfigurieren, steuern und überwachen. Die Möglichkeit, die Appliances mittels eigener anwendungsspezifische Skripte in bestehende Konsolen oder Überwachungstools einzubinden, vereinfacht die Administration erheblich. Zugleich wurde die Benutzeroberfläche generalüberholt. Sie macht nicht nur die neuen Schnittstellen zugänglich, sondern zeigt auch den Netzwerk-Verkehr nach Protokollen aufgeschlüsselt in Echtzeit an.
