Es sind die neuen Funktionen Network File Trajectory und Device Trajectory, der "Advanced Malware Protection"-Lösung, mit denen der Security-Appliance-Hersteller Sourcefire, die Verfolgung von Malware ermöglicht.
Wie die computerwoche.de berichtete können Anwender damit Malware und verdächtige Dateien nun über das gesamte Netzwerk bis auf die Systemebene zurückverfolgen. Mit Network File Trajectory lassen sich nicht nur Eintrittspunkt, Verteilung und Verhalten der Malware bestimmen, sondern auch schneller beseitigen. Die Funktion liefert Informationen über die von den beobachteten Dateien benutzten Protokolle und alle betroffenen Anwender und Endgeräte. Kunden, die bereits eine "Advanced Malware Protection"- Softwarelizenz für die FirePower-Appliances NGIPS (Next-Generation Intrusion Prevention System) oder NGFW (Next-Generation Firewall) besitzen, können Network File Trajectory sofort nutzen. Man kann die Funktion aber auch als dezidierte Appliance hinzukaufen. Device Trajectory verfolgt die Aktivitäten auf der Systemschicht zum Ursprung einer bestimmten Datei zurück und ermittelt auch die Verknüpfungen einzelner Dateien miteinander. So lassen sich forensische Analysen anstellen, um verdächtige Verhaltensweisen aufzudecken. Device Trajectory ist als Komponente der Host-basierten Sourcefire-Sicherheitslösung FireAmp sowohl für Endgeräte, als auch virtuelle Netze erhältlich.
