Netzwerk-Schutz: Norman Network Protection mit neuen Funktionen

Neue Scan-Engine und Mail Proxy verbessern Schadcode-Erkennung | Offene Schnittstellen und neues User-Interface vereinfachen Administration

Normans Netzwerk-Scanner Norman Network Protection (NNP) kommt in der Version 5 mit verbesserten Funktionen für die Erkennung von Schadcode und die Administration der Appliance. NNP wird an beliebiger Stelle im Unternehmensnetz eingesetzt und prüft den Datenverkehr auf Malware. Die neue Version enthält die ebenfalls neu entwickelte Scan-Engine NSE7. Zusätzlich ermöglicht ein Mail Proxy die Untersuchung von E-Mail-Anhängen auf Malware. Die Administratoren können über offene Schnittstellen eigene Skripte nutzen und NNP in ihren Workflow einbinden. Weitere Arbeitserleichterungen bringt die Umgestaltung der Benutzeroberfläche.

Der Gefährlichkeit von E-Mail-Anhängen begegnet Norman mit dem Einbau der Store-and-Forward-Funktionalität eines Mailservers in Norman Network Protection. Der Scanner untersucht die Anhänge hinter dem Spamfilter und leitet sie, je nach Ergebnis, an den Empfänger oder einen Sicherheitsverantwortlichen weiter oder verschiebt sie in den Quarantäne-Bereich. Wird NNP als Teil von Normans Konzept für Network Threat Discovery zusammen mit der Plattform für Malware-Analyse Norman Malware Analyzer G2 (MAG2) eingesetzt, lassen sich die Anhänge auf Verhaltensmerkmale komplexer Bedrohungen hin analysieren. Der Mail-Anhang wird so lange im Mail Proxy zurückgehalten, bis MAG2 eine Bewertung des Risikos zurückliefert, das von dem Attachment ausgeht, und erst dann zugestellt, sofern die Analyse nicht ergibt, dass es sich um Malware handelt.
Schnellere und zuverlässigere Malware-Erkennung

Mit der neuen Scanengine NSE 7 erhöht Norman die Erkennungsleistung der NNP. Die Hash-Werte der Virensignaturen in komprimierter Form machen die Engine schneller. Verbesserungen am eingebauten Emulator, der Norman SandBox, erhöhen die Zuverlässigkeit insbesondere bei der Erkennung unbekannter Malware. Außerdem verringert ein Hash-Cache für bereits gescannte saubere Dateien den Ressourcenbedarf.

Verbesserte Benutzerfreundlichkeit

Über die remote-fähigen Schnittstellen können Administratoren eine oder mehrere Appliances zentral und über das Internet konfigurieren, steuern und überwachen. Die Möglichkeit, die Appliances mittels eigener anwendungsspezifische Skripte in bestehende Konsolen oder Überwachungstools einzubinden, vereinfacht die Administration erheblich. Zugleich wurde die Benutzeroberfläche generalüberholt. Sie macht nicht nur die neuen Schnittstellen zugänglich, sondern zeigt auch den Netzwerk-Verkehr nach Protokollen aufgeschlüsselt in Echtzeit an.

Preise und Verfügbarkeit

Norman Network Protection 5.0 ist ab sofort verfügbar und wird über Norman direkt vertrieben. Die Ein-Jahres-Lizenz für die kleinste Ausgabe der NNP kostet 3.150 Euro zzgl. MwSt. Details zum Produkt, zu den Preisen für Medium- und Enterprise-Ausgaben und für abweichende Lizenzlaufzeiten sowie zu zusätzlichen Optionen erhalten Interessenten per E-Mail an info@norman.de. Das Upgrade bestehender NNP-Installationen auf die neue Version ist kostenfrei.

Weiteres Bildmaterial