LANdesks IPS-Lösung beobachtet Systemverhalten
Statt auf bekannte Virensignaturen zu warten und diese dann abzuwehren, setzt das Host Intrusion Prevention System (HIPS) von LANdesk auf die Analyse des Netzwerkverkehrs.
HIPS überwacht die Rechner hinsichtlich ihres Verhaltens und soll auf diese Weise der ständig wachsenden Bedrohung durch Zero-Day-Angriffe, Rootkits und anderer Malware besser entgegenwirken als herkömmliche Sicherheitslösungen.
Antiviren- und Anti-Spyware-Programme nämlich setzen auf signaturbasierte Scan-Technologien, die vordefinierte Signaturen und Musterdateien erkennen und dann abwimmeln. Der Nachteil bei dieser Art der Abwehr ist allerdings, dass die Lösungen bereits wissen müssen, was da an Malware angerollt kommt, Zero-Day-Attacken können sie nicht verhindern.
Kommt der HIPS-Lösung bei der täglichen Handlungsweise von Netzwerkkomponenten etwas komisch vor, beziehungsweise werden Sicherheitsverfahren auf der Grundlage vordefinierter Regeln missachtet, schlägt das System Alarm. Dabei hat LANdesk erweiterte Sicherheitsfunktionen wie die Kontrolle des Anwendungszugriffs mithilfe von Dateiverhaltensanalyse, Whitelists, Echtzeitüberwachung der Befehle bei Systemstart, Rootkit-Erkennung und -Entfernung sowie Erkennung nicht-zertifizierter Clients und Internet-Server integriert.
Darüberhinaus bietet der Hersteller eine Kombination mit der LANDesk Security Suite an. Die stellt dann zusätzlich integriertes Patch-, Antivirus- und Anti-Spyware-Management, Netzwerkzugriffskontrolle (NAC), Sicherheit für mobile Geräte sowie hostbasierten Schutz vor Fremdeingriffen über eine einzige Managementschnittstelle zu Verfügung.