London, UK, 5. Dezember 2002 - GFI, einer der weltweit führenden Anbieter von Sicherheits-Software für Netzwerke und Inhalte, hat heute die Veröffentlichung der neuen Version 4 des GFI LANguard Security Event Log Monitor (S.E.L.M.) bekannt gegeben. Der GFI LANguard S.E.L.M. ist Teil der GFI-Sicherheitslösungen, mit denen Unternehmen ihre Netzwerke gegen zunehmende externe wie auch interne Hacker-Angriffe verteidigen können. Mit dem vorrangig zur Überwachung von Windows-Netzwerken entwickelten, Host-basierten Intrusion Detection System (IDS) werden Sicherheitsverletzungen in Echtzeit gemeldet. Dank der optimierten Flexibilität und erweiterten Überwachungsfunktionen des LANguard S.E.L.M. 4 werden Systemadministratoren bei ihrer Arbeit unterstützt und entlastet. Das Produkt ist ab EUR 460,- (2-Server/10-Arbeitsstationen-Konfiguration) erhältlich und kann ab sofort über die GFI-Fachhändler oder die Web-Site von GFI unter http://www.gfisoftware.de/de/lanselm bezogen werden.

Die Sicherheit von Unternehmensnetzwerken wird tagtäglich durch Angriffsversuche auf die Probe gestellt - und die Bedrohung wächst, denn es werden immer mehr Schwachstellen von Hackern entdeckt und ausgenutzt. Sind die Sicherheitsfunktionen des Unternehmensnetzwerks erst einmal überwunden, ist der Zugriff auf vertrauliche Geschäftsdaten oder grundlegende Unternehmensstrukturen problemlos möglich. Eindringlinge können die so erlangten Daten nicht nur zu ihrem Vorteil nutzen, sondern wichtige Informationen sogar unwiderrufbar löschen. Diesem Problem kann nur mit einer umfangreichen Verteidigungsstrategie begegnet werden, die zudem der wachsenden globalen Vernetzung Rechnung trägt. Ein wesentlicher Bestandteil der Strategie sollte die Überwachung von Netzwerken mit Hilfe des GFI LANguard Security Event Log Monitor (S.E.L.M.) sein.

GFI LANguard S.E.L.M. scannt kontinuierlich die Ereignisanzeige aller in einem Netzwerk vorhandenen Windows NT/2000/XP-Rechner. Die protokollierten Daten werden zusammengetragen und in einer zentralen Log-Datei gespeichert, sodass sie schnell analysiert werden können und sich detaillierte Aktivitätsberichte erstellen lassen. Werden kritische Sicherheitsverletzungen wie der versuchte Zugriff von Netzwerk-Benutzern auf vertrauliche Verzeichnisse, Ressourcen und/oder Daten festgestellt, verschickt GFI LANguard S.E.L.M. 4 sofort eine "Echtzeit-Warnmeldung" an den Administrator. Dieser kann dann unverzüglich die notwendigen Abwehrmaßnahmen gegen potenzielle Angriffe oder Eindringversuche einleiten.

Das Aufspüren interner Eindringversuche ist von wachsender Bedeutung
"Sicherheitsverletzungen, deren Ursprung innerhalb des Unternehmens liegt, und interne Backdoors stellen leider ein rasant wachsendes Problem dar. Ungefähr 70% aller böswilligen Angriffe werden von internen Hackern verübt. Allein in den USA entstehen dadurch jedes Jahr Schäden in Höhe von mehr als 1 Milliarde Dollar", so Nick Galea, CEO von GFI. "Firewalls alleine bieten keinen ausreichenden Schutz. GFI LANguard S.E.L.M geht gegen interne Hacker vor, indem sämtliche Netzwerk-Rechner kontinuierlich überprüft werden. Bei Sicherheitsereignissen der höchsten Prioritätsstufe werden sofort Warnmeldungen an den zuständigen Administrator ausgegeben. Mit GFI LANguard S.E.L.M. 4 steht System-verantwortlichen ein leistungsfähiges Sicherheits-Tool zur Verfügung, auf das sie sich verlassen können."

Verringerung des Verwaltungsaufwandes
GFI LANguard S.E.L.M. bietet umfangreiche Berichtfunktionen und Tools für detaillierte Analysen. Administratoren können unter anderem Logon-Profile aller Netzwerk-Nutzer erstellen lassen oder feststellen, welche Rechner am häufigsten angegriffen werden. Zudem können sie sehen, welche Benutzer zu viele "Ereignisse" verursachen, darunter fehlgeschlagene Logon-Versuche oder Objektzugriffe. Diese Berichte bieten Administratoren wichtige Informationen über ihr Netzwerk und potenzielle Schwachstellen können leichter erkannt werden.

Zusätzlich zu den von Windows protokollierten Ereignisanzeigen scannt GFI LANguard S.E.L.M. die Ereignisprotokolle von Applikationen, Systemen, DNS-Servern und Verzeichnis- sowie Dateireplikations-Diensten.

Neue Funktionen von GFI LANguard S.E.L.M. 4
In Version 4 stehen zusätzliche optimierte Funktionen zur Verfügung, darunter:

• Ein neuer Status-Monitor für Eindringversuche und Ereignisanzeigen, der bei Eintritt eines (hoch)kritischen Sicherheitsereignisses im Netzwerk den Administrator sofort benachrichtigt. Visuelle und/oder akustische Warnmeldungen zu potenziellen Eindringversuchen erfolgen in Echtzeit. Der Status-Monitor scannt zudem die Sammel- und Verarbeitungsaktivitäten des GFI LANguard S.E.L.M. und kann auf dem selben Rechner oder auf einem Remote-Rechner betrieben werden. Ein Screenshot des Status-Monitor steht unter http://images.gfi.com/importantsecurityevents.gif zur Verfügung.
• Individuelle Ereignisregeln und -warnungen. GFI LANguard S.E.L.M. 4 ermöglicht es Anwendern, eigene Ereignisregeln und Bedingungen für Warnmeldungen zu erstellen. Diese können beispielsweise für Warnungen verwendet werden, die speziell beim Zugriff auf eine bestimmte Datei oder einen Ordner ausgegeben werden - oder für die Überwachung von Objekten/Ereignissen, die nicht den Sicherheitsbereich betreffen, wie kritische SQL-Server oder IIS-Ereignisse.

Spezifikationen, Preise und Verfügbarkeit
GFI LANguard S.E.L.M. erfordert keine Agents oder Client-Software und wirkt sich nicht negativ auf den Netzwerk-Traffic aus. Die flexible Skalierbarkeit der Software erlaubt den Einsatz in Netzwerken, die eine sehr große Anzahl von Servern und Workstations umfassen. Das Produkt ist ab EUR 460,- (2-Server/10-Arbeitsstationen-Konfiguration) erhältlich und kann ab sofort über die GFI-Fachhändler oder online über die Web-Site von GFI bezogen werden. Entscheidungshilfen zum Einsatz des Produkts finden Administratoren unter http://www.gfisoftware.de/de/lanselm/whylanselm.htm.
Weitere Produktinformationen und Download-Anweisungen für das Starter-Paket stehen ebenfalls unter http://www.gfisoftware.de/de/lanselm/ bereit.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.