Intrusion Prevention mit Open Source

Die Firma VarySys Technologies (Halle 17, Stand B12) präsentiert auf der CeBIT eine Vorabversion von PacketAlarm 4.0. Dabei handelt es sich um ein Intrusion-Detection- und Prevention-System auf Basis von Linux und Snort, die es hauptsächlich um zusätzliche Funktionen zur Administration erweitert.

Neu in der Version 4.0 ist die Option, PacketAlarm als Inline-IDS einzusetzen, es also so in den Datenstrom einzuklinken, dass es Angriffe direkt unterbinden kann. VarySys bietet PacketAlarm sowohl als Appliance im Rack-Format als auch als reine Software-Lösung an, die sich auf herkömmlicher PC-Hardware installieren lässt. Der Einstiegspreis liegt bei circa 5200 Euro für die Softwarelösung und enthält ein Jahr Updates für Software und IDS-Signaturen. Die Version 4.0 soll ab Mitte April verfügbar sein. (ju)