Noch mehr Kontrolle, Transparenz und Flexibilität bei der LAN-Security: ConSentry präsentiert neue Version LANShield 3.0

29.11.2006, 15 Uhr


(press1) - ConSentry Switch- und Controller-Plattformen sowie ConSentry InSight Command Center jetzt mit signifikanten Feature-Erweiterungen

Frankfurt - 29. November 2006 - ConSentry Networks, führender Anbieter von Security-Lösungen für das LAN, gibt die neue Version 3.0 seines Betriebssystems LANShield OS und InSight Command Center bekannt. Bereits seit einem Jahr werden die LANShield-Lösungen von ConSentry erfolgreich in Unternehmensnetzwerken eingesetzt. Insgesamt werden mit den LANShield-Systemen über eine halbe Million LAN-Nutzer effizient verwaltet und kontrolliert. Dabei übernimmt das LANShield OS die Steuerung des CS4048 Switch und der Secure LAN Controller CS2400 und CS1000 von ConSentry. Durch die Kombination aus Pre-Admission- und Post-Admission-Control stellt die LANShield- Produktfamilie von ConSentry eine bewährte und kosteneffektive Appliance- und Switch-Lösung für den Enterprise-Bereich dar, mit dem sich jeder Zugriff auf Ressourcen und Anwendungen im LAN wirksam kontrollieren lässt.

Die wichtigsten Leistungsmerkmale von LANShield und InSight 3.0:
- Exakt abstufbare und individuell anpassbare Zugangskontrolle
- Automatische Authentifizierung der Nutzer
- Kurze Reaktionszeit bei sicherheitsrelevanten Ereignissen
- Optimierte maßgeschneiderte Reporting-Funktionalitäten
- Verdopplung der authentifizierbaren Nutzeranzahl in den Produkten LANShield Controller CS2400/ CS1000

LANShield 3.0 - bessere Zugangskontrolle und Flexibilität
Die Sicherstellung einer wirksamen Zugangskontrolle ist heute der zentrale Faktor bei den meisten LAN-Security-Implementierungen. Dennoch sind die unterschiedlichen Produkte durch eine enorme Schwankungsbreite hinsichtlich Granularität und Überwachungsfunktionen gekennzeichnet. Die LANShield-Lösung von ConSentry bietet eine leistungsfähige Nutzer-Authentifizierung und Systemprüfung und sorgt so dafür, dass nur berechtigte Nutzer und Systeme in das LAN gelangen. Darüber hinaus bietet die ConSentry-Plattform weit reichende Post-Admission-Sicherheitsfunktionen, die bei den meisten Produkten für die Netzwerkzugangskontrolle (NAC) nicht vorgesehen sind. Damit empfiehlt sie sich als Komplettlösung, die sowohl eine umfassende Bedrohungskontrolle als auch die effiziente Durchsetzung von Sicherheitsrichtlinien ermöglicht.
LANShield unterstützt zudem das so genannte "Zero-Day Malware Containment", um auf diese Weise die Gefährdung durch Würmer, Computerviren und andere Sicherheitsbedrohungen aus dem Netz automatisch zu minimieren.

"Was dem Markt für die LAN-Security bei all dem Hype um das Thema NAC bisher fehlte, waren praxistaugliche Lösungen", kommentiert Phil Schacter, Vice President und Research Director bei der Burton Group. "Es ist positiv, dass nun Produkte auf den Markt kommen, die den Unternehmen unmittelbare Vorteile bringen, ohne dass dafür größere Umbauten der IT-Infrastruktur notwendig sind."

IT-Administratoren können mit LANShield 3.0 die Zugangskontrolle zum LAN durchführen, ohne dass der Nutzer wesentlich beeinträchtigt wird. Durch die Authentifizierung von Endgerät und Nutzer wird sichergestellt, dass nur unternehmenseigene PCs im Netz aktiv sind. LANShield 3.0 ist in der Lage, bestimmte Endgeräte wie beispielsweise VoIP-Telefone automatisch zu erkennen, und weist ihnen daraufhin eine Rolle zu, die ein entsprechendes Verhalten der Endgeräte erzwingt. So kann ein Angriff auf das LAN über solche Endgeräte verhindert werden. Einzelnen Hosts können zudem bestimmte Rollen zugewiesen werden, um die Umsetzung von Zugangsregeln mit Bezug auf DHCP-Anforderungen zu automatisieren.
Auch hinsichtlich der Flexibilität setzt LANShield 3.0 neue Maßstäbe und ermöglicht eine maßgeschneiderte Kontrolle der LAN-Security. So können IT-Leiter nun identitätsbasierte Zugriffsprozesse definieren, die beispielsweise vorgeben, dass nur bei Gastrechnern automatische Posture-Checks durchgeführt werden. Wenn ein LANShield-System ein unberechtigtes oder unsicheres System erkennt, kann es die Nutzer an eine flexibel konfigurierbare Quarantäneseite weiterleiten, die über Links zu spezifischen Servern oder Webressourcen verfügt. Die detaillierte Auswahl der zu erfassenden Daten ermöglicht darüber hinaus Übersichtsdarstellungen oder Einblicke in spezifische Problembereiche, anhand derer IT-Leiter einen wertvollen Überblick über die Aktivitäten in ihrem LAN erhalten.

Für eine noch flexiblere Konfiguration bietet ConSentry mit dem neuen Release eine Upgrade-Lizenz an, die die doppelte Anzahl an Nutzern als bisher unterstützt (max. 2000 Nutzer für LANShield CS2400 und max. 800 Nutzer für LANShield CS1000). Außerdem kann zwischen dem InSight Command Center als schlüsselfertiger Appliance und als reiner Softwareversion gewählt werden, die in bestehende Universalserver von Datencentern geladen wird.

InSight 3.0: Mehr Transparenz durch optimierte Ansichten und flexibles Reporting
Eine der häufigsten Reaktionen von Kunden auf die vom ConSentry InSight Command Center bereitgestellte User Visibility lautet: "So habe ich unser LAN noch nie gesehen!" InSight 3.0 bietet sowohl eine qualitative als auch eine quantitative Verbesserung der verfügbaren Ansichten und unterstützt die Erstellung maßgeschneiderter forensischer Berichte.
Um die Reaktion auf kritische Situationen und die strikte Einhaltung von Sicherheitsregeln zu vereinfachen, führt InSight eine automatische Korrelation von Vorfällen und spezifischen Sicherheitsrichtlinien vor. Auf diese Weise lassen sich sicherheitsrelevante Situationen sehr viel einfacher identifizieren und beheben, während gleichzeitig mehr Daten für die Feinabstimmung der Sicherheitsrichtlinien zur Verfügung stehen.
Die zuständigen IT-Experten können darüber hinaus die zu erstellenden Berichte exakt an ihre Umgebung anpassen und anhand von flexibel modifizierbaren Templates forensische Reports erzeugen. So kann beispielsweise ein Bericht zu allen Nutzern erstellt werden, bei denen innerhalb eines bestimmten Zeitraums die Verletzung einer bestimmten Richtlinie aufgetreten ist; oder es können alle Nutzer erfasst werden, die über eine bestimmte Zeit hinweg auf eine bestimmte Anwendung zugegriffen haben. Bestehende Sicherheitsprobleme stehen dem Management in Form einer Top-10-Liste zur Verfügung: Die InSight Konsole kann beispielsweise so konfiguriert werden, dass sie die häufigsten Verursacher von Sicherheitsproblemen, die zehn häufigsten Richtlinien-Verletzungen, die zehn am häufigsten betroffenen Ziel-Hosts, die zehn URLs, auf die am häufigsten zugegriffen wird, oder auch die zehn Dateiübertragungen anzeigt, die am häufigsten mit sicherheitsrelevanten Ereignissen in Verbindung stehen. Drill-Down-Ansichten bieten daneben neue Abfrageoptionen und ermöglichen es darzustellen, wie viel Bandbreite Nutzer oder Anwendungen über einen bestimmten Zeitraum hinweg in Anspruch genommen haben. Mit der neuen InSight 3.0 Version lassen sich für bestimmte Arten des Datenverkehrs die Drill-Down-Details jetzt auch verbergen.

Preise und Verfügbarkeit
Kunden mit einem noch gültigen Supportvertrag erhalten die LANShield und InSight Upgrades kostenlos. Der Preis für den LANShield Controller liegt bei US-$ 23.195, für den LANShield Switch bei US-$ 15.395. Die InSight Appliance kostet US-$ 21.295 US, während die Software-Version ab US-$ 9.600 zu erwerben ist. Alle genannten Preise sind Listenpreise.


Über ConSentry Networks
ConSentry Networks bietet umfassende Lösungen für die LAN-Security, mit denen Unternehmen ihre Assets schützen, die Kontinuität betrieblicher Abläufe sichern und das Risiko durch Sicherheitslücken drastisch mindern können. Neben diesen Sicherheitsfunktionen erzielt ConSentry eine Senkung der IT-Betriebskosten durch den Einsatz seiner flexiblen Hochleistungsplattform, die bahnbrechende Hardwarekomponenten und modernste LAN-Sicherheitssoftware in sich vereint. Zu den Geldgebern des Start-Up-Unternehmens mit Sitz im kalifornischen Milpitas gehören Venture-Capital-Firmen aus dem Blue-Chip-Sektor wie Accel Partners, DAG Ventures, INVESCO Private Capital und Sequoia Capital.

ConSentry Networks, das ConSentry Networks Logo und LANShield sind Markenzeichen von ConSentry Networks Inc. in den Vereinigten Staaten und anderen Ländern. Alle übrigen Produkt- und Firmennamen sind Markenzeichen der betreffenden Inhaber.

PR-Kontakt Deutschland
eloquenza pr gmbh
Svenja Op gen Oorth/
Meike Bürvenich
Tel: +49 (0)89 24 20 38-0
consentry@eloquenza.de