Security-Produkte von der RSA Conference: Highlights von der RSA-Sicherheitskonferenz

Die RSA Conference, die noch bis zum 24. April läuft, gilt als eine der wichtigsten Veranstaltungen im Bereich IT-Sicherheit. Wir stellen einige der interessantesten Produkte vor, die auf der Konferenz zu sehen waren.

HP Assessment Management Platform 8.0

Mit Hewlett-Packards Assessment Management Platform 8.0 können Firmen Web-Anwendungen auf Sicherheitslöcher hin testen. Einen vergleichbaren Service bietet Qualys an (siehe Bericht). Nach Angaben des Herstellers kann die Plattform auch in der Anwendungsentwicklung eingesetzt werden. Dadurch lassen sich bereits in frühen Entwicklungsstadien Sicherheitsrisiken identifizieren.


Mit HPs Assessment-Plattform lassen sich Sicherheitslücken in Web-Anwendungen aufspüren, auch während der Entwicklung der Applikationen.

Check Points R70 Security Gateway

Das R70-Security-Gateway hat Check Point bereits auf der CeBIT angekündigt. Es verwendet die »Software-Blade«-Architektur der Firma. Der Anwender wählt dabei au seiner Palette von 20 Software-Paketen diejenigen aus, die er für sein Intrusion-Protection-System benötigt.


Die Software-Blades von Check Point lassen dem Anwender die Wahl, welche Sicherheitsfunktionen er nutzen möchten.

Die IPS-Software-Blades unterstützen Durchsatzraten von mehreren GBit/s, eignen sich somit auch für den Einsatz in Großunternehmen.

NCP Secure Enterprise Management (SEM) 2.02

Auch die Nürnberger Firma NCP Engineering war auf der RSA-Konferenz vertreten. Sie stellt die neue Ausgabe seines »Secure-Enterprise-Management-Systems« (SEM) vor. Es richtet sich an Firmen mit einer komplexen VPN-Infrastruktur. Die Software unterstützt sowohl SSL als auch IPSec.


Mit Secure Enterprise Management der deutschen Firma NCP lassen sich komplexe VPN-Netze verwalten.

SEM managt VPN-Verbindungen und den Netzzugang (NAC). Log-Informationen werden an den für ein Netzwerksegment zuständigen IT-Verwalter weitergeleitet. Neben Sicherheitseinstellungen lassen sich auch das Verkehrsaufkommen und der Status von Netzwerksystemen überwachen.

CA Enterprise Log Manager

Enterprise Log Manager von CA sammelt, verwaltet und archiviert Log-Daten von IT-Systemen und Sicherheitsgeräten im Netzwerk. Die Software stellt, wie bei solchen Produkten üblich, eine Reihe von Templates zur Verfügung. Diese orientieren sich an gängigen IT-Sicherheitsstandards und Compliance-Richtlinien. Der Anwender kann auf dieser Grundlage seine eigenen Policies definieren.


Enterprise Log Manager von CA fasst Millionen von Log-Daten in aussagekräftigen Charts zusammen.

Laut CA ist Enterprise Log Manager in der Lage, Millionen von Log-Informationen zu verarbeiten und vor allem so »einzudampfen«, dass der IT-Fachmann einen Überblick erhält und nicht von Datenbergen erschlagen wird.