Syspeace - Internet Security Software

  1. Einleitung

     

  2. Konfigurierbarkeit

  3. Einzigartige Features

  4. Voraussetzungen

 
Stellen Sie sich vor, dass Ihr Unternehmen eine physikalische Anlage hat.
Wenn jemand wiederholt versucht, sich mit einem falschen Schlüssel oder ungültiger Schlüsselkarte Zugang zu Ihrem Server verschaffen, würden Sie erwarten, dass Ihre Sicherheitsleute den Eindringling bemerken und nicht zulassen würden. Leider haben Antivirus- und Firewall-Software nicht die richtigen Maßnahmen.

 

Host basierte Störungsvorbeugung

Selbst mit Firewall und Antivirus-Software, sobald ein berechtigter Benutzer sich auf ihrem Server anmelden muss, bekommt ein Eindringling oder ein Angreifer unendlich Versuche sich in Ihren Server einzuloggen. Windows Server hat einige eingebaute Funktionen zur Verteidigung gegen solche Angreifer, die üblicherweise eine Sperrung des berechtigten Benutzers nach sich zieht. Abgesehen davon, dass es nicht hilfreich und ebenfalls sehr ärgerlich für den unschuldigen Benutzer ist, hilft es rein gar nichts den Angriff zu stoppen.

 

Störungsentdeckung

Brute-Force Attacken, die sonst eine große Anzahl von Anmeldeversuchen nutzen um irgendwann zufällig die Daten rauszufinden, werden fast sofort gestoppt. Syspeace ist eine hervorragende Ergänzung zu Ihrer Antivirus- und Firewall-Software. 

 

Verhindern Sie Brute Force Attacken auf Terminalservern
Darüber hinaus blockiert Syspeace präventiv Angreifer anhand von gescheiterten Versuchen, die an anderen teilnehmenden Syspeace Installationen weltweit durch unsere globale Blacklist blockiert wurden.

 

Konfigurierbarkeit

Syspeace funktionert großartig mit den Grundeinstellungen, aber sie können es so anpassen, dass es perfekt zu Ihrem Unternehmen passt. Sie können Regeln konfigurieren, wie bestimmte Konten, Domains or Login Methoden sich ändern dürfen, bevor Syspeace einen Angreifer bemerkt. Zum Beispiel könnte man eine viel geringere Toleranz für fehlgeschlagene Logins einstellen, die nicht Ihre eigenen Windows Domains sind.

 

Mit der lokalen Whitelist können Sie bestimmte IP-Adressen oder Bereiche als Angreifer auschließen. Perfekt um sicher zu stellen, dass berechtigte Benutzer auf keine Probleme stoßen.

 

Mit der lokalen Blacklist können sie manuell IP-Adressen hinzufügen, die Syspeace vorübergehend als Angreifer behandeln soll.

 

Mit der lokalen Blacklist von Syspeace ziehen sie Ihren Nutzen aus dem Einfluss des Syspeace Netzwerks. Wann immer Syspeace einen Angreifer blockiert, werden die anonymen Informationen gesammelt und zu unserer globalen Blacklist Verwaltung geschickt. Wenn ein Angreifer andere Syspeace Installationen angreift und Syspeace davon überzeugt ist, dass der Angreifer eine weitreichende Bedrohung ist, fügt Syspeace die IP-Adresse der globalen Blacklist hinzu. Ab dem Zeitpunkt wird jeder, der an der globalen Blacklist teilnimmt, diesen Angreifer präventiv blockieren so als wenn der Angriff lokal passieren würde.

 

Zusätzlich zum Messaging, können sie per E-Mail benachrichtigt werden, wenn eines von ein paar wichtigen Ereignissen passiert z.B. wenn ein Angreifer blockiert wird, eine Blockierung ausläuft, eine Regel geändert wird, der Lizenzstatus geändert wird, die globale Blacklist geändert wird oder wenn der Dienst beendet bzw. gestartet wird. Darauf aufbauend gibt es Berichte, die täglich oder wöchentlich Angriffe oder Sperrungen zusammenfassen.

 

Einzigartige Features

 

Globale Blacklist der Angriffserkennung und Angriffsvorbeugung

Gemeinsam machen wir es schwieriger für die Menschen, die versuchen Ihr System zu hacken. Jedes Mal, wenn ein Computer eine externe IP-Adresse blockiert, wird der Block in der zentralen Syspeace Datenbank registriert und gespeichert. Wir scannen die Datenbank täglich auf der Suche nach Mustern. Wenn eine blockierte Adresse wiederholt von einer Reihe von Kunden gemeldet wird, wird die IP-Adresse unserer Datenbank hinzugefügt und an alle Syspeace Clients gesendet, dass alle Kunden von einer präventiven Sperrung der Angreifer profitieren können. Angriffserkennung und Angriffsvorbeugung sind dabei der Schlüssel.
 

Angriffskontrolle und Zugriffsbericht

Syspeace bietet Werkzeuge an, um Informationen von Angreifern zu verfolgen und zu vergleichen. Mit diesen Werkzeugen können Sie interne Bedrohungen von externen Bedrohungen unterscheiden. Sammeln sie Statistiken darüber, wann die Angriffe stattfinden, wann eine IP-Adresse dazu verwendet wurde um sich erfolgreich anzumelden und sehen Sie wann ein Benutzer, unter welchen IP-Adressen dazu neigt sich einzuloggen oder einfach nur die rohen Daten, die Informationen über Login Versuche enthält durchsucht.
 

Floating-Lizenzen erleichtern die Sicherung mehrerer Computer 

Syspeace implementiert ein Floating-Lizenz Modell, das Ihnen dabei hilft ihre Syspeace Investition mit einem Minimum an Verwaltung zu administrieren.
Die Lizenzen werden pro Computer pro Tag gekauft, sind aber nicht an einen bestimmten Computer gebunden. Das heist, Sie können die Syspeace Anwendung frei auf verschiedenen Computern in Ihrer Umgebung verschieben. Je nachdem wo der Service ohne zusätzliche webbasierte Deaktivierung/Aktivierung benötigt wird.
Wenn Sie Ihre erste Syspeace Anwendung registrieren, erhalten Sie einen Lizenzschlüssel, den Sie für alle nachfolgenden Syspeace Installationen verwenden können. Der gemeinsame Lizenzschlüssel erlaubt es Ihnen das Floating-Lizenzen Modell anzuwenden und deshalb die Administrierung zu minimieren.

Voraussetzungen

Syspeace läuft unter folgenden Betriebssystemen:

  • Windows Server 2003

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

  • Windows Server 2012 R2

Syspeace benötigt 1 GB freien Festplattenspeicher, sowie 500 MB Speicher.

Technische Spezifikationen

 

✔ - Sichere Anmeldeversuche auf dem Windows Server

Der Windows Server wird durch die Beobachtung der Loginergebnisse geschützt. Sobald mehere Anmeldeversuche fehlschlagen, können Maßnahmen ergriffen werden.
 

✔ - Sicherer Login zu Exchange SMTP-Connectors

Der Exchange Server wird in der Regel von der OWA-Website, die ein Teil vom Exchange ist, preisgegeben. Syspeace schützt nicht nur das OWA sondern auch die Anmeldeversuche durch die Connectors.
 

✔ - Sicherer Login zum SQL Server

Viele SQL-Server Installationen geben Anmeldemöglichkeiten durch entweder AD-Integration oder mithilfe der SQL Authentifizierung preis. Syspeace schützt beide Methoden.

 

✔ - Mehrere anpassbare Regeln

Durch das anpassen der Regelbasis, passt Syspeace maßgeschneidert auf Ihre speziellen Bedürfnisse. Die Regeln werden in Echtzeit auf alle erfolgreichen sowie auf alle nicht erfolgreichen Anmeldeversuche durchgeführt und entsprechende Maßnahmen ergriffen.
 

✔ - Nachricht sobald ein Block geschieht

Immer wenn ein Block (Regel) in der Firewall eingetragen wird, haben Sie die Möglichkeiten per E-Mail benachrichtigt zu werden.
 

✔ - Täglich gesendete Nachricht mit angehäuften Geschehnissen sowohl als Klartext sowie als beigefügte CSV Datei

Jeden Tag wird eine Zusammenfassung erstellt, die Sie sich zuschicken können.
 

✔ - Wöchentlich gesendete Nachricht mit angehäuften Geschehnissen sowohl als Klartext sowie als beigefügte CSV Datei 

Falls eine tägliche Zusammenfassung zu viel sein sollte, ist auch eine wöchentliche Zusammenfassung mit dem selben Inhalt möglich.
 

✔ - Nutzt eine lokale Whitelist

Einige Computer sollten niemals in Ihrer Umgebung blockiert werden. Diese Computer können in einer lokalen Whitelist aufgeführt werden, damit Syspeace diese IP-Adressen nie blockieren wird.
 

✔ - Nutzt eine globale Blacklist

Die lokale Blacklist ist eine Gelegenheit, um einen Block einer bestimmten Gruppe von Computern, bei denen sie nie möchten, dass sich diese mit Ihrem Server verbinden zu erzwingen.
 

✔ - Nutzt eine globale Blacklist

Syspeace kommt mit einer globalen Blacklist. Diese Liste wird von Syspeace auf zentralen Servern verwaltet und einmal pro Tag auf Ihre Syspeace Installation geupdatet. Die globale Blacklist enthält Computer, die versucht haben sich auf anderen von Syspeace überwachten Servern Zutritt zu verschaffen.
 

✔ - Durchsuchbares Logbuch von Logins/Einbruchsversuche

Syspeace hat die Fähigkeit, in einer sehr einfachen Weise vorliegende Informationen darüber, wer Sie angegriffen hat und wann dies passiert, zu verwalten. Die Daten sind durchsuchbar und werden innerhalb von ein paar Klicks präsentiert.
 

✔ - Zeigen von Informationen darüber, warum eine Block erfolgte

Ein Block kann durch viele verschiedene Gründe ausgelöst werden. Zusammen mit dem Block, werden auch Informationen über den Ursprung gespeichert. Es ist immer möglich einen Block zurückzuverfolgen.
 

✔ - Zugriffsbericht um schnell Informationen im Versuchsprotokoll zu finden

Die Zugriffberichte bringen die Berichte auf ein ganz neues Niveau. Hier ist es möglich, weitere Informationen über Ihren Server zu sammeln und zu untersuchen.

 

The latest Products

Intelligent Routing Platform

IPBrick.IC

iPortalDoc

Follow Us

Facebook

 

Twitter

Google+

LinkedIn


Kontakt

Blue Sea Technology GmbH & Co. KG

Beckumer Str. 152
59229 Ahlen


+49 (0) 2382 966 225