Lumension® Application Control

Use Stopp der Malware durch umfassende Kontrolle der Anwendungsnutzung

Der Kampf um einen lückenlosen Schutz Ihres Netzwerks vor Malware mag Ihnen als unbezwingbare Hürde erscheinen. Kein Wunder: Ein Antivirus-Anbieter erwartet für Anfang 2008 die Identifizierung seiner 400.000sten Bedrohung! Mit Antivirus-Programmen allein kann diesem Problem leider nicht effizient Einhalt geboten werden. Von 99 % der Unternehmen, die über einen Antivirus-Schutz verfügen, hatten ganze 62 % eine Infizierung mit Malware zu verzeichnen¹. Und den Schätzungen von Analysten zufolge werden Ende 2007 bereits 75 % aller Unternehmen mit finanziell motivierter, zielgerichteter Malware infiziert sein, die die herkömmlichen Schutzmaßnahmen auf Perimeter- und Hostebene ohne große Probleme umgehen konnte².

Lumension Application Control ermöglicht eine detaillierte policybasierte Kontrolle der Anwendungsnutzung im Hinblick auf den proaktiven Schutz der Endpunkte vor Datenverlust, Malware, Spyware, Key-Loggern, Trojanern, Rootkits, Würmern und Viren, Zero-Day-Bedrohungen und unerwünschter oder nicht lizenzierter Software.

Umgehung der exklusiven Abhängigkeit von den aufwändigen Aktualisierungen der Antivirus-Abonnements zur Sicherung der Geschäftstätigkeit
Unterstützung der Softwarelizenzkonformität sowie der Konformität mit zahlreichen Regelungen und Vorschriften, u. a. Sarbanes Oxley, HIPAA und GLBA
Möglichkeit der Anwendungsüberwachung zur Vermeidung der Verbreitung illegaler, bösartiger oder unerwünschter Codes an den Endpunkten
Verhinderung der Nutzung nicht autorisierter Anwendungen unternehmensweit
Möglichkeit zum Test und zur Planung von Patch-Implementierungen ohne jeden Zeitdruck

1 – Studie der Yankee Group aus dem Jahr 2005 zu den „Leaders“ (Vorreiter) und „Laggards“ (Trödler) im Bereich Sicherheit
2 – Gartner Research, „Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond“ (Gartners Top-Prognosen für IT-Unternehmen und Benutzer, 2007 und danach), Daryl C. Plummer, 1. Dezember 2006

Einführung
Features und Vorteile
Anforderungen

Lumension Application Control ist die einzige umfassende Endpunkt-Sicherheitslösung, die eine zentrale Verwaltung, Überwachung und Kontrolle aller Anwendungen im Netzwerk eines Unternehmens ermöglicht. Durch die proaktive Kontrolle aller Anwendungen, die auf Netzwerkservern, Terminal-Services-Servern, Thin Clients, Laptops oder Desktops ausgeführt werden können, schiebt Lumension Application Control der stetigen Welle von Malware-Angriffen effizient einen Riegel vor.

Proaktives Konzept für die Endpunktsicherheit

Durch den Rückgriff auf ein Whitelist-Konzept ermöglicht Lumension Application Control ausschließlich die Ausführung autorisierter Anwendungen in Netzwerken, auf Laptops oder PCs. Dadurch gestaltet sich das Sicherheits- und Systemmanagement um einiges einfacher, gleichzeitig bleibt die für das Unternehmen erforderliche Flexibilität gewährleistet.

Einfachheit, Schnelligkeit und Flexibilität bei Administration und Management

Lumension Application Control ermöglicht Administratoren die Erstellung und Umsetzung von Policies zur Anwendungskontrolle in kürzester Zeit: Nach der Identifizierung aller Anwendungen können direkt entsprechende Zugriffsberechtigungen auf höchster Ebene bzw. auf der erforderlichen Detailebene bis hin zu einer bestimmten Anwendung an einzelne Benutzer, an Benutzergruppen oder selbst an spezifische Rechner erteilt werden. Lumension Endpoint Security verknüpft die Anwendungspolicies mit den in Microsoft Windows Active Directory oder Novell eDirectory gespeicherten Benutzer- und Benutzergruppendaten und trägt dadurch zu einer wesentlichen Vereinfachung der Verwaltung der Anwendungsressourcen an den Endpunkten bei.

Bedarfsgerecht skalierbare Endpunktsicherheit

Die dreistufige Architektur und die Fähigkeit zum Lastausgleich machen Lumension Endpoint Security zur perfekten Endpunkt-Sicherheitslösung für Unternehmen jeder Größenordnung – von 50 bis hin zu 100.000 Endpunkten. Durch die Integration mit Active Directory oder eDirectory lässt sich Lumension Endpoint Security problemlos in die bestehende Infrastruktur und den vorhandenen logischen Aufbau integrieren. Lumension Endpoint Security bietet ebenfalls Unterstützung für Windows Embedded-Plattformen, um auch für die wachsende Anzahl exponierter Embedded-Geräte effektiven Schutz bereitstellen zu können.

Feature	Funktion	Vorteil
Whitelist	Benutzern oder Benutzergruppen werden Zugriffsberechtigungen für autorisierte Geräte und Applikationen zugewiesen - Standardmäßig gilt: Keine Autorisierung, kein Zugriff.	Verhindert die Nutzung unbekannter Anwendungen bzw. unerwünschter Geräte in Ihrem Netzwerk und reduziert das Risiko von Datenverlust und Malware. Hierdurch lässt sich auch die Stabilität des Netzwerks verbessern.
Integrierte Lumension-Konsole	Zentrale Verwaltungskonsole für die Konfiguration und Verwaltung von Regeln zur Kontrolle von Anwendungen und Geräten	Vereinfacht die Konfiguration von Anwendungen und die Verwaltung von Geräten mit Hilfe umfangreicher Logging- Möglichkeiten durch die Verknüpfung von Geräten, Dateien, Anwendungen und deren Benutzer innerhalb einer Oberfläche.
Benutzerdefinierte Benachrichtigungen bei Zugriffsverweigerung	Anpassbare Meldungen, die für den Benutzer angezeigt werden und diesen über die Verweigerung eines Zugriffs informieren.	Ermöglicht die Übermittlung unternehmens - spezifischer Anweisungen, z. B. Informationen für die Kontaktaufnahme mit dem Helpdesk.
Unterstützung mehrerer Sprachen für die Client-Oberfläche	Auf den Lumension-Clientrechnern werden 12 Sprachen unterstützt	Vereinfacht die Arbeit für Benutzer in internationalen Unternehmen
Offline-Aktualisierung der Berechtigungen	Export der Berechtigungen in eine Datei für den Import auf Offline-Rechnern.	Ermöglicht die Aktualisierung von Offl ine-Clientsystemen mit den aktuellen Lumension-Berechtigungen.
Einheitliche Protokollverwaltung und Berichterstellung	Die Protokolle von Lumension Device Control und Application Control werden in einem gemeinsamen Format gespeichert und angezeigt.	Ermöglicht eine überaus leistungsstarke forensische Analyse, da die genaue Beziehung zwischen Gerät, Anwendungsnutzung, Shadow-Datei und Benutzern gebildet werden kann.
Leistungsstarke und flexible Logging-Möglichkeiten und Berichterstellung	Detaillierte Logging-Möglichkeiten mit flexiblen Filter-, Sortier- und Anzeigeoptionen und gespeicherten Abfragevorlagen sowie zentraler Berichterstellung	Ermöglicht die Sicherstellung der Policy-Übereinstimmung sowie das Einschreiten bei verdächtigem Verhalten im Hinblick auf die Ergreifung rechtlicher oder verwaltung - stechnischer Schritte.
Gespeicherte Vorlagen für die Protokollabfrage	Es stehen vordefinierte Vorlagen zur Verfügung. Zudem kann die Konfiguration jeder beliebigen Protokollabfrage gespeichert werden.	Ermöglicht eine schnelle und einfache Prüfung der Protokolle in regelmäßigen Zeitabständen.
Export von Protokolldateien	Angezeigte Protokolleinträge können im Dateiformat CSV gespeichert werden.	Bietet die erforderliche Flexibilität für die Prüfung und Analyse von Protokollen in allen CSV-kompatiblen Anwendungen.
Dateikompression	Dateien werden in einem komprimierten Format zwischen Client und Server sowie zur Managementkonsole gesendet. Außerdem werden Shadow-Dateien für die Speicherung komprimiert.	Ermöglicht eine Optimierung der Netzwerkbandbreite sowie eine Steigerung der Effizienz, da weniger Speicherplatz in Anspruch genommen wird. Gleichzeitig wird das Abrufen von Dateien auf entfernten Servern beschleunigt.
Schutz für offline/entfernte Computer	Konstanter Schutz durch die Verwaltung einer lokalen Kopie der letzten Hash- und Berechtigungsliste auf jedem offline Rechner.	Ermöglicht den Schutz der Rechner ungeachtet der Netzwerkverbindung, so dass sichergestellt werden kann, dass auch entfernte oder nicht verbundene Benutzer geschützt sind.
Dezentrale Dateispeicherung	Die Shadow-Dateien, Scans und Protokolldateien werden auf dem jeweiligen Lumension-Anwendungsserver gespeichert. Zentraler Zugriff über die Management-Konsole bleibt gewährleistet	Reduziert die für die Übertragung und Speicherung von Dateien in großen oder komplexen Unternehmen erforderliche Bandbreite.
Unterstützung von Active Directory und eDirectory	Unterstützung von Active Directory und eDirectoryDie bereits vorhandenen Benutzer- und Benutzergruppendefinitionen in Microsoft Active Directory und Novell eDirectory werden genutzt.	Umgeht den doppelten Arbeitsaufwand bei der Definition von Benutzern / Benutzergruppen für die Zugriffskontrolllisten und reduziert dadurch den Aufwand bei der Konfiguration und laufenden Instandhaltung.
Hochskalierbare Architektur	Three-Tier-Architektur mit Datenbank, einem oder mehreren Applikationsservern und Clients.	Ermöglicht die flexible und hochskalierbare Gestaltung grosser und komplexer Netzwerke.
Silent-Installation ohne Eingriff	Installation mit Hilfe beliebiger Implementierungstools mit MSI-Setup (z. B. Microsoft Systems Management Server (SMS), Group Policies, WinInstall usw.)	Beschleunigt und vereinfacht die Implementierung.
Audit der Administratoraktionen	Vollständiges Auditing und umfassende Berichterstellung für alle Aktionen des Administrators	Untermauert die Regelkonformität und stellt dadurch sicher, dass die Konfiguration nach wie vor intakt ist. Darüber hinaus kann ein potenzieller Missbrauch oder Schulungsbedarf identifiziert werden.
Log Reporting	Bericht über alle Aktivitäten, die am Client aufgetreten sind zur Identifizierung nicht autorisierter Anwendungen und Geräte.	Untermauert die Einhaltung der rechtlichen Vorschriften und dokumentiert verdächtiges Verhalten für entsprechende rechtliche oder betriebliche Maßnahmen
Differentielle Updates	Ausschliesslich Veränderungen von Richtlinien oder Application Control-Dateisignaturen werden an die Clients verschickt.	Optimiert die Leistung in einem hochgradig dezentralen Netzwerk und/oder die Arbeit über eine eher langsame Netzwerkverbindung.
Automatisierte Aktualisierung der Berechtigungen	Neue Berechtigungen werden bei der Anmeldung, stündlich und bei einer Änderung des Netzwerk-Verbindungsstatus aktualisiert. Anwendungsdatei-Signaturen werden bei jeder Anmeldung aktualisiert.	Ermöglicht die Automatisierung von Policy-Aktualisierungen, für die keinerlei Eingriff seitens des Benutzers erforderlich ist. Dadurch wird sichergestellt, dass die Benutzer stets mit den neuesten Policies arbeiten.
Direkte Umsetzung von Berechti - gungsänderungen	Änderungen von Zugriffsberechtigungen für Anwendungen können direkt auf einen oder mehrere Benutzer angewendet werden.	Ermöglicht die unmittelbare Implementierung neuer Richtlinien in Bezug auf Nutzung von Anwendungen und Geräten– ein Neustart oder Neuaufbau der Netzwerkverbindung ist nicht erforderlich
Standard-Dateidefinitionen	Klassifizierte vorgeladene Whitelist mit allen unterstützten Betriebsystem-Dateien	Beschleunigt und vereinfacht die Whitelist-Definition.
Automatisierte Anwen - dungsidentifizierung	Prozess der Identifizierung, Kategorisierung und Autorisierung von Anwendungen, bei dem ein Datensatz mit allen ausführbaren Dateien auf Client-Rechnern, auf Dateiservern und/oder in lokalen Verzeichnissen erstellt wird.	Stellt eine sehr flexible und schnelle Möglichkeit dar, die Whitelist zu erstellen oder zu aktualisieren.
Automatische Autorisierung von Software - aktualisierungen	Automatische Autorisierung von Microsoft-Softwareaktualisierungen durch die Integration mit Windows- Updates: SUS und WSUS	Eliminiert das Risiko einer versehentlichen Beschränkung des Benutzerzugriffs bei häufig aktualisierten Microsoft-Anwendungen.
Skript-/Makro-Schutz	Kontrolle der Ausführung bestimmter Skripte - VBScript, Microsoft Office VBA und JavaScript - über eine zentrale Autorisierung oder eine Eingabeaufforderung für lokale Benutzer	Ermöglicht eine Erweiterung der Anwendungspolicy auf bestimmte Skripte/Makros und garantiert dadurch einen reibunglosen Geschäftsablauf ohne Beeinträchtigung der Sicherheit
Pfadschutz	Optionale Dateiautorisierung auf der Grundlage von Speicherort- oder Pfadregeln. Erstellung eines vertrauenswürdigen Benutzers ("Trusted Owner"), z. B. den Administrator, für die Durchsetzung der Sicherheitsrichtlinien..	Dateien, deren Hashwert sich nicht sinnvoll erfassen läßt oder sich häufig ändern, können dennoch ausgeführt werden, sofern sie sich in entsprechenden Verzeichnissen befinden und die Besitzer dieser Dateien der Definition entsprechen.
Lernmodus (Non-Blocking Modus)	Alle Anwendungen dürfen in diesem Modus ausgeführt werden, wobei die gesamte Aktivität zur Prüfung durch den Administrator protokolliert wird.	Ermöglicht die Identifizierung eines aktuellen Zustands, der für die Whitelist-Erstellung, die Richtlinien-Definition und die Planung der internen Kommunikation bekannt sein muss.
Flexible Datei-Autorisierung	Mit Hilfe des Versatile File Processors (FileTool.exe) können sowohl im Online- als auch im Offline-Modus Verzeichnisse und Unterverzeichnisse analysiert und dabei neue Anwendungen und Pakete ausfindig gemacht werden	Stellt eine flexible und schnelle Möglichkeit zur Identifizierung neuer und aktualisierter Anwendungen im Hinblick auf deren Prüfung und letztendlich für die Erstellung von Whitelists dar.
Verschachtelte Dateigruppen	Hierarchische Struktur und Organisation von Dateigruppen	Ermöglicht eine schnelle Verwaltung von Dateigruppen sowie eine problemlose Zuweisung von Benutzer - berechtigungen.
Relaxed Logon (Abgeschwächte Anmeldung)	Ausführung von Dateien während des Logon-Prozesses auch ohne Autorisierung und automatische Umschaltung des Systems in den Blockiermodus nach Ablauf eines bestimmten Zeitraums oder nach Abschluss des Logon-Prozesses.	Ermöglicht das Ausführen von Logon-Scripten bzw. Dateien beim Logon-Prozess, ohne die Sicherheit des Systems zu umgehen
Lokale Autorisierung	Ausgewählte Benutzer können Anwendungen lokal autorisieren, wobei zur Prüfung durch den Administrator ein entsprechendes Protokoll angelegt wird.	Stattet den Benutzer mit maximaler Flexibilität aus, ohne die administrative Kontrolle zu vernachlässigen.
Spread Check (Verbreitungsprüfung)	Verhindert bei zu häufiger gleichzeitiger lokaler Autorisierung die Ausführung/Verbreitung von Dateien mit suspektem Inhalt.	Begrenzt das Risiko einer Verbreitung von bösartigem Code im Netzwerk aufgrund lokaler Autorisierung
Benutzerdefinierte Berichte	Benutzerdefinierte Abfragevorlagen können für eine automatische Generierung von Berichten im HTML-, XML- oder CSV-Format erstellt und per E-Mail oder Netzwerk-Dateisharing übermittelt werden	Ermöglicht die Generierung von Daten, die für Konformität-Audits und Management-Berichterstellungen in einem Bericht- oder Datenformat im Hinblick auf die problemlose Integration in ein Drittherstellersystem erforderlich sind

Client (32 Bit, sofern nicht anders angegeben)	Database	Datenbank	Management-Konsole
Windows 2000 (SP 3+) Professional, Windows XP Professional, Windows XPe, Windows Embedded Point of Service, Windows XP Tablet PC Edition, Windows Server 2003, Windows Vista (32 und 64 Bit)	Windows 2000 (SP 3+) Server oder Professional, Windows XP Professional, Windows Server 2003	Windows 2000 (SP 4+) Server oder Windows Server 2003	Windows 2000 (SP 3+) Server oder Professional, Windows XP Professional, Windows Server 2003
	Microsoft SQL Server (2000/2005), SQL Server 2005 Express Edition oder MSDE 2000	Windows 2000 (SP 4+) Server oder Windows Server 2003

Lumension® Application Control

Use Stopp der Malware durch umfassende Kontrolle der Anwendungsnutzung

Proaktives Konzept für die Endpunktsicherheit

Einfachheit, Schnelligkeit und Flexibilität bei Administration und Management

Bedarfsgerecht skalierbare Endpunktsicherheit

Next Steps

Newest Resources

Related Videos

Products

It's Time to Think New