Laut Paessler erfordert Netzwerksicherheit die Planung und Umsetzung eines ganzheitlichen Konzeptes. Neben Tools wie Virenscannern oder Firewalls ist die Netzwerküberwachung dabei eine sinnvolle Ergänzung zur Erhöhung des Sicherheitsgrades. Die Lösung PRTG Network Monitor soll Admins helfen, frühzeitig Unregelmäßigkeiten im Netzwerk aufzudecken und beginnende Angriffe zu erkennen. Sie wird damit zur strategischen Komponente im unternehmerischen IT-Security-Konzept.
Studien zur IT-Sicherheit in Deutschland warnen, dass die Bedrohungslage in Deutschland für Unternehmen weiterhin ernst zu nehmen ist. Cyberkriminelle entwickeln immer professionellere Schadsoftware, die intelligenter und effektiver arbeitet. So hat beispielsweise die Zahl an Drive-by-Downloads und Denial-of-Service-Angriffen in den vergangenen Jahren stetig zugenommen.
Nur weil die Firewall zuverlässig arbeitet und der Virenscanner aktuell ist, soll eine IT-Infrastruktur laut Paessler nicht unbedingt sicher sein. Denn Malware-Angriffe würden trotzdem erst spät entdeckt. Eine in das Sicherheitskonzept integrierte Network-Monitoring-Lösung könne dagegen bei entsprechend konfigurierten Schwellenwerten als Frühwarnsystem fungieren.
Mit PRTG Network Monitor sollen Administratoren viele Gefährdungen frühzeitig erkennen können. Anzeichen für unentdeckte Angriffe sind unerwartete, ungewöhnliche und plötzlich auftretende Veränderungen bei CPU-Last, Zugriffszeiten und Festplattenspeicher, die sich nicht aus Hardwaredefekten erklären lassen. PRTG alarmiert den Admin umgehend über alle Auffälligkeiten, die ein Hinweis auf Malware-Attacken sein können, und sendet umgehend Benachrichtigungen (z.B. per E-Mail, ICQ, Pager oder SMS).
Systemadministratoren erhalten mit der Lösung detaillierte Livedaten über den aktuellen Zustand ihres Netzwerks. Zudem stellt das Tool Auslastungstrends, drohende Engpässe und Verbindungsfehler fest. Die Ergebnisse präsentiert PRTG in Form von Tabellen und Graphen. Netzwerkadministratoren können die Bandbreite messen und mittels Packet Sniffing oder NetFlow-Monitoring die verursachenden IP-Adressen und Protokolle ermitteln. Mit Hilfe von Remote Probes hat die Software das gesamte – auch in räumliche Segmente getrennte – Unternehmensnetzwerk im Auge. (Quelle: Paessler AG/GST)
