Projekt Razorback will Zero-Day-Exploits verhindern

Sourcefire, die Firma hinter dem Snort-IDS, präsentiert auf der Security-Konferenz Defcon ein neues System namens Razorback, dass neuartigen Schutz gegen Exploits und Malware bieten soll. Zur Abwehr neuer Bedrohungen soll Razorback sicherheitsrelevante Informationen unterschiedlicher Ebenen wie Firewalls, IDS, Virenscanner und so weiter zusammenführen. Der zentrale Razorback Dispatcher ist gewissermaßen die Sicherheitszentrale, das alle gesammelten Informationen verwaltet und gegebenenfalls eigenen Aktionen einleiten kann.

Auf der Sourceforge-Seite des Projekts steht Version 0.1 von Razorback zum Download bereit. Sie enthält aber nur einige wenige C-Dateien, die Basisfunktionen zum Verschicken von Alarm-Mails oder Sammeln von HTTP- oder DNS-Forensikdaten bieten. Das für den 1. August auf der Defcon erwartete Release soll nach Angaben von Sourcefire wesentlich mehr Funktionen enthalten.