IBM Proventia Network Intrusion Prevention System (IPS)
C помощью системы предотвращения атак Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз. Принцип превентивности защиты базируется на круглосуточном обнаружении угроз в центре обеспечения безопасности GTOC (gtoc.iss.net), а также в непосредственных исследованиях и поисках уязвимостей, проводимыми аналитиками и разработчиками группы X-Force.
На сегодняшний день IBM уже производит IPS на аппаратной платформе с более высокой мощностью, и сегодня можно сделать заказ этих новых моделей IPS. Первая из них – это модель GX4004-V2.
Преимущества от применения систем
· С помощью превентивной защиты блокируются атаки и предотвращается несанкционированный доступ к сетевым ресурсам.
· Благодаря отчетам и архивам событий обеспечивается полная информация о сетевых событиях, а также сохраняется соответствие требованиям стандартов безопасности.
· Гарантируется полная безопасность целых сетей, устраняя необходимость обновления отдельных компьютеров.
· Сеть защищается от трафика несанкционированных программ, например, таких как Skype, Torrent, Edonkey.
· Допускается возможность применения программной версии IPS под VMware — виртуального устройства (virtual appliance), защищающего сетевые потоки, которые идут через виртуальные машины.
· Производительность IPS достигает 40Гбит/сек, плюс есть поддержка IPS для Crossbeam
· Network Security Controller и Crossbeam поддерживают интерфейсы 10Гбит.
Proventia Network IPS предоставляет следующие возможности
· Анализирует 218 разных протоколов, в том числе протоколы уровня приложений и форматы данных.
· Применяет более 3000 алгоритмов во время разбора трафика с целью защиты от уязвимостей.
· Virtual Patch – технология защиты компьютеров до момента инсталляции обновлений.
· Используется один режим пассивного мониторинга и два режима настройки на канал.
· Несколько зон безопасности, в том числе зоны VLAN, поддерживаются одним устройством.
· Для беспрерывной передачи данных посредством устройства используются внутренние и внешние bypass-модули на случай ошибки системы или прерывания энергоснабжения.
· Наличие многообразных способов реагирования на события, в том числе логирование пакетов атаки.
· Реализован контроль утечки информации в данных и в офисных документах, которые передаются через пиринговые сети, службы мгновенных сообщений, электронную почту и другие протоколы.
Дополнительные преимущества Proventia Network IPS
| Детализированная настройка политик | - Раздельные политики для каждого порта
- Раздельные политики по тегу VLAN (виртуальной сети)
- Раздельные политики по IP-адресу/диапазону адресов
|
| Реагирование на вторжения | - Блокирование
- Предупреждение
- Игнорирование
- Запись трафика атаки
- Отправка e-mail
- Карантин
- SNMP
- Настраиваемые пользователем действия
|
| Запись трафика атаки | - Запись содержимого пакетов атаки
- Совместимость с форматом tcpdump
|
| Поддержка пользовательских сигнатур | Proventia OpenSignature (на основе Snort) |
| Опция Trust X-Force | Возможность блокирования новых угроз на основании рекомендаций экспертов X-Force |
| Правила пакетного фильтра | Правила основаны на следующих параметрах: |
| Карантин | Возможность блокирования подозрительного трафика от определенного компьютера с целью снижения риска заражения других ПК |
| Управление доступом | Играет роль точки управления доступом к сети, обеспечивая защиту взаимодействующих в корпоративной сети компьютерных систем с помощью агента IBM Proventia Desktop |
-
Barracuda Web Application Firewall
Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.
-
Barracuda Web Filter
.png)
Barracuda Web Filter полностью блокирует шпионские программы и любые другие формы вредоносного программного обеспечения в сети вашего предприятия
-
Blue Coat CacheFlow
.gif)
Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.
-
Check Point Application Control Software Blade
Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.
-
GFI LANguard
Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.
-
IBM Proventia Network Intrusion Prevention System (IPS)
C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.
-
IBM Proventia Network Multi-Function Security (MFS)
Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.
-
IBM Security AppScan Standard
Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.
-
IBM Security QRadar SIEM
Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.
-
IBM InfoSphere Guardium Data Security
IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.
|
Все товары категории "Защита сети"
Новости
|
|
|
15 декабря 2014
По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».
|
|
15 ноября 2014 | Trend Micro
Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.
|
|
7 мая 2014 | Cisco Systems
Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.
|
|
28 апреля 2014
Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.
|
|
