Cyberbezpieczeństwo_

Systemy ochrony sieci wewnętrznej



Dzisiejsze sieci są bardzo dynamiczne. Zagrożenia ciągle ewoluują i stają się coraz bardziej wyrafinowane. Luki w zabezpieczeniach sieci nadal się pojawiają, ponieważ statyczna ochrona (firewall, antywirus)  nie może ustrzec dynamicznych sieci przed dynamicznymi zagrożeniami.

 

Ochrona sieci wewnętrznej w czasie rzeczywistym.

Do zabezpieczenia sieci wewnętrznej potrzebny jest mocny system zapobiegania włamaniom IPS (Intrusion Prevention System). Oparty na regułach Snort, faktycznym standardzie  wykrywania i zapobiegania włamaniom (IDS/IPS), Sourcefire IPS™ jest podstawą nagradzanego systemu Sourcefire 3D®.

 

Ruch w sieci w czasie rzeczywistym podlega ciągłej analizie (system przeglądu zdarzeń), na podstawie nietypowych zachowań w sieci (wielokrotne próby logowania, testy skanujące i wiele innych) następuje blokowanie i jednocześnie alarmowanie administratorów o zagrożeniach.

 

Sourcefire IPS korzysta z potężnych kombinacji metod opartych na wykrywaniu luk w zabezpieczeniach i nieprawidłowości – z przepustowością linii do 10 Gb/s  – w celu analizy ruchu w sieci i zapobiegania zagrożeniom mogącym uszkodzić Twoją sieć. Bez względu na to, czy wdrożono je w części obwodowej, w strefie ograniczonego zaufania (DMZ), w rdzeniu, czy też w krytycznych częściach sieci, łatwe do zastosowania urządzenia IPS zapewniają kompleksową ochronę przed zagrożeniami.

 

Ochrona środowiska wirtualnego

Z wirtualizacją wiąże się szereg zagrożeń. Można do nich zaliczyć rozszerzanie się maszyn wirtualnych (rozprzestrzenianie się maszyn wirtualnych bez odpowiedniej koordynacji czy nadzoru), brak podziału obowiązków, brak wglądu w komunikację w sieci wirtualnej oraz luki w osłonie pośrednika (hypervisora).

 

Hosty wirtualne są takie same jak fizyczne – muszą być zabezpieczone:

Wirtualne sensory 3D Sourcefire uruchamiające Sourcefire IPS™ (system zapobiegania włamaniom) mogą wykrywać ataki skierowane przeciwko maszynom wirtualnym oraz z nich pochodzące.

 

Sourcefire RNA® (Real-time Network Awareness) – monitorowanie sieci w czasie rzeczywistym – zainstalowany na wirtualnych sensorach 3D, może gromadzić atrybuty maszyn wirtualnych, zakładając, że maszyny te znajdują się w tym samym segmencie sieci, co wirtualny sensor 3D. Aby skutecznie walczyć z rozszerzaniem się maszyny wirtualnej, RNA rozpoznaje producenta kart sieciowych (NIC), zarówno fizycznych, jak i wirtualnych, umożliwiając klientom identyfikację nowo wykrytych hostów jako maszyn fizycznych lub wirtualnych. Jeśli nowy host jest maszyną wirtualną, wtedy ochrona IT może zostać zaalarmowana, by sprawdzić jej zgodność

 

 

Wartość dla Klienta:

 

Znaczna poprawa bezpieczeństwa sieci wewnetrznej. Zabezpieczenie sieci wewnętrznej przed infiltracją, automatyczne blokowanie w czasie rzyczywistym niepożądanych scenariuszy zachowań w sieci wenętrznej, analiza i raportowanie incydentów bezpieczeństwa oraz negatywnych zachowań.

 

 

PARTNERZY:

PL / EN / RU