Кибербезопасность_

Системы защиты внутренней сети



Современные сети очень динамичны. Угрозы постоянно эволюционируют и становятся все более совершенными. Изъяны в защите сетей все равно появляются, поэтому статическая защита (firewall, антивирус) не может обеспечить защиту динамических сетей перед динамическими угрозами.

 

Защита внутренних сетей  в реальном времени

Для обеспечения защиты внутренней сети необходимо наличие мощной системы предотвращения вторжений IPS (Intrusion Prevention System).

На основании правил Snort, фактическим стандартом обнаружения и предотвращения вторжений (IDS/IPS), Sourcefire IPS™ является,  получившая премию   система  Sourcefire 3D®.

Движение в сети в реальном времени нуждается в постоянном анализе  (система просмотров происшествий), на основании необычного поведения в сети (многократные попытки входа,  сканирующие тесты, и др.) происходит блокирование и одновременное оповещение администратора об угрозах.

Sourcefire IPS использует комбинации методов опирающихся на обнаружении изъянов в безопасности  и нерегулярности,  с пропускной возможностью канала до 10Gb\s   в целях анализа трафика в сети  и предотвращения угроз которые могут нанести вред сети. Не смотря на то,  прошло ли внедрение в периферийной части, в области ограниченного доверия (DMZ), в ядре, или в критических частях сети, легко применять устройства IPS обеспечивающие комплексную защиту от угроз.

 

Защита виртуального пространства

С виртуализацией связан целый ряд проблем. К ним можно отнести расширение виртуальных машин (распространение виртуальных машин без соответствующей  координации и надзора), отсутствие разделения обязанностей,  отсутствие понимания при обмене информацией в виртуальной сети, а также изъянов в сопровождении посредника (гипервизора).

 

Виртуальный хостинг, так же как и физический – должен быть защищен:

 

Виртуальные сенсоры 3D Sourcefire запускающие Sourcefire IPS™ (система противодействия взломам) могут обнаруживать атаки направленные против виртуальных машин, а также их производных.

 

Sourcefire RNA® (Real-time Network Awareness) – мониторинг сети в реальном времени – инсталлированный на виртуальных сенсорах  3D, может собирать атрибуты виртуальных машин, при условии, что эти машины находятся в том же самом сегменте сети, что и виртуальный сенсор 3D. Чтобы эффективно бороться с расширением виртуальных машин, RNA распознает производителя сетевых карт (NIC) как физических, так и виртуальных, позволяющих клиентам идентифицировать вновь обнаруженные хосты, как физические, так и виртуальные. Если новый хост  является виртуальной машиной, тогда  IT-защита   может подать сигнал тревоги, чтобы проверить ее пригодность.

 

 

Ценность для клиента:

 

Значительное улучшение внутренней безопасности сети. Внутренняя защита сети от проникновения, автоматическая блокировка в реальном времени неблагоприятных сценариев поведения  во внутренней сети, анализ и отчеты об инцидентах безопасности, а также негативного поведения

 

ПАРТНЕРЫ:

PL / EN / RU