Internet Security Systems (ISS) podwyższa inteligencję i bezpieczeństwo sieci firmowych

Wiele zostało dokonane w zakresie ochrony sieci przed nieupoważnionym dostępem i niebezpiecznym ruchem. Jednakże sieci wciąż nękane są przez spyware, ataki typu phishing/pharming, wszechobecne botnety, gwałtownie propagujące się wirusy i robaki, jak również niewłaściwe wykorzystanie zasobów wewnętrznych sieci oraz kradzieże danych i inne zagrożenia, które w rezultacie uniemożliwiają stworzenie rzeczywiście bezpiecznego i wysoko wydajnego systemu informatycznego. Minimalizowanie tych zagrożeń wymaga zastosowania unikatowych form detekcji i ochrony, komplementarnych dla technologii firewall i systemów ochrony przed intruzami IPS. Ten rodzaj zabezpieczeń musi nieprzerwanie monitorować i rozumieć zachowanie użytkowników, sieci i aplikacji w całym obszarze przedsiębiorstwa, nie powodując przeciążeń i konieczności przebudowy sieci. Tylko Proventia Network Anomaly Detection System (ADS) firmy Internet Security Systems zapewnia wymaganą widzialność i integralność sieci oraz dostarcza wielowarstwowe, a jednocześnie efektywne kosztowo rozwiązanie bezpieczeństwa.

DLACZEGO PROVENTIA NETWORK ADS?

Proventia Network ADS został zaprojektowany od podstaw jako system zabezpieczeń sieci wewnętrznej. Wzmacnia inteligencję i bezpieczeństwo sieci przez zbieranie i analizę przepływu danych z istniejących urządzeń infrastruktury sieci. Proventia Network ADS wykonuje ciągłą inwentaryzację sieci i dostarcza przejrzysty obraz jej zachowania, w tym czasie automatycznie wykrywając niepoprawny ruch, zagrożenia bezpieczeństwa oraz nietypowe zachowania, jak nienormalne obciążenie sieci, propagację robaków i naruszenia polityki bezpieczeństwa.

Proventia Network ADS konstruuje obraz całego obszaru sieci, automatycznie uczy się nazw użytkowników i zachowania serwerów w celu wykrywania, którzy użytkownicy i serwery komunikują się ze sobą i w jaki sposób. Wykorzystując tak stworzony wizerunek sieci Proventia Network ADS umożliwia administratorom monitorowanie i uodparnianie zagrożonych zasobów przed wykorzystaniem ich podatności, jednocześnie utrzymując ciągłość działania systemu.

Wdrożenie Proventia Network ADS przynosi natychmiastowe korzyści. Funkcjonując jako samodzielny system ochrony lub jako komponent Proventia Enterprise Security Platform (ESP) daje możliwość swobodniej integracji z zabezpieczeniami przed intruzami i systemami zarządzania lukami bezpieczeństwa. Taka integracja dostarcza dodatkową wartość, pomagając w dalszym rozwoju i wdrażaniu polityk bezpieczeństwa, demonstrując zgodność z przyjętymi regulacjami oraz wzmacniając ochronę sieci przed nieupoważnionymi aplikacjami i usługami, w tym czasie zabezpieczając krytyczne dla działania przedsiębiorstwa dane i zasoby.

WŁASNOŚCI I KORZYŚCI

Widzialność
Przekazuje obraz sieci i aplikacji w obszarze całego przedsiębiorstwa.
Monitoruje porty, serwisy i aplikacje w sieci pod kątem nietypowych aktywności.
Automatycznie analizuje zmiany sieci i zasobów oraz następujące własności: wydajność sieci, profile ruchu, nowe komputery i usługi.
Dokładnie określa zdarzenia i szybko identyfikuje naruszenia bezpieczeństwa, kontroluje wykorzystanie sieci i ogranicza ryzyko propagowania się zagrożeń.

Integralność
Wzmacnia sieci przez eliminowanie nieużywanych lub niedozwolonych portów i serwisów, jednocześnie monitoruje krytyczne usługi i zasoby.
Odcina segmenty i grupy użytkowników zapobiegając niewłaściwemu użytkowaniu wewnętrznych zasobów i rozprzestrzenianiu robaków, redukując przez to czas niedostępności zasobów i koszty ich odtwarzania.
Pokazuje, że wewnętrzne zasady bezpieczeństwa są zaimplementowane i przestrzegane.

Ochrona
Chroni przed lawinowo pojawiającymi się zagrożeniami (robaki, skanowanie poprzedzające ataki, aplikacje Trojan i Backdoor, groźne usługi, ruch botnet, phishing itp.) za pomocą zaawansowanych wewnętrznych środków detekcji i prewencji.
Zabezpiecza dostępność i wydajność łączy i krytycznych serwerów, wykrywając nagłe skoki i odstępstwa od poziomu normalnego ruchu sieci.
Wykrywa niewłaściwy dostęp do zasobów i zachowania naruszające specyficzne polityki.
Efektywność kosztowa
Wykrywa najnowsze zagrożenia wykorzystując ciągłe aktualizacje Active Threat Feed (ATF).
Korzysta z istniejącej infrastruktury sieci.
Pokrywa szerokie obszary sieci za pomocą minimalnej liczby kolektorów,
Integruje inżynierię sieci i funkcje bezpieczeństwa w jedno rozwiązanie.

ANALIZY ZACHOWANIA SIECI PRZEZ MODELOWANIE RELACJI

Proventia Network ADS posiada 16 patentów (część rozpatrywanych) związanych z modelowaniem sieci i rozumieniem zagrożeń. Posiada unikatowe możliwości wykorzystywania sześciu metod detekcji w tym samym czasie, podczas gdy inni producenci jednocześnie potrafią używać tylko jednej metody.

AKTYWNA OCHRONA PRZEZ ZAGROŻENIAMI W SKALI PRZEDSIĘBIORSTWA

Zawarte w Proventia Network ADS komplementarne mechanizmy detekcji anomalii wykrywają i wymuszają legalne relacje pomiędzy użytkownikami, komputerami i aplikacjami. Wykorzystując te sytuacyjne analizy, operatorzy sieci wiedzą dokładnie kto komunikował się z kim w sieci, z jakimi aplikacjami i w jakich godzinach, a w razie potrzeby mogą podnieść alarm i zareagować na atak, wzmożony ruch, zalew danych, wykorzystanie aplikacji po godzinach pracy lub nieupoważnione użytkowanie sieci. Mogą odciąć specyficzne obszary sieci przed wystąpieniem zagrożenia. Takie działanie redukuje podatność firmy na przestoje i problemy dostępności sieci. Tylko w Proventia Network ADS dostępne są mechanizmy detekcji anomalii, które wykorzystując wzorce zachowania zapewniają brak podatności na fałszywe alarmy. Kiedy Proventia Network ADS podnosi alarm, mamy pewność, że zagrożenie jest rzeczywiste i powinno zostać natychmiast zneutralizowane. Budowanie wzorców zachowania jest wartościowym rozszerzeniem większości systemów IPS i może zostać wykorzystane do zweryfikowania czy IPS działa prawidłowo oraz do dostrojenia polityk IPS i włączenia funkcji filtracji.

NIEWŁAŚCIWE UŻYTKOWANIE ZASOBÓW WEWNĘTRZNYCH, PREWENCJA PRZECIW KRADZIEŻOM I PRZECIWDZIAŁANIE ATAKOM

ISS Proventia Network ADS oferuje wiele modeli detekcji anomalii ukierunkowanych na wykrywanie zagrożeń wewnętrznych:

• Worm Detection: Wykrywa propagację wzorców nienormalnego zachowani.
• Fingerprint Detection: Wykrywa ruch naruszający wzorce zachowania.
• Rate-based Anomaly Detection: Wykrywa nagłe odstępstwa od ustalonych poziomów ruchu w określonym czasie.
• Recon Detection: Wykrywa skanowanie powolne, skanowanie szybkie, skanowanie "skryte" (stealth) oraz techniki ustalania obecności komputerów w sieci.
• Insider Misuse: Wykrywa odstępstwa zachowań od ustalonej polityki bezpieczeństwa.
• Availability Outages: Wykrywa blokowanie ruchu do krytycznych serwerów i łączy.
• User Tracking: Poprzez monitorowanie sieci w czasie rzeczywistym wykrywani są użytkownicy korzystający z określonych zasobów, bez względu na to gdzie są zalogowani.

BEZPIECZNE PRZEKAZYWANIE LEGALNEGO RUCHU

Efektywna ochrona przed zagrożeniami wewnętrznymi musi bezpiecznie obchodzić się z sieciami i aplikacjami utrzymując ciągłość działania biznesu bez powodowania ryzyka ogromnych strat. Dzięki odpowiedzi na ważne pytanie "Kto komunikuje się z kim?" - ISS Proventia Network ADS zapewnia stałą, zautomatyzowaną reakcję na zagrożenia poprzez blokowanie niebezpiecznego ruchu na wysokim poziomie szczegółowości. Mechanizm Safe Quarantine™ umożliwia odcięcie całej sieci i zezwalanie tylko na znaną prawidłową komunikację, co powoduje natychmiastowe zablokowanie 99.999% ruchu zawierającego ataki, bez zakłócania ruchu legalneg.

WZMOCNIENIE I SEGMENTACJA PRZEZ WIRTUALNE BARIERY

Brzegowe zabezpieczenia jak firewalle nie są efektywnymi narzędziami do wzmacniania i segmentacji sieci wewnętrznych. ISS oferuje jedno z pierwszych rozwiązań bezpieczeństwa umożliwiających wymuszanie polityki w skali całego przedsiębiorstwa. Jedno urządzenie Proventia Network ADS zapewnia szybkie kreowanie wirtualnych barier, które wzmacniają ochronę krytycznych zasobów sieci jak oddziały terenowe, centra danych, departamenty i jednostki biznesowe. Zabezpiecza przed infekcjami przedostającymi się przez wewnętrzne bariery ochrony sieci, jednocześnie redukując czas niedostępności i koszty odtwarzania zasobów systemu informatycznego.

USŁUGI AUTOMATYCZNEJ REAKCJI NA ZAGROŻENIA

Usługi ISS Active Threat Feed (ATF) zapewniają niepowtarzalne, wyprzedzające atak zabezpieczenie realizowane dzięki na bieżąco aktualizowanej liście zagrożeń bezpieczeństwa. Użytkownicy Proventia Network ADS otrzymują opracowywane przez organizację badawczą ISS X-Force definicje nowo powstałych zagrożeń dla sieci. Dla przykładu, usługi ATF mogą pomóc administratorom identyfikować rezydujące w sieciach wewnętrznych elementy 'botnetów', działające jako element rozproszonego ataku destrukcyjnego DDoS przeciw innym sieciom. Łącząc ATF z dostępnymi w technologii ISS mechanizmami wykrywania anomalii operatorzy sieci mogą proaktywnie chronić sieci wewnętrzne przedsiębiorstwa.

UPROSZCZENIE WYMUSZANIA ZGODNOŚCI Z POLITYKĄ

Proventia Network ADS monitoruje krytyczne zasoby i aplikacje oraz utrzymuje informacje na temat zarządzania zmianami. Identyfikuje i podejmuje działania przeciw niebezpiecznej zawartości, nielegalnemu dostępowi, niewłaściwemu wykorzystaniu zasobów i innych incydentów bezpieczeństwa, ograniczając szkodliwe działanie tych zdarzeń oraz dostarczając krytycznych informacji dla właściwej obsługi incydentów. Realizowane w czasie rzeczywistym audytowanie i monitorowanie umożliwia tworzenie łatwych do odczytania i jednocześnie dogłębnych raportów w celu sprostania wymaganiom i utrzymania zgodności z przyjętymi regulacjami prawnymi i polityką bezpieczeństwa.

PEŁNOSTANOWA REASEMBLACJA RUCHU

ISS Proventia Network ADS wykonuje pełną reasemblację każdego rodzaju przepływu informacji, zebranych bezpośrednio z istniejących w sieci przełączników, routerów i firewalli. Jeden kolektor Proventia Network ADS może 'na żywo' monitorować ruch na dziesięciu przełącznikach rdzeniowych bez konieczności stosowania portów 'mirror', urządzeń 'tap' lub 'sniffer'. Wdrożone inkrementalnie elementy Proventia Network ADS umożliwiają monitorowanie nowych regionów sieci i ich kompletne zabezpieczenie w zakresie działalności biznesowej. Tylko Proventia ADS wykonuje korelację ruchu na takim poziomie i szybciej wykrywa problemy.

POTĘŻNE NARZĄDZIA RAPORTOWANIA I AUDYTU

Proventia Network ADS stosuje przejrzysty interfejs webowy w sposób interakcyjny prezentujący zdarzenia bezpieczeństwa i związaną z nimi komunikację w całym obszarze sieci. Nie tylko zapewnia elastyczne, wykonywane w czasie rzeczywistym powiadamianie i alarmowanie, ale także generuje rozbudowane graficzne i tabelaryczne raporty, np. pokazujące najczęściej komunikujące się podmioty (wskazuje, które systemy komunikują się najwięcej z innymi), statystyki ruchu, korelację użytkowników, usługi i serwery sieciowe, co zapewnia wyraźny obraz bezpieczeństwa i pomaga uprościć audyt wymagań zgodności z politykami i regulacjami prawnymi.

Raporty te dostarczają wytycznych do usprawnienia miejsca lokalizacji i polityki bezpieczeństwa IPS, a także informują o nowych komputerach, które mogą automatycznie zostać poddane skanowaniu przez ISS Proventia Network Enterprise Scanner. Proventia Network ADS integruje się z Proventia Management SiteProtector w zakresie analiz i raportowania, umożliwiając zcentralizowane podejmowanie decyzji i zarządzanie zdarzeniami. Łącząc Proventia Network ADS z systemami IPS, systemem zarządzania SiteProtector i systemem analizy luk bezpieczeństwa Proventia Network Scanner zawartych w platformie Proventia ESP osiągnięta zostaje jeszcze większa widzialność, integralność i ochrona sieci.
 

WIĘCEJ

• Ulotka w języku polskim (PDF/3.6MB)
   

 © 1991 - 2006 Clico Sp. z o.o., Kraków
© Internet Security Systems. Wszelkie prawa zastrzeżone.
Data ostatniej modyfikacji: 2006-03-29

Clico Home | Potrzebuję dodatkowych informacji | Ceny