Szkolenia i nowości

Informacja prasowa, Kraków 27 luty 2006

CLICO wprowadza do dystrybucji Proventia Network ADS – nowe rozwiązanie zabezpieczeń ISS do ochrony sieci wewnętrznych
 

Internet Security Systems (ISS) ogłosił rozszerzenie swojej oferty zabezpieczeń sieciowych o nowe rozwiązanie Proventia Network ADS. Zostało ono zaprojektowane od podstaw jako system zabezpieczeń sieci wewnętrznej. Wzmacnia inteligencję i bezpieczeństwo sieci przez ciągłą inwentaryzację sieci i dostarcza przejrzysty obraz jej zachowania, w tym czasie automatycznie pobiera i analizuje przepływ danych z istniejących urządzeń infrastruktury sieci. Proventia Network ADS wykrywa niepoprawny ruch, zagrożenia bezpieczeństwa oraz nietypowe zachowania, jak nienormalne obciążenie sieci, propagację robaków i naruszenia polityki bezpieczeństwa.

Wdrożenie Proventia Network ADS przynosi natychmiastowe korzyści. Funkcjonując jako samodzielny system ochrony lub jako komponent Proventia Enterprise Security Platform (ESP), daje możliwość swobodniej integracji z zabezpieczeniami przed intruzami i systemami zarządzania lukami bezpieczeństwa. Taka integracja posiada dodatkową wartość. Pomaga w dalszym rozwoju i wdrażaniu polityk bezpieczeństwa, demonstruje zgodność z przyjętymi regulacjami oraz wzmacnia ochronę sieci przed nieupoważnionymi aplikacjami i usługami, w tym czasie zabezpieczając krytyczne dla działania przedsiębiorstwa dane i zasoby.

AKTYWNA OCHRONA PRZED ZAGROŻENIAMI W SKALI PRZEDSIĘBIORSTWA

Zawarte w Proventia Network ADS komplementarne mechanizmy detekcji anomalii wykrywają i wymuszają legalne relacje pomiędzy użytkownikami, komputerami i aplikacjami. Wykorzystując te sytuacyjne analizy, operatorzy sieci wiedzą dokładnie kto komunikował się z kim w sieci, z jakimi aplikacjami i w jakich godzinach, a w razie potrzeby mogą podnieść alarm i zareagować na atak, wzmożony ruch, zalew danych, wykorzystanie aplikacji po godzinach pracy lub nieupoważnione użytkowanie sieci. Mogą odciąć specyficzne obszary sieci przed wystąpieniem zagrożenia. Takie działanie redukuje podatność firmy na przestoje i problemy dostępności sieci. Tylko w Proventia Network ADS dostępne są mechanizmy detekcji anomalii, które wykorzystując wzorce zachowania zapewniają brak podatności na fałszywe alarmy. Kiedy Proventia Network ADS podnosi alarm mamy pewność, że zagrożenie jest rzeczywiste i powinno zostać natychmiast zneutralizowane. Budowanie wzorców zachowania jest wartościowym rozszerzeniem większości systemów IPS i może zostać wykorzystane do zweryfikowania czy IPS działa prawidłowo oraz do dostrojenia polityk IPS i włączenia funkcji filtracji.

NIEWŁAŚCIWE UŻYTKOWANIE ZASOBÓW WEWNĘTRZNYCH, PREWENCJA PRZED KRADZIEŻAMI I PRZECIWDZIAŁANIE ATAKOM

ISS Proventia Network ADS oferuje wiele modeli detekcji anomalii ukierunkowanych na wykrywanie zagrożeń wewnętrznych:

  • Worm Detection: Wykrywa propagację wzorców nienormalnego zachowania.
  • Fingerprint Detection: Wykrywa ruch naruszający wzorce zachowania.
  • Rate-based Anomaly Detection: Wykrywa nagłe odstępstwa od ustalonych poziomów ruchu w określonym czasie.
  • Recon Detection: Wykrywa skanowanie powolne, skanowanie szybkie, skanowanie "skryte" (stealth) oraz techniki ustalania obecności komputerów w sieci.
  • Insider Misuse: Wykrywa odstępstwa zachowań od ustalonej polityki bezpieczeństwa.
  • Availability Outages: Wykrywa blokowanie ruchu do krytycznych serwerów i łączy.
  • User Tracking: Poprzez monitorowanie sieci w czasie rzeczywistym wykrywani są użytkownicy korzystający z określonych zasobów, bez względu na to gdzie są zalogowani.

USŁUGI AUTOMATYCZNEJ REAKCJI NA ZAGROŻENIA

Usługi ISS Active Threat Feed (ATF) zapewniają niepowtarzalne, wyprzedzające atak zabezpieczenie, realizowane dzięki na bieżąco aktualizowanej liście zagrożeń bezpieczeństwa. Użytkownicy Proventia Network ADS otrzymują opracowywane przez organizację badawczą ISS X-Force definicje nowo powstałych zagrożeń dla sieci. Dla przykładu, usługi ATF mogą pomóc administratorom identyfikować rezydujące w sieciach wewnętrznych elementy 'botnetów', działające jako element rozproszonego ataku destrukcyjnego DDoS przeciw innym sieciom. Łącząc ATF z dostępnymi w technologii ISS mechanizmami wykrywania anomalii, operatorzy sieci mogą proaktywnie chronić sieci wewnętrzne przedsiębiorstwa.

POTĘŻNE NARZĘDZIA RAPORTOWANIA I AUDYTU

Proventia Network ADS stosuje przejrzysty interfejs webowy w sposób interakcyjny prezentujący zdarzenia bezpieczeństwa i związaną z nimi komunikację w całym obszarze sieci. Nie tylko zapewnia elastyczne, wykonywane w czasie rzeczywistym powiadamianie i alarmowanie, ale także generuje rozbudowane graficzne i tabelaryczne raporty, np. pokazujące najczęściej komunikujące się podmioty (wskazuje które systemy komunikują się najwięcej z innymi), statystyki ruchu, korelację użytkowników, usługi i serwery sieciowe, co zapewnia wyraźny obraz bezpieczeństwa i pomaga uprościć audyt wymagań zgodności z politykami i regulacjami prawnymi.

Raporty te dostarczają wytycznych do wskazania miejsca lokalizacji i polityki bezpieczeństwa IPS, a także informują o nowych komputerach, które mogą automatycznie zostać poddane skanowaniu przez ISS Proventia Network Enterprise Scanner. Proventia Network ADS integruje się z Proventia Management SiteProtector w zakresie analiz i raportowania, umożliwiając zcentralizowane podejmowanie decyzji i zarządzanie zdarzeniami. Łącząc Proventia Network ADS z systemami IPS, systemem zarządzania SiteProtector i systemem analizy luk bezpieczeństwa Proventia Network Scanner zawartych w platformie Proventia ESP osiągnięta zostaje jeszcze większa przejrzystość, integralność i ochrona sieci.

Proventia Network ADS będzie dostępna w sprzedaży od 31 marca 2006r.

O Internet Security Systems

O CLICO

Informacja prasowa: Kraków, 21.10.2005.

ISS Proventia uzyskał status "NSS Approved" w klasie zabezpieczeń Unified Threat Management

System zabezpieczeń ISS Proventia Integrated Security Appliance uzyskał status "NSS Approved" w klasie Unified Threat Management (UTM). Zintegrowane rozwi ązania bezpieczeństwa UTM, realizujące wiele funkcji ochrony w jednym urządzeniu (m.in. firewall, VPN, IDS/IPS, Anty-spam, Anty-wirus, Web/Content filtering) cieszą się coraz większym zainteresowaniem i uznaniem klientów.

NSS Group jest niezależnym i wiarygodnym ośrodkiem testowania zabezpieczeń. Urządzenia ISS Proventia M50 zostały poddane testom w zakresie wydajności, niezawodności, efektywności ochrony, a także oferowanej funkcjonalności produktów UTM w siedmiu podstawowych kategoriach: firewall, VPN, IDS/IPS, Anty -spam, Anty-wirus, Web filtering i Content filtering). Wyniki testów systemów zabezpieczeń UTM dostępne są na stronie: http://www.nss.co.uk

Certyfikacja NSS Group po raz kolejny wykazała technologiczną dominację rynku UTM przez firmę Internet Security Systems. Wcześniej opublikowane w magazynie Secure Enterprise (maj 2005) wyniki analizy systemów UTM pokazały dużą przewagę jakości rozwiązań ISS nad produktami konkurencyjnymi w tej klasie zabezpieczeń. W wykonanych testach zabezpieczeń ISS Proventia M okazała się rozwiązaniem lepszym od innych produktów UTM (m.in. Fortinet Fortigate i Symantec Gateway Security). Więcej informacji: http://www.secureenterprisemag.com/showArticle.jhtml?articleID=160911515

Autoryzowanym dystrybutorem firmy ISS w Polsce oraz Europie Centralnej i Wschodniej jest CLICO sp. z o.o.
 

O Internet Security Systems

O CLICO

SZKOLENIA:

Oferujemy pełną gamę autoryzowanych szkoleń ISS realizowanych w naszym centrum edukacyjnycm. Ponadto, oferujemy autorskie szkolenia wdrożeniowe.

 © 1991 - 2006 Clico Sp. z o.o., Kraków
© Internet Security Systems. Wszelkie prawa zastrzeżone.
Data ostatniej modyfikacji: 2006-03-29

Clico Home | Potrzebuję dodatkowych informacji | Ceny