Cisco NGIPS - Система предотвращения вторжений нового поколения
Система IPS следующего поколения от Sourcefire устанавливает новый стандарт защиты от угроз благодаря интеграции функций учета контекста в реальном времени, интеллектуальной автоматизации и обеспечению непревзойденной производительности систем предотвращения вторжений. Никакое другое решение не обеспечивает такой же уровень контроля, автоматизации, гибкости и масштабируемости для защиты динамичных сред от изощренных угроз
Учет контекста в реальном времени
Вы не можете защитить то, что не видите. Представьте агента спецслужбы, который охраняет президента и при этом носит повязку на глазах. Аналогичным образом устройство обеспечения безопасности сети не может защитить вашу уникальную среду, если настроено с использованием политик по умолчанию. Оно не может обеспечить эффективную защиту, поскольку неизвестно, что нужно защищать.
Но устройство Sourcefire работает по-другому. С 2003 года Sourcefire собирает данные о работе сети для предоставления контекста системам обеспечения безопасности сети.
Технология Sourcefire FireSIGHT™ обеспечивает полный контроль над сетью, включая физические и виртуальные хосты, операционные системы, приложения, пользователей, контент и потенциальные уязвимости хоста
Средство Context Explorer позволяет визуализировать и изучить всю контекстуальную информацию, которую предоставляет FireSIGHT, включая часто используемые приложения и хосты. Оно создает динамически обновляемые представления вашей среды, благодаря которым можно получить детальную информацию.
Особенности
- Учет контекста в реальном времени: возможность просмотра и сопоставления больших объемов данных событий, связанных с элементами ИТ-среды — приложениями, пользователями, устройствами, операционными системами, уязвимостями, службами, процессами, поведением сети, файлами и угрозами.
- Усовершенствованная защита от угроз: защита от современных угроз благодаря передовой технологии предотвращения угроз, эффективность которой подтверждена независимым тестированием и опытом использования тысячами заказчиков по всему миру.
- Интеллектуальная автоматизация: значительное сокращение совокупной стоимости владения и обеспечения соответствия меняющимся потребностям бизнеса благодаря автоматизации оценки влияния событий, настройки политик IPS, управления политиками, анализа поведения сети и идентификации пользователей.
- Беспрецедентная производительность и масштабируемость: специализированные устройства обеспечивают малое время задержки, высокую производительность и масштабируемость
- Дополнительные средства контроля приложений, фильтрации URL-адресов и защиты от вредоносных программ: сокращение области поражения благодаря детализированному контролю более 1800 приложений и 180 миллионов URL-адресов в более чем 80 категориях. Обнаружение, отслеживание и блокировка подозрительных файлов и вредоносных программ для предотвращения вирусных эпидемий и повторного заражения.
Основные возможности
- Система обнаружения и предупреждения вторжений Snort
- Интеллектуальный анализ сети
- Оценка влияния
- Идентификация пользователя
- Автоматизированная настройка политик
- Анализ поведения сети
- Экспертиза на уровне пакетов
- Определение типа файлов
- Контроль приложений
- Фильтрация URL-адресов
- Усовершенствованная защита от вредоносных программ