Система обнаружения и предотвращения вторжений StoneGate IPS
Тип продукта: Программно-аппаратное решение
Область применения:
- Для крупного бизнеса
- Для среднего бизнеса
- Для малого бизнеса
Назначение: Система обнаружения и предотвращения вторжений
В основе работы StoneGate IPS заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружения любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование). StoneGate IPS предоставляет огромное количество возможностей по настройке и управлению. Обладая самыми современными возможностями по управлению политиками обнаружения вторжений, система позволяет составлять карты сети и проводить анализ сетевой активности в наглядном виде. Удобная централизованная система управления позволяет управлять огромным количеством сенсоров одному администратору. Система безопасных обновлений позволяет централизованно управлять обновлениями ПО и сигнатур, и в случае неудачного обновления вернуться к предыдущей успешно работавшей версии ПО.
Ключевые возможности StoneGate IPS:
- обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме;
- обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
- возможность обработки фрагментированного сетевого трафика;
- возможность контроля нескольких сетей с разными скоростями;
- декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL соединений!;
- возможность обновления базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source);
- блокировка или завершение нежелательных сетевых соединений;
- анализ «историй» событий безопасности;
- анализ протоколов на соответствие RFC;
- встроенный анализатор событий, позволяющий эффективно снижать поток ложных срабатываний;
- создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.;
- дополнительная функциональность прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования МЭ без какого-либо снижения эффективности защиты;
- анализ GRE туннелей, любых комбинаций инкапсуляций IP v6, IPv4!
- централизованное управление и мониторинг, простая в использовании и одновременно гибкая в настройке система генерации отчетов.
Отличительной особенностью StoneGate IPS является наличие уникальной встроенной системы анализа событий безопасности, которая значительно уменьшает трафик, передаваемый от IPS до системы управления, и количество ложных срабатываний. Первоначальный анализ событий производится сенсором StoneGate IPS, затем информация от нескольких сенсоров передается на анализатор, который осуществляет корреляцию событий. Таким образом, несколько событий могут указывать на распределенную во времени атаку или на сетевого червя. Система обнаружения и предотвращения вторжений StoneGate IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей в сети и анализу аномальной активности.
Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs, Common Criteria. StoneGate IPS имеет сертификат ФСТЭК России № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.
Модельный ряд StoneGate IPS
Широкий модельный ряд устройств StoneGate IPS способен удовлетворить потребности как небольших, так и крупных распределенных организаций.
В настоящее время производительность топ модели отдельно стоящей StoneGate IPS порядка 15 Гбит/с, что позволяет в кластерной конфигурации добиться производительности до 50 Гбит/с в режиме IPS и до 150 Гбит/с в режиме IDS, что отвечает быстро растущим потребностям современных телекоммуникационных систем и центров обработки данных.