Тип: IPS
Бренд: Cisco

Cisco NGIPS - Система предотвращения вторжений нового поколения

Система IPS следующего поколения от Sourcefire устанавливает новый стандарт защиты от угроз благодаря интеграции функций учета контекста в реальном времени, интеллектуальной автоматизации и обеспечению непревзойденной производительности систем предотвращения вторжений. Никакое другое решение не обеспечивает такой же уровень контроля, автоматизации, гибкости и масштабируемости для защиты динамичных сред от изощренных угроз


Учет контекста в реальном времени

Вы не можете защитить то, что не видите. Представьте агента спецслужбы, который охраняет президента и при этом носит повязку на глазах. Аналогичным образом устройство обеспечения безопасности сети не может защитить вашу уникальную среду, если настроено с использованием политик по умолчанию. Оно не может обеспечить эффективную защиту, поскольку неизвестно, что нужно защищать.

Но устройство Sourcefire работает по-другому. С 2003 года Sourcefire собирает данные о работе сети для предоставления контекста системам обеспечения безопасности сети.

Технология Sourcefire FireSIGHT™ обеспечивает полный контроль над сетью, включая физические и виртуальные хосты, операционные системы, приложения, пользователей, контент и потенциальные уязвимости хоста

Средство Context Explorer позволяет визуализировать и изучить всю контекстуальную информацию, которую предоставляет FireSIGHT, включая часто используемые приложения и хосты. Оно создает динамически обновляемые представления вашей среды, благодаря которым можно получить детальную информацию.


Особенности

  • Учет контекста в реальном времени: возможность просмотра и сопоставления больших объемов данных событий, связанных с элементами ИТ-среды — приложениями, пользователями, устройствами, операционными системами, уязвимостями, службами, процессами, поведением сети, файлами и угрозами.
  • Усовершенствованная защита от угроз: защита от современных угроз благодаря передовой технологии предотвращения угроз, эффективность которой подтверждена независимым тестированием и опытом использования тысячами заказчиков по всему миру.
  • Интеллектуальная автоматизация: значительное сокращение совокупной стоимости владения и обеспечения соответствия меняющимся потребностям бизнеса благодаря автоматизации оценки влияния событий, настройки политик IPS, управления политиками, анализа поведения сети и идентификации пользователей.
  • Беспрецедентная производительность и масштабируемость: специализированные устройства обеспечивают малое время задержки, высокую производительность и масштабируемость
  • Дополнительные средства контроля приложений, фильтрации URL-адресов и защиты от вредоносных программ: сокращение области поражения благодаря детализированному контролю более 1800 приложений и 180 миллионов URL-адресов в более чем 80 категориях. Обнаружение, отслеживание и блокировка подозрительных файлов и вредоносных программ для предотвращения вирусных эпидемий и повторного заражения.

Основные возможности

  • Система обнаружения и предупреждения вторжений Snort
  • Интеллектуальный анализ сети
  • Оценка влияния
  • Идентификация пользователя
  • Автоматизированная настройка политик
  • Анализ поведения сети
  • Экспертиза на уровне пакетов
  • Определение типа файлов
  • Контроль приложений
  • Фильтрация URL-адресов
  • Усовершенствованная защита от вредоносных программ
Получите техническую консультацию