ПРОДУКТЫ
Сетевая безопасностьPalo Alto Networks
Palo Alto Networks - Межсетевые экраны нового поколения с функцией инспектирования сетевого трафика и выявлением вредоносного кода. Традиционные способы решения этой задачи предполагают блокировку всего трафика приложений с помощью постоянно растущего списка точечных технологий, используемых в дополнение к межсетевым экранам, что может усложнить работу предприятия, или же разрешение доступа всем приложениям, что в равной степени неприемлемо в свете роста угроз для бизнеса и безопасности. Проблема состоит в том, что традиционный межсетевой экран, работающий на основе портов, даже с дополнительной функцией блокировки приложений не может использоваться в качестве альтернативы ни для одного из отмеченных подходов. Чтобы найти баланс между «разрешением всего» и «запрещением всего», необходимо обеспечить безопасное разрешение доступа приложениям, используя в качестве основных критериев политики безопасности межсетевого экрана такие элементы, как удостоверение приложений, пользователь приложения и тип контента, в зависимости от потребностей предприятия. Основные требования по обеспечению безопасного доступа: - идентификация приложений, а не портов. Классификация трафика в момент прохождения через межсетевой экран позволяет идентифицировать приложение независимо от используемых протоколов, средств шифрования и тактики обхода средств анализа трафика. Результаты идентификации затем становятся основой для всех политик безопасности. - Привязка использования приложений не к IP-адресу, а к конкретным пользователям, независимо от их местоположения или используемого устройства. Применение информации о пользователях и группах из служб каталогов предприятия и других хранилищ данных о пользователях для внедрения согласованной политики разрешения доступа для всех пользователей, независимо от их местоположения или используемого устройства. - Защита от всех угроз – как известных, так и неизвестных. Блокирование известных угроз, включая вторжения, вредоносное и шпионское ПО, опасные URL-адреса, а также анализ трафика и обеспечения автоматической защиты от целенаправленного и ранее неизвестного вредоносного ПО. - Упрощение управления политиками. Обеспечение безопасной работы приложений и сокращение времени на администрирование с помощью удобных графических интерфейсов, редактора унифицированной политики безопасности, шаблонов и групп устройств. Политики безопасного доступа к приложениям помогут усовершенствовать систему безопасности, независимо от места внедрения. Вы можете защититься от внешних угроз путем блокирования на границе сети широкого спектра нежелательных приложений с последующей проверкой разрешенных приложений на наличие угроз – как известных, так и неизвестных. В центре обработки данных, традиционном или виртуализированном, для безопасной работы приложений необходимо обеспечить: использование приложений центра обработки данных только уполномоченными пользователями, защиту контента от угроз и решение проблем в сфере безопасности, связанных с динамичным изменением виртуальной инфраструктуры. Для защиты филиалов и удаленных пользователей можно использовать тот же набор политик безопасного доступа, который применяется в штаб-квартире, что обеспечивает согласованность применяемых политик. Fire Eye Решение FireEye является уникальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибер-атак в режиме реального времени. Кибер-атаки нового поколения характеризуются высокой степенью индивидуальности и устойчивостью к традиционным средствам защиты. Они отличаются трансформируемостью, динамикой и все чаще используют уязвимости «нулевого дня». Такие многоступенчатые атаки проходят незаметно для традиционных, и даже наиболее современных межсетевых экранов, систем IPS и антивирусного ПО, работа которых основывается на сигнатурах, эвристиках или репутационных сервисах. Преодолев защиту, вредоносная программа обращается за инструкциями о том, что ей нужно сделать — украсть данные, внедриться в общие сетевые каталоги, провести сканирование или оставаться в скрытом состоянии до тех пор, пока взломщик не будет готов осуществить нападение. Платформой FireEye используется механизм виртуального выполнения без применения сигнатур, который позволяет обнаруживать современные угрозы по различным векторам атак – в интернет-среде, по электронной почте, при файловом обмене и в мобильных приложениях. Исследуя объекты из сети интернет, вложения к электронным письмам, файлы на дисковых массивах и мобильные приложения в инструментальной виртуальной среде, FireEye может однозначно выявить попытки проникновения, эксплуатирующие уязвимости «нулевого дня», целевое фишинг-мошенничество и мошенничество в области мобильных приложений. После сопоставления собранной информации по разным векторам угроз платформа FireEye помещает на карантин сообщения электронной почты, содержащие угрозы целевого фишинг-мошенничества, блокирует связанное с ними командное управление и контролирует передачу сообщений, а также выявляет все рабочие станции и серверы, ставшие объектами атаки. Решение FireEye интегрируется со многими классами традиционных средств защиты, что позволяет своевременно реагировать на угрозы информационной безопасности и предотвращать их возможные последствия. HOB Solutions HOB Solutions – платформа для организации удаленного доступа средствами, VPN, SSL VPN. Поддерживаются различные платформы от рабочих станций до мобильных платформ различных планшетов и смартфонов. |