ПРОДУКТЫ

Сетевая безопасность

Palo Alto Networks
Palo Alto Networks - Межсетевые экраны нового поколения с функцией инспектирования сетевого трафика и выявлением вредоносного кода.
Традиционные способы решения этой задачи предполагают блокировку всего трафика приложений с помощью постоянно растущего списка точечных технологий, используемых в дополнение к межсетевым экранам, что может усложнить работу предприятия, или же разрешение доступа всем приложениям, что в равной степени неприемлемо в свете роста угроз для бизнеса и безопасности. Проблема состоит в том, что традиционный межсетевой экран, работающий на основе портов, даже с дополнительной функцией блокировки приложений не может использоваться в качестве альтернативы ни для одного из отмеченных подходов. Чтобы найти баланс между «разрешением всего» и «запрещением всего», необходимо обеспечить безопасное разрешение доступа приложениям, используя в качестве основных  критериев политики безопасности межсетевого экрана такие элементы, как удостоверение приложений, пользователь приложения и тип контента, в зависимости от потребностей предприятия.
Основные требования по обеспечению безопасного доступа:
- идентификация приложений, а не портов. Классификация трафика в момент прохождения
через межсетевой экран позволяет идентифицировать приложение независимо от используемых
протоколов, средств шифрования и тактики обхода средств анализа трафика. Результаты
идентификации затем становятся основой для всех политик безопасности.
- Привязка использования приложений не к IP-адресу, а к конкретным пользователям,
независимо от их местоположения или используемого устройства. Применение информации о
пользователях и группах из служб каталогов предприятия и других хранилищ данных о пользователях для внедрения согласованной политики разрешения доступа для всех пользователей, независимо от их местоположения или используемого устройства.
- Защита от всех угроз – как известных, так и неизвестных. Блокирование известных угроз,
включая вторжения, вредоносное и шпионское ПО, опасные URL-адреса, а также анализ
трафика и обеспечения автоматической защиты от целенаправленного и ранее неизвестного
вредоносного ПО.
- Упрощение управления политиками. Обеспечение безопасной работы приложений и сокращение времени на администрирование с помощью удобных графических интерфейсов, редактора унифицированной политики безопасности, шаблонов и групп устройств.

Политики безопасного доступа к приложениям помогут усовершенствовать систему безопасности, независимо от места внедрения. Вы можете защититься от внешних угроз путем блокирования на границе сети широкого спектра нежелательных приложений с последующей проверкой разрешенных приложений на наличие угроз – как известных, так и неизвестных. В центре обработки данных, традиционном или виртуализированном, для безопасной работы приложений необходимо обеспечить: использование приложений центра обработки данных только уполномоченными пользователями, защиту контента от угроз и решение проблем в сфере безопасности, связанных с динамичным изменением виртуальной инфраструктуры. Для защиты филиалов и удаленных пользователей можно использовать тот же набор политик безопасного доступа, который применяется в штаб-квартире, что обеспечивает согласованность применяемых политик.

Fire Eye
Решение FireEye является уникальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибер-атак в режиме реального времени.
Кибер-атаки нового поколения характеризуются высокой степенью индивидуальности и устойчивостью к традиционным средствам защиты. Они отличаются трансформируемостью, динамикой и все чаще используют уязвимости «нулевого дня». Такие многоступенчатые атаки проходят незаметно для традиционных, и даже наиболее современных межсетевых экранов, систем IPS и антивирусного ПО, работа которых основывается на сигнатурах, эвристиках или репутационных сервисах. Преодолев защиту, вредоносная программа обращается за инструкциями о том, что ей нужно сделать — украсть данные, внедриться в общие сетевые каталоги, провести сканирование или оставаться в скрытом состоянии до тех пор, пока взломщик не будет готов осуществить нападение.
Платформой FireEye используется механизм виртуального выполнения без применения сигнатур, который позволяет обнаруживать современные угрозы по различным векторам атак – в интернет-среде, по электронной почте, при файловом обмене и в мобильных приложениях. Исследуя объекты из сети интернет, вложения к электронным письмам, файлы на дисковых массивах и мобильные приложения в инструментальной виртуальной среде, FireEye может однозначно выявить попытки проникновения, эксплуатирующие уязвимости «нулевого дня», целевое фишинг-мошенничество и мошенничество в области мобильных приложений. После сопоставления собранной информации по разным векторам угроз платформа FireEye помещает на карантин сообщения электронной почты, содержащие угрозы целевого фишинг-мошенничества, блокирует связанное с ними командное управление и контролирует передачу сообщений, а также выявляет все рабочие станции и серверы, ставшие объектами атаки.
Решение FireEye интегрируется со многими классами традиционных средств защиты, что позволяет своевременно реагировать на угрозы информационной безопасности и предотвращать их возможные последствия.

HOB Solutions
HOB Solutions – платформа для организации удаленного доступа  средствами, VPN, SSL VPN. Поддерживаются различные платформы  от рабочих станций  до  мобильных платформ различных планшетов и смартфонов.