home
o firmie
produkty
usługi
serwis
bezpieczeństwo
 


produkty:
Proventia
RealSecure
SiteProtector
RealSecure Desktop Protector


ZABEZPIECZENIA DLA MAŁYCH FIRM



NA SKRÓTY:


Kliknij aby wypełnić zgłoszenie serwisowe


Prowadzimy serwis pogwarancyjny drukarek

REALSECURE
RealSecure 7.0 to najnowszej generacji, hybrydowy system wykrywania intruzów funkcjonujący w oparciu o kombinację technologii dekodowania protokołu, przeszukiwania bazy sygnatur, analizy stanu sesji oraz aktywnego blokowania ataków. Jest połączeniem technologii ISS oraz przeznaczonej dla sieci o wysokich przepustowościach technologii sieciowego wykrywania intruzów BlackICE. Posiada wersje dedykowane dla sieci 10/100 Ethernet oraz Gigabit Ethernet (RealSecure Gigabit Network Sensor).

Opis
RealSecure stanowi rozszerzenie zakresu funkcjonalnego FireWall-1 o możliwości wykrywania włamań sieciowych w czasie rzeczywistym. RealSecure jest zintegrowany z FireWall-1 (oraz VPN-1 Appliance), wspólnie z nim tworząc wszechstronny adaptacyjny system zabezpieczeń sieci korporacyjnej. Może także pracować jako niezależny system. Jego działanie polega na nieprzerwanym nasłuchiwaniu ruchu w sieci, sprowadzającym się do analizy każdego krążącego w niej pakietu. Mając do dyspozycji obszerną bazę wzorców znanych ataków i metod włamań, RealSecure dokonuje ciągłej analizy i porównań. W momencie wykrycia intruza może zareagować na kilka sposobów, a w typowym zestawieniu z Firewall-1 zmienić jego konfigurację tak, aby zablokować ruch pakietów z określonego adresu lub zamknąć całkowicie ruch na pomoście (gateway) firewall. W trakcie nasłuchu ruchu w sieci RealSecure jest całkowicie bierny - zachowując się podobnie do analizatora pakietów - nie wprowadza żadnych obciążeń. RealSecure składa się z konsoli zarządzającej oraz modułu kontrolnego typu engine.

Cechy:

  • sensory IDS mogą poprawnie obsługiwać sieci Gigabit Ethernet oraz Fast Ethernet w trybie
    Full-Duplex
  • dodatkowe podwyższenie wydajności sensorów IDS można uzyskać poprzez zdefiniowanie odpowiednich filtrów ruchu sieciowego (tzn. określić sesje nie podlegające analizie IDS)
  • wykrywanie i informowanie o odrzuconych pakietach na skutek przeciążenia sieci
  • scentralizowane zarządzanie za pomocą konsoli SiteProtector oraz Workgroup Manager
  • trójwarstwowa architektura systemu IDS (sensory, konsole, repozytorium zdarzeń) umożliwiająca sprawne wdrożenie, zarządzanie i rozwój zabezpieczeń
  • aktualizacja oprogramowania sensorów IDS może odbywać się z centralnej stacji zarządzającej
  • sygnatury systemu wykrywania intruzów Snort mogą być importowane do bazy RealSecure
  • weryfikacja powodzenia ataku:
    sensor IDS po wykryciu ataku dalej analizuje ruch sieciowy w celu ustalenia, czy atak zakończył się naruszeniem bezpieczeństwa chronionego systemu (np. czy intruzowi udało się włamać do systemu)
  • posiada szeroki zakres reakcji na wykrywane zdarzenia i ataki z możliwością definiowania nowych reakcji przez administratora (User-Defined Response)
  • aktualizacja baz sygnatur sensorów IDS odbywa się przez Internet w trybie on-line z serwera producenta w sieci Internet z wykorzystaniem technologii X-Press Updates
webkameleon kontakt