StoneGate IPS | Новые технологии безопасности

StoneGate IPS

В основе работы StoneGate IPS заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружения любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование). StoneGate IPS предоставляет огромное количество возможностей по настройке и управлению. Обладая самыми современными возможностями по управлению политиками обнаружения вторжений, система позволяет составлять карты сети и проводить анализ сетевой активности в наглядном виде. Удобная централизованная система управления позволяет управлять огромным количеством сенсоров одному администратору. Система безопасных обновлений позволяет централизованно управлять обновлениями ПО и сигнатур, и в случае неудачного обновления вернуться к предыдущей успешно работавшей версии ПО.

Ключевые возможности StoneGate IPS:

  • обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме;
  • обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
  • возможность обработки фрагментированного сетевого трафика;
  • возможность контроля нескольких сетей с разными скоростями;
  • декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL соединений;
  • возможность обновления базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source);
  • блокировка или завершение нежелательных сетевых соединений;
  • анализ «историй» событий безопасности;
  • анализ протоколов на соответствие RFC;
  • встроенный анализатор событий, позволяющий эффективно снижать поток ложных срабатываний;
  • создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.;
  • дополнительная функциональность прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования МЭ без какого-либо снижения эффективности защиты;
  • анализ GRE туннелей, любых комбинаций инкапсуляций IP v6, IPv4!
  • централизованное управление и мониторинг, простая в использовании и одновременно гибкая в настройке система генерации отчетов.

Отличительной особенностью StoneGate IPS является наличие уникальной встроенной системы анализа событий безопасности, которая значительно уменьшает трафик, передаваемый от IPS до системы управления, и количество ложных срабатываний. Первоначальный анализ событий производится сенсором StoneGate IPS, затем информация от нескольких сенсоров передается на анализатор, который осуществляет интеллектуальную корреляцию событий. Таким образом, несколько событий могут указывать на распределенную во времени атаку или на сетевого червя.

Система обнаружения и предотвращения вторжений StoneGate IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей в сети и анализу аномальной активности.

StoneGate IPS предоставляет огромное количество возможностей по настройке и управлению. Обладая самыми современными возможностями по управлению политиками обнаружения вторжений, система позволяет составлять карты сети и проводить анализ сетевой активности в наглядном виде. Отличительной особенностью StoneGate IPS, позволяющего сэкономить и обеспечивающего более низкую стоимость владения, является возможность кластеризации, что позволяет наращивать производительность кластера постепенно, доинсталлируя к уже имеющимся дополнительные узлы по мере роста нагрузки. Кроме того, при установке сенсора «на проход» – режим IPS – StoneGate IPS позволяет обеспечить высокую степень доступности канала, поскольку в систему встроен аппаратный модуль, автоматически замыкающий канал связи на себя, если сам сенсор выходит из строя.

При этом контролируется не только работоспособность самого ядра анализа (как в решениях конкурентов), но и состояние самой аппаратной платформы. Поэтому даже если будет перебой питания или сенсор перегрузится, перерыва в передаче данных не произойдет. При этом возможно комбинировать разные варианты обнаружения и предотвращения на одном устройстве – например, одновременно использовать и режим IPS для одного или нескольких сегментов, и режим IDS для остальных. Принципиальные ограничения касаются только количества доступных физических интерфейсов (до 18 гигабитных на старших моделях, также доступны модели с 10Гб/с интерфейсами). Широкий модельный ряд устройств StoneGate IPS способен удовлетворить потребности как небольших, так и крупных распределенных организаций. В настоящее время производительность топ модели отдельно стоящей StoneGate IPS порядка 15 Гб/с, а что позволяет в кластерной конфигурации добиться производительности до 50 Гб\с в режиме IPS и до 150 Гб\с в режиме IDS, что отвечает быстро растущим потребностям современных телекоммуникационных систем и центров обработки данных. Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs, NSS Labs, Common Criteria. StoneGate IPS также имеет сертификат ФСТЭК России № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до класса 1Г и информационных систем персональных данных до 1 класса, включительно.