(495) 725 27 25
Online:Email: info@dfacto.ru
https://dfacto.ru/
Пресс-центр
С приобретением компании 3Com корпорация HP не только укрепила позиции на рынке сетевых продуктов, но и дополнила спектр своих решений мощными средствами обеспечения информационной безопасности, которые разрабатываются входящим в состав 3Com подразделением TippingPoint и направлены на предотвращение вторжений.
Если традиционные системы обнаружения вторжений (Intrusion Prevention System, IPS) способны выявлять нежелательный трафик, но не могут блокировать его, то IPS-система TippingPoint функционирует как линейное сетевое решение, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный. Такой подход имеет серьезные преимущества, поскольку сводит к минимуму вероятность того, что заказчику придется устранять последствия кибератак, поразивших серверы и рабочие станции. Кроме того, у него отпадает необходимость в специальных и экстренных обновлениях средств безопасности, исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.
Основополагающая технология в продуктах TippingPoint — механизм подавления угроз Threat Suppression Engine (TSE), реализованный на базе специализированных интегральных микросхем (ASIC). Благодаря сочетанию заказных ASIC, объединительной панели с пропускной способностью 20 Гбит/c и высокопроизводительных сетевых процессоров механизм TSE обеспечивает полный анализ потока пакетов на уровнях 2—7; при этом задержка прохождения потока через IPS-систему составляет менее 150 мкс вне зависимости от количества примененных фильтров. Таким образом осуществляется непрерывная очистка внутрисетевого и интернет-трафика и безошибочное выявление таких угроз, как “черви”, вирусы, “троянские кони”, смешанные угрозы, фишинг, шпионское ПО, угрозы через VoIP, атаки DoS и DDoS, обход систем защиты, “заходящие черви” (Walk-in-Worms), нелегальное использование пропускной способности канала, прежде чем будет нанесен реальный вред. Кроме того, архитектура TSE классифицирует трафик, что позволяет предоставить наивысший приоритет ответственным приложениям.
TippingPoint обеспечивает также текущую защиту от угроз, обуславливаемых вновь выявленными уязвимостями. Анализируя такие уязвимости для института SANS, специалисты компании TippingPoint, которые являются основными авторами информационного бюллетеня SANS@RISK, публикующего наиболее актуальные сведения о новых и существующих уязвимых местах в системе безопасности сети, одновременно разрабатывают фильтры защиты от атак, ориентированных на данные уязвимости, и включают их в состав очередного выпуска Digital Vaccine (“цифровая вакцина”). Вакцины создаются для нейтрализации не только конкретных атак, но и их возможных вариаций, что обеспечивает защиту от угроз типа Zero-Day.
Цифровая вакцина доставляется заказчикам еженедельно, а в случае выявления критических уязвимостей — немедленно. Устанавливаться она может автоматически без участия пользователя, что упрощает для пользователей процедуру обновления системы безопасности.
Для контроля над ситуацией в сети и управления средствами сетевой безопасности компания TippingPoint разработала простое в использовании, но чрезвычайно мощное решение Security Management System (SMS) —устанавливаемое в стойку специализированное сетевое устройство с современным защищенным клиентским интерфейсом на базе secure Java. С его помощью можно настроить, сконфигурировать до тысячи IPS-систем TippingPoint и затем вести их мониторинг. Кроме того, SMS позволяет администратору анализировать ситуацию в сети, выявляя тенденции и корреляционные зависимости и отображая в реальном времени сведения о статистике трафика, предотвращенных атаках, сетевых хостах и сервисах.
В комплект поставки каждой IPS-системы входит встроенный локальный менеджер безопасности (Local Security Manager, LSM) — простое в использовании программное средство управления с графическим Web-интерфейсом для настройки конфигурации и администрирования IPS-системы, а также получения отчетности о ее функционировании.
IPS-системы TippingPoint устанавливаются в сети прозрачно (без IP- и MAC-адреса) и сразу начинают фильтровать трафик на предмет выявления враждебных и нежелательных пакетов. При этом благодаря высочайшей производительности и малым задержкам такие системы могут быть развернуты как на границе, так и в ядре сети, что позволяет защититься и от внешних, и от внутренних угроз, обеспечивая таким образом комплексную защиту инфраструктуры предприятия.
По материалам компании HP