Выбрать страницу

Системы обнаружения уязвимостей для серверов Hillstone I-Series

Решение Hillstone Server Breach Detection System (sBDS) является ключевым компонентом портфеля безопасности интрасети от Hillstone, защищая такие важнейшие активы как сервера, и используя уникальную, основанную на поведенческом анализе технологию обнаружения угроз Hillstone для выявления скомпрометированных узлов и угроз внутри интрасети. Hillstone sBDS развернутый перед критическими серверами, контролирует поведение серверов и строит базовые шаблоны поведения трафика. Когда шаблоны изменяются, продвинутый механизм обнаружения поведения предупреждает другие параллельные механизмы о событиях, где они быстро определяются, характеризуется, и команда ИТ-безопасности уведомляется о действии со всей соответствующей информацией. Решение Hillstone sBDS часто используется для контроля внутреннего сетевого трафика предприятия и дополняет существующую защиту периметра, такую как межсетевые экраны следующего поколения (NGFW) и сетевые системы обнаружения вторжения (NIPS).



 

Комплексная корреляционная аналитика для расширенного обнаружения угроз

Механизм корреляции угроз Hillstone анализирует детали взаимоотношений каждого отдельного подозрительного события, а также другую контекстную информацию в сети, чтобы собрать всё в единую картину и обеспечить точное и эффективное обнаружение вредоносных программ и атак с высоким уровнем достоверности.

Мониторинг рисков в реальном времени для внутренних сетей и критически важных активов

HIllstone sBDS позволяет администраторам задавать критически важные активы на основе приоритетов своих бизнес-операций, проверять весь трафик, проходящий через активы с расширенными функциями обнаружения угроз, и показывать информацию о рисках и угрозах для каждого важного актива.

Видимость полного жизненного цикла угроз и понимание кибер цепочки

Hillstone sBDS помимо простого обнаружения угроз сопоставляет события угроз с моделью кибер цепочки (cyber kill chain) и обеспечивает глубокое понимание путей атаки в скомпрометированной сети. Администраторы безопасности могут больше узнать о каждом этапе атаки и предпринять надлежащие действия, чтобы остановить утечку конфиденциальных данных из внутренней сети.

Ключевые особенности
Корреляционная аналитика угроз
  • Корреляция между неизвестными угрозами, аномальным поведением и поведением приложений для обнаружения потенциальных угроз или атак
  • Многомерные правила корреляции, автоматическое ежедневное обновление из облака
Обнаружение продвинутых угроз
  • Обнаружение продвинутого вредоносного программного обеспечения на основе поведения
  • Обнаружение более 2000 известных и неизвестных семейств вредоносных программ, включая Вирусы, Черви, Троянские программы, Переполнение буфера и т. д.
  • Обновление базы данных моделей поведения вредоносных программ онлайн, в режиме реального времени.
Обнаружение аномального поведения
  • Моделирование поведения на основе L3-L7 трафика для выявления аномального поведения сети, такого как HTTP-сканирования, спама, слабых паролей SSH/FTP
  • Обнаружение DDoS, включая флуды, сокстрессы, zip смерти, отражения, DNS, SSL-DDosы и DDoSы на уровне приложений
  • Поддерживает проверку зашифрованного туннельного трафика для неизвестных приложений
  • Обновление базы данных аномального поведения онлайн, в режиме реального времени.
Предотвращение вторжений
  • До 8000+ сигнатур, выявление аномалий протоколов, выявление на основании полосы пропускания,
  • Пользовательские сигнатуры, ручное или автоматическое, принудительное или по запросу обновление сигнатур, интегрированная энциклопедия угроз
  • Обнаружение более 20 типов аномалий протоколов, включая HTTP, SMTP, IMAP, POP3, VOIP, NETBIOS и т.д.
  • Поддержка выявления атак переполнения буфера, SQL-инъекции и CSS
Антивирус
  • 4 миллиона антивирусных сигнатур
  • Онлайн-обновления в режиме реального времени
  • Сканирование на вирусы сжатых файлов
Выявление атак
  • Защита от атак, использующих анормальные протоколы
  • Анти DoS/DDoS, включая защиту от SYN флуда и флуда DNS запросов
  • Защита от ARP атак
Идентификация приложений
  • Более 3000 приложений, включая мессенджеры, пиринговые сети, электронную почту, передачу файлов, онлайн игры, медиа трансляцию и др.
  • Многомерная статистика для приложений, основанная на зонах, интерфейсах, расположении, пользователях и IP адресах.
  • Поддержка мобильных приложений Android и IOS
Мониторинг
  • Динамический статус в режиме реального времени и раскрывающиеся индикаторы
  • Обзор состояния риска внутренней сети, включая статус риска критических активов, статус риска хостов, серьезность и тип угроз, географические местоположения внешних атак и т.д.
  • Визуальная информация о состоянии угроз для критически важных активов и других рисковых хостов, включая уровень риска, серьёзность риска, географическое местоположение атаки, отображение кибер-цепочки и другая статистическая информация
  • Визуальные сведения о событиях сетевых угроз, включая название, тип, серьезность и достоверность угроз, анализ угроз, базу знаний и историю
Журналирование и отчётность
  • Три предопределённых отчёта: безопасность, потоки и система
  • Отчёты, заданные пользователем
  • Отчёты могут быть экспортированы в PDF и получены через Email и FTP
  • Журналы, включая: события, сети, угрозы и конфигурационные
  • Журналы могут быть экспортированы в Syslog или отправлены по электронной почте
Администрирование
  • Мониторинг хостов и серверов внутренней сети, идентификация имён, операционных систем, браузеров, типа и статистики сетевых угроз
  • Доступ к управлению: HTTP/HTTPS, SSH, telnet, консоль
  • Уведомления о состоянии устройства, включая: загрузку центрального процессора, использование памяти, диска, количество новых сессий и одновременных сессий, загрузку интерфейсов, температуру шасси и процессора
  • Уведомления о полосе пропускания приложений и новых соединениях
  • Поддержка трёх типов уведомлений: электронная почта, текстовые сообщения, snmp trap
  • Поддержка языков: Английский
Ресурсы
NETGEAR: бесплатная консультация!