Next Generation IPS – יותר אבטחה פחות עומס ניהולי באמצעות הבנת הרשת
פתרונות IPS מסורתיים התפתחו בצורה משמעותית ביכולת שלהם להגן על רשתות נגד מטר של התקפות, אבל עדיין הבעיה העיקרית שמציינים אנשי IT נותרת הניהול של המערכת. הבעיה העיקרית היא לקבוע אילו חוקי IPS יש לאפשר ברשת, והסריקה של רשימה אינסופית של התראות חדירה כדי לגלות מה חשוב ומה לא. בנוסף, PCI DSS ותקנות רגולציה אחרות הגבירו את העומס בכך שהן דורשות שקיפות לגבי המשתמשים הקשורים לכל אירוע IPS ופעילות ברשת. נדרשת למעשה רמת אוטומציה כדי להפחית את העומס הניהולי הנדרש במערכות מסורתיות.
ה- Sourcefire Next Generation IPS מעלה את הרף עבור טכנולוגיות IPS על ידי הבנה בזמן אמת של פעילות הסריקה. על ידי סריקה פסיבית של הרשת ה- IPS מבין את ההתקנים, היישומים, ההתנהגויות והזהויות הקיימים ברשת. מידע זה נכנס לשימוש כדי לבצע תיעדוף של אירועים, להגדיר חוקי IPS, לחסום התנהגות חשודה, ולזהות במהירות את זהות המשתמשים. רמת ההבנה הגבוהה של הרשת מפחיתה את העומס ממנהלי הרשת, באמצעות:
- מאפשר לקבוע חוקי IPS לפי הרכב הרשת
- מפחית את מספר ההתרעות על ידי יצירת תיעדוף
- חוסם התנהגויות חשודות על ידי השוואת תעבורת המידע.
- מזהה משתמשים על בסיס כתובת ה- IP
הגנה מקיפה – צעד לפני האיום
צוות המחקר של Sourcefire עובד מסביב לשעון כדי להבטיח כי הלקוחות מוגנים מפני איומים חדשים. ה- IPS מבוסס על חוקי ה- Snort של צוות מהחקר, אשר מגן מפני איומים על ידי זיהוי כל הפרצות האפשריות.הפתרון מגן נגד: תולעים, התקפות DoS, טרוינים, Buffer overflow, איומים משולבים, התקפות מבוססות קצב, Backdoor, P2P, VoIP, תוכנות ריגול, התקפות IPv6, התקפות יום 0, חריגות בפרוטוקול, חריגות ביישומים, TCP Segmentation.
הפתרון מכיל מדיניות הגנה מוכנה מראש, ההופכת את הפעלתו לקלה.
Snort, אשר פתוח על ידי מייסד Sourcefireמרטין רואש, הוא סטנדרט פתוח הנפוץ ביותר בתעשייה, עם 4 מיליון הורדות וכ- 300 אלף משתמשים רשומים. בשונה מסביבות סגורות אחרות מבוססות חתימה, החוקים של Snort ניתנים לצפיה, עריכה וליצירה מתוך מערכת הניהול של Sourcefire.
הגנה על תשתית פיסית ווירטואלית
תרונות ה- 3D Sensors בתקן ICSA זמינים בקצבים של 5 מגה לשניה ועד ל- 20 גיגה לשניה. הפתרונות זמינים עם מאפייני נגד נפילות (fault tolerant), כגון חיבורים נוגדי פתיחה, ספק מתח כפול וכונני RAID. ה- Sourcefire Virtual 3D Sensor, מרחיב את הפתרונות עד לקצות הרשת, בהן משאבי ה- IT אינם קיימים או שלא הגיוני לשים 3D Sensors פיסיים. הפתרונות הוירטואליים מספקים בחינה של תעבורה בקצב של עד 250 מגה לשניה, ומספקים יכולת סריקה של VM-to-VM.
