Разработчики: | IBM |
Подключение сотрудников к Интернету доступно повсеместно, и предприятия сталкиваются с массовым ростом числа вредоносных программ, а также с так называемыми «постоянными угрозами повышенной сложности» (Advanced Persistent Threats, APT), которые могут представлять опасность компрометации корпоративных данных. Многие современные решения в области безопасности часто предлагают ограниченный уровень управления и контроля сетевой активности, подвергая компании риску.
Стремясь помочь клиентам обеспечить проактивную защиту от угроз безопасности растущей сложности, в том числе связанных с сайтами соцсетей и вредоносными веб-сайтами, корпорация IBM анонсировала летом 2012 года новый класс устройств сетевой безопасности (Network Security Appliance), который формирует более детальное представление состояния систем информационной безопасности и обладает упрощенным интерфейсом. Новое устройство для предотвращения вторжений помогает клиентам защититься от атак повышенной сложности, направленных против их организации. Это решение следующего поколения осуществляет постоянный мониторинг и контроль сетевой активности, подробно информируя клиентов об используемых в сети приложениях и посещаемых пользователями сайтах, позволяя усилить безопасность и сократить расходы.
Предприятия, использующие устаревшие подходы к обеспечению ИБ, зачастую не готовы противостоять постоянно эволюционирующим угрозам. IBM Security Network Protection XGS 5000 – система предотвращения вторжений следующего поколения, специально разработанная для защиты от постоянно меняющихся и все более сложных угроз безопасности, с которыми сегодня сталкиваются организации. Устройство имеет в своей основе доказавшие свою эффективность базовые функции безопасности IBM Security Network Intrusion Prevention System, включая выявление уязвимостей нулевого дня, а также обеспечивает новый уровень прозрачности и контроля над сетью, приложениями, данными и пользователями для улучшения безопасности путем предотвращения несанкционированных действий и обнаружения ранее не выявленных угроз.
Система IBM Security Network Protection включает ресурсы группы X-Force, занимающейся ИБ в глобальном масштабе, в том числе крупнейшую базу данных веб-фильтров с более чем 15 млрд. адресов, что позволяет ежедневно осуществлять мониторинг и классификацию миллионов веб-серверов и приложений для обеспечения высочайшего уровня защиты от постоянно меняющихся угроз. После распознавания типа сетевой активности организация получает полный контроль над происходящим – возможность на уровне пользователей и рабочих групп управлять запретами на использование определенных приложений или сайтов, вплоть до конкретных действий, которые происходят в рамках каждого сайта или приложения.TAdviser Security 100: Крупнейшие ИБ-компании в России
С помощью IBM Network Security Protection клиенты могут:
- Быстро определять, к каким приложениям и веб-сайтам осуществляется доступ
- Распознавать несанкционированные действия со стороны приложений, веб-сайтов и пользователей
- Обеспечивать соблюдение политик безопасности с помощью детального интеллектуального контроля на уровне приложений
Прозрачность сетевой активности можно существенно повысить с помощью платформы IBM Advanced Threat Protection Platform, которая использует возможности выявления аномалий и взаимосвязей между событиями для более успешной защиты от сложных атак, например, «постоянных угроз повышенной сложности». Клиенты IBM Security могут также выбрать тесно интегрированные решения, которые используют оптимизированные продукты по обеспечению безопасности и инструментарий Security Intelligence, включая аналитику. Кроме того, услуги по управлению безопасностью IBM Managed Security Services могут обеспечивать постоянный мониторинг, контроль и управление ИТ-средами клиентов, дополняя или заменяя в этом технический персонал клиента.
«IBM Security Network Protection дает нам лучшее представление о состоянии нашей безопасности и происходящем в сети, — сообщил Питер Парам (Peter Param), менеджер по сетям и информационной безопасности больницы Сент-Винсент (St. Vincent’s Hospital) в Австралии. — Учитывая, что в нашей сети более чем 1000 пользователей и интенсивный трафик потокового видео и контента с сайтов соцсетей, знание разрешенных для посещения определенными работниками сайтов и используемых в сети приложений критически важно для укрепления и оптимизации информационной безопасности».
IBM Security Network Protection XGS 5000 – дополнение к платформе IBM’s Advanced Threat Protection Platform, одной из наиболее полных и интегрированных систем защиты от угроз из представленных на рынке предложений. Это решение обеспечивает защиту от сетевых угроз, маскирующихся под обычный сетевой трафик, и не позволяет злоумышленникам воспользоваться уязвимостями на уровнях сети, хост-системы и приложений.
«Увеличение числа направленных атак и стремительное распространение мобильных технологий, облачных вычислений и социальных медиа требует от компаний нового подхода к обеспечению безопасности, — подчеркнул Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems Division. — IBM обладает уникальными возможностями для помощи заказчикам в решении этих проблем благодаря новой платформе Advanced Threat Protection Platform, которая объединяет систему анализа всех данных о событиях безопасности на предприятии со знаниями о мировых угрозах, а также новое устройство XGS, которое обеспечивает детальный контроль активностей и выявление угроз».
Платформа IBM Security’s Advanced Threat Protection Platform предлагает следующие функции и возможности:
- Доказавшие эффективность средства безопасности с защитой от угроз нулевого дня — обеспечивают превентивную защиту от всего спектра целенаправленных угроз повышенной сложности, включая атаки на веб-приложения и уязвимости, скрытые в файлах. Предлагаемый IBM механизм защиты построен на многолетнем анализе данных и событий безопасности, собранных исследовательской группой X-Force Research, и может противостоять целым классам угроз, в том числе новым и неизвестным, не требуя обновлений; большинство решений, доступных сегодня на рынке, используют собственные базы данных вирусных сигнатур, и слишком медленный процесс обновления приводит к частым ложным срабатываниям и ошибочным отказам в доступе.
- Прозрачность и ценные знания — мониторинг и контроль активности приложений с оповещением и отчетностью посредством инструментальных панелей. Предоставление детальной информации о природе активности в сети благодаря углубленному анализу потоков данных. Интеграция с QRadar Security Intelligence Platform для достижения еще более высоких уровней информированности о состоянии безопасности с помощью выявления взаимосвязей между событиями и аномалий.
- Контроль — благодаря использованию лучших в отрасли информационных активов, связанных с веб-приложениями, веб-сервисами, веб-сайтами и традиционными приложениями, включая крупнейшую базу данных с более чем 15 млрд. адресов, классифицированных по 68 категориям, а также поддержку более 1000 приложений и операций.