Security Operation Center

SYSTEMY KLASY IPS

Zawiera m.in. zaporę ogniową następnej generacji (firewall), system wykrywania włamań, system NAC, zaawansowaną analizę behawioralną oraz silniki detekcji zagrożeń. Wykorzystywane w nich mechanizmy Network Security Framework oferują maksymalną dostępność, bezpieczeństwo, integralność, elastyczność, łatwość zarządzania w połączeniu z minimalnymi narzutami wydajnościowymi i ryzykiem.

Główne cechy systemu Web Security:

  1. Szybka i dokładna ochrona.
  • Zaawansowana, bez sygnaturowa analiza zagrożeń sieciowych.
  • Emulacja działania przeglądarek internetowych oraz JavaScript.
  • Wykrywanie sieci botnetowych i połączeń typu callback.
  • Ochrona przed atakami DDoS.
  • Zaawansowana korelacja i priorytetyzacja wykrywanych incydentów.
  1. Wydajność i dostępność.
  • Przepustowość ponad 70 Gbps.
  • Wysoka niezawodność i skalowalność.
  • Możliwość konfiguracji w trybach Fail-over oraz fail-open.
  1. Inspekcja sesji SSL, zapewniająca identyfikowanie ataków w szyfrowanych sesjach.
  2. Zaawansowana analiza ruchu sieciowego.
  • Świadomość kontekstu aplikacji, urządzenia oraz użytkownika.
  • Behawioralne wykrywanie botów oraz analiza ruchu w sieci.
  1. Centralne zarządzanie bezpieczeństwem.
  • Integracja z innymi rozwiązaniami bezpieczeństwa.
  • Korelacja zdarzeń pochodzących z różnych modułów bezpieczeństwa.
  1. Łatwość obsługi.
  • Dynamiczny mechanizm smart blocking.
  • Intuicyjny interfejs użytkownika.
  • Natywna współpraca ze skanerem podatności.
  1. Inspekcja środowisk zwirtualizowanych.
  • Inspekcja ruchu między wirtualnymi maszynami, realizowana na poziomie wirtualizatora.
  • Kwarantanna zarażonych maszyn wirtualnych.
  1. Jedna konsola zarządzania dla środowisk wirtualnych i fizycznych.