IDS, IPS, Sandbox, ATP

Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systém pro detekci a prevenci průniku jsou zařízení, které monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Hlavní funkce IPS systémů jsou identifikace škodlivé činnosti, zaznamenávání informací o jejím průběhu, následném blokování této činnosti a také její nahlašování.  IPS lze provozovat na UTM resp. NGFW zařížení nebo jako samostatnou appliance a to buď fyzickou nebo i virtuální.

Zkratka ATP představuje anglickou frázi Advance Threat Protection a jedná se o technologie určené k detekci pokročilého malwaru využívajícího tzv. evasion techniky. Tyto technologie využívají mj. tzv. Sandboxing - virtuální izolované prostředí, které zkoumá chování testovaného malwaru.

Výrobci

McAfee

McAfee Network Security Platform (IPS)

IPS/IDS síťové sondy McAfee Network Security Platform preventivně chrání vnitřní síť před známými/ neznámými/ spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami, atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací a „Zero Day Attack“ ochran. Poskytuje snadný přechod z detekce na prevenci, precizně a rychle blokuje hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

 

Ukázat detail
McAfee

McAfee Advanced Threat Defense

McAfee ATD je sofistikované řešení kombinující několik přístupů k identifikaci ne/známého (zero-day) pokročilého škodlivého kódu (Advanced Malware). Integruje se nejen se stávající McAfee infrastrukturou od perimetru až po koncová zařízení a ve větších organizacích maximalizuje schopnost detekovat jakýkoli malware i efektivně na nákazu reagovat v minimálním časovém rozpětí.

Ukázat detail
Lastline

Lastline Defender

Technologie Lastline poskytuje bezkonkurenční ochranu proti pokročilému malwaru. Lastline Email and Network Defender, je schopen detekovat nejenom existující malware uvnitř vaší organizace, ale i malware, který se snaží infiltrovat do vaší sítě prostřednictím e-mailu, škodlivých stránek, infikovaných mobilních zařízení a notebooků atp. 

Ukázat detail
McAfee

Virtual Network Security Platform

Jedná se o IPS sensory přímo určené pro ochranu virtuálního prostředí. Tomu odpovídají i možnosti nasazení sondy pro: inspekci uvnitř virtuálního prostředí, inspekci na rozhraní fyzického a virtuálního prostředí, ale i inspekci mezi fyzickými rozhraními a na SPAN portu.

Ukázat detail
McAfee

McAfee Virtual Network Security Platform Appliance - OCI

 Jedná se o funkčně i licencně přizpůsobenou virtuální IPS sondu, která zajišťuje ochranu pro cloudové prostředí Oracle Cloud Infrastructure.

Ukázat detail
banner

VIRTUÁLNÍ BEZPEČNOSTNÍ ANALYTIK

Mírou rizikovosti ohodnotí relevatní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv.

Více informací o produktu

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.