IDS, IPS, Sandbox, ATP

Intrusion Prevention System (IPS) a Intrusion Detection system (IDS) tedy systém pro detekci a prevenci průniku jsou zařízení, které monitorují síť a/nebo aktivity operačního systému na škodlivou činnost. Hlavní funkce IPS systémů jsou identifikace škodlivé činnosti, zaznamenávání informací o jejím průběhu, následném blokování této činnosti a také její nahlašování.  IPS lze provozovat na UTM resp. NGFW zařížení nebo jako samostatnou appliance a to buď fyzickou nebo i virtuální.

Zkratka ATP představuje anglickou frázi Advance Threat Protection a jedná se o technologie určené k detekci pokročilého malwaru využívajícího tzv. evasion techniky. Tyto technologie využívají mj. tzv. Sandboxing - virtuální izolované prostředí, které zkoumá chování testovaného malwaru.

Výrobci

McAfee

McAfee Advanced Threat Defense

McAfee ATD je sofistikované řešení kombinující několik přístupů k identifikaci ne/známého (zero-day) pokročilého škodlivého kódu (Advanced Malware). Integruje se nejen se stávající McAfee infrastrukturou od perimetru až po koncová zařízení a ve větších organizacích maximalizuje schopnost detekovat jakýkoli malware i efektivně na nákazu reagovat v minimálním časovém rozpětí.

Ukázat detail
McAfee

McAfee Network Security Platform (IPS)

IPS/IDS síťové sondy McAfee Network Security Platform preventivně chrání vnitřní síť před známými/ neznámými/ spyware, malware, botnety, DoS/DDoS útoky, VoIP hrozbami, atd. Kombinuje několik stupňů detekce narušení od rozpoznání útoků na základě signatur přes pravidla chování, anomálií provozu, rozpoznání aplikací a „Zero Day Attack“ ochran. Poskytuje snadný přechod z detekce na prevenci, precizně a rychle blokuje hrozby bez zastavení legitimního provozu, a tím šetří celkové náklady na ochranu a obnovu systémů.

 

Ukázat detail
McAfee

Virtual Network Security Platform

Jedná se o IPS sensory přímo určené pro ochranu virtuálního prostředí. Tomu odpovídají i možnosti nasazení sondy pro: inspekci uvnitř virtuálního prostředí, inspekci na rozhraní fyzického a virtuálního prostředí, ale i inspekci mezi fyzickými rozhraními a na SPAN portu.

Ukázat detail
Lastline

Lastline Defender

Technologie Lastline poskytuje bezkonkurenční ochranu proti pokročilému malwaru. Lastline Email and Network Defender, je schopen detekovat nejenom existující malware uvnitř vaší organizace, ale i malware, který se snaží infiltrovat do vaší sítě prostřednictím e-mailu, škodlivých stránek, infikovaných mobilních zařízení a notebooků atp. 

Ukázat detail
McAfee

McAfee Virtual Network Security Platform Appliance - OCI

 Jedná se o funkčně i licencně přizpůsobenou virtuální IPS sondu, která zajišťuje ochranu pro cloudové prostředí Oracle Cloud Infrastructure.

Ukázat detail
banner

VIRTUÁLNÍ BEZPEČNOSTNÍ ANALYTIK

Mírou rizikovosti ohodnotí relevatní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv.

Více informací o produktu

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.