Основные характеристики IBM Proventia Network ADS

• Устанавливается без внесения изменений в схему сети
• Получает и анализирует потоки данных с имеющегося активного сетевого оборудования
• Дает полное представление о состоянии сети любого масштаба и ее безопасности
• Обнаруживает на основе поведенческих методик враждебную и нежелательную активность

Proventia Network ADS представляет собой систему защиты внутренней сети на основе построения реляционной модели информационных потоков, автоматического обнаружения аномалий, угроз и оценки рисков. ADS может производить автоматическую модификацию списков контроля доступа и правил на маршрутизаторах, коммутаторах и межсетевых экранах для противодействия выявленным угрозам.

Proventia Network ADS обеспечивает непрерывную инвентаризацию сети и обзор поведения вашей сети, при этом автоматически обнаруживает вредный трафик, угрозы безопасности и неразрешенную активность, такую как нарушения пропускной способности сети, распространение червей и нарушения политики безопасности.

Система может использоваться автономно или в сочетании с IBM Proventia Network Intrusion Prevention System (IPS) и IBM Enterprise Scanner, входящими в состав платформы обеспечения безопасности IBM Internet Security Systems. Такая интеграция помогает идентифицировать угрозы возникающие от появления новых устройств в сети и позволяет автоматически использовать защиту Virtual Patch.

Proventia Network ADS автоматически назначает каждому хосту в сети уровень риска, в зависимости от поведения этого хоста внутри сети.

Преимущества IBM Proventia Network (ADS)

• Два в одном - реализация в одном решении средства мониторинга сети и обеспечения информационной безопасности внутренних ресурсов. Благодаря постоянному мониторингу, ADS предоставляет возможность незамедлительно оповещать администратора о возникших проблемах информационной безопасности и функционирования сети в целом. Тем самым экономится время, которое могло бы быть потрачено на просмотр журналов и устранение возникших проблем.
• Реляционная модель - Proventia Network ADS использует 16 запатентованных методов анализа поведения сети и выявления угроз. Уникальная особенность устройства в том, что одновременно используется 6 медотов обнаружения угроз. Другие производители используют только один.
• Штампы поведений - только модули обнаружения аномалий IBM Proventia ADS используют штампы поведения, делая фактически невозможными ложные срабатывания. Когда ADS выдает оповещение, администратор точно знает, что угроза реальная и требует немедленного устранения. Штампы поведения неоценимое дополнение к системам предотвращения атак и могут быть использованы для проверки работы IPS или для тонкой настройки политик IPS и фильтрации.
• Stateful Flow Reassembly - ADS производит полный разбор всех разрозненных потоков данных собранных прямо с существующих коммутаторов, маршрутизаторов и межсетевых экранов. Один коллектор системы ADS выполняет мониторинг трафика в реальном времени от 10 коммутаторов, не используя снифферы, зеркальные порты и устройства TAP. Устанавливая коллекторы один за одним можно контролировать все большую сеть.
• Служба Active Threat Feed - служба Active Threat Feed (ATF) обеспечивает не имеющую аналогов превентивную защиту, предоставляя актуальные данные о безопасности и моделях поведения сети. Пользователи ADS получают данные о существующих угрозах, нацеленных на их сети. Данные обновляются каждые 15 минут. После обновления данных от службы ATF анализ потоков данных в сети продолжается с учетом новых моделей поведения нарушителей. Именно эти данные обеспечивают значительное расширение возможностей ADS после первоначального внедрения. В этом заключается отличие от других базовых систем обнаружения аномального поведения, которые из-за своей статичности вынуждают администраторов систем безопасности и сетевых администраторов постоянно изучать новые модели поведения угроз, а затем самостоятельно разрабатывать и тестировать правила для обнаружения этих моделей. ATF обеспечивает постоянно обновление информации о таких вещах, которые сложно найти своими силами: бот сети, сайты фишеров, spyware, неиспользуемые IP адреса, трояны, tor сети.
• Виртуальный периметр – предотвращает перекрестное заражение сегментов сети, позволяя сократить время простоя и затраты на лечение зараженных систем. Видимость всего происходящего в сети — это ключевой момент как для достижения высокой производительности сети, так и для обеспечения информационной безопасности. Proventia Network ADS контролирует те части сети, в которых традиционные средства не способны обнаружить, к примеру, появление нелегальных сетевых устройств, таких как неавторизованные точки доступа Wi-Fi.
• Снижение совокупной стоимости владения - использование ADS избавит от необходимости устанавливать системы защиты на каждый сетевой сегмент: контрольными точками для этой системы является уже существующее активное сетевое оборудование.
• Запись идентификаторов – используя интеграцию с Active Directory активность сети запоминается не только на уровне IP адресов, но и с привязкой к пользователям ответственным за данный адрес в данный момент. Соответствие идентификатора и адреса производится в реальном времени, что обеспечивает просмотр истории работы пользователя и получение различных статистических данных на базе идентификатора.
• Отсутствие программных агентов - ADS не требует установки программного обеспечения на компоненты сети, а использует штатные возможности активного сетевого оборудования.
• Поддержка широкого диапазона типов потоковых технологий. Proventia Network ADS может использовать данные о потоках трафика, проходящих через маршрутизаторы, коммутаторы и межсетевые экраны, поддерживающие такие потоковые технологии, как NetFlow v5, 7, 9 (компании Cisco), sFlow v2, 4, 5 (например, коммутатор Foundry FastIron 4802), технологию компании Juniper — cflowd (например, маршрутизаторы Juniper серии М с JUNOS версии 5.2R2 и выше).
• Гибкая система генерации отчетов - на основе полученной и обработанной информации ADS формирует различного рода отчеты (отчет о трафике, о портах, которые подвергаются атаке, используемом протоколе и т.д.) в графической и табличной форме.
• Предоставление полной информации об отдельно взятом сетевом узле в любой момент времени - можно узнать: к какому узлу происходит обращение, какой протокол используется, какое приложение используется при этом и т.д.
• Интеграция с системами IPS и средствами оценки защищенности - ADS работает совместно с другими решениями IBM ISS: Proventia Network Intrusion Prevention и Proventia Network Enterprise Scanner, а также с другими средствами обеспечения информационной безопасности. Интеграция реализуется посредством использования унифицированной системы управления Proventia Management SiteProtector. Proventia Network ADS дополняет традиционные механизмы сканирования, предлагаемые системами оценки защищенности, работая совместно с системами защиты на уровне сети, серверов и рабочих станций.

Дополнительно:

Модельный ряд и спецификации IBM Proventia Network ADS

Технические характеристики (US) ( 196KB )

Описание ( 84KB )

Посмотреть демонстрацию продукта (US)

Скачать Adobe® Reader®