Система предотвращения атак Proventia Network IPS предназначена для блокирования сетевых атак и аудита работы сети. Благодаря запатентованной технологии анализа протоколов решение IBM Internet Security Systems обеспечивает превентивную защиту – своевременную защиту корпоративной сети от широкого спектра угроз. Превентивность защиты основана на круглосуточном отслеживании угроз в центре обеспечения безопасности GTOC (gtoc.iss.net) и собственных исследованиях и поисках уязвимостей аналитиками и разработчиками группы X-Force.

Выгоды от использования решений Proventia Network IPS

• Превентивная защита блокирует атаки и не дает получить несанкционированный доступ к ресурсам сети
• Отчеты и архивы событий дают полную информацию о событиях в сети и позволяют соответствовать требованиям стандартов безопасности
• Обеспечивает безопасность целых сетей, избавляя от необходимости обновлять отдельные компьютеры
• Профессионально обученные и опытные специалисты предлагают свои услуги при установке и использовании устройств и защите всей сети

Основные возможности Proventia Network IPS

• Разбирает 167 различных протоколов включая протоколы уровня приложений и форматы данных
• Более 2500 алгоритмов используется при анализе трафика для защиты от уязвимостей
• Технология Virtual Patch – защита компьютеров пока не установлены обновления
• Режим пассивного мониторинга и два режима установки на канал
• Поддержка нескольких зон безопасности одним устройством, включая зоны VLAN
• Наличие встроенных и внешних bypass модулей для непрерывной передачи данных через устройство в случае системной ошибки или отключения энергоснабжения.
• Технология FlowSmart
• Множество способов реагирования на события включая логирование пакетов атаки
• IBM Proventia Content Analyzer - контроль утечек информации в данных и в офисных документах передаваемых по пиринговым сетям, службам мгновенных сообщений, веб почте и другим протоколам.

Дополнительные преимущества Proventia Network IPS

Детализированная настройка политик	Раздельные политики для каждого порта Раздельные политики по тегу VLAN (виртуальной сети) Раздельные политики по IP-адресу/диапазону адресов
Реагирование на вторжения	Блокирование Предупреждение Игнорирование Запись трафика атаки Отправка e-mail Карантин SNMP Настраиваемые пользователем действия
Запись трафика атаки	Запись содержимого пакетов атаки Совместимость с форматом tcpdump
Поддержка пользовательских сигнатур	Proventia OpenSignature (на основе Snort)
Опция Trust X-Force	Возможность блокирования новых угроз на основании рекомендаций экспертов X-Force
Правила пакетного фильтра	Правила основаны на следующих параметрах: Порт IP-адрес Тип пакета
Карантин	Возможность блокирования подозрительного трафика от определенного компьютера с целью снижения риска заражения других компьютеров
Управление доступом	Играет роль точки управления доступом к сети, обеспечивая защиту взаимодействующих в корпоративной сети компьютерных систем с помощью агента IBM Proventia Desktop

Дополнительно: