Этот программный продукт является реализацией сенсора системы предотвращения атак (IDS), помогает обнаруживать вторжения в сеть и предоставляет средства реагирования, а также обладает непревзойденной производительностью и точностью обнаружения угроз – одной из лучших среди аналогичных программ.
Используемый сенсором модуль обнаружения атак Protocol Analysis Module (PAM) аналогичен модулю используемому в аппаратных устройства Proventia Network IPS. Основным отличием IDS от IPS является установка относительно сети: IDS прослушивает трафик через SPAN порт, Hub или устройство TAP, а IPS пропускает трафик через себя, что позволяет на IPS использовать правила фильтрации для блокирования атак и изоляции атакующего. Преимуществом IDS является то, что он не вносит задержки в сети. Но недостатком IDS является единственно возможный метод блокирования атак – посылка пакетов TCP Reset. Кроме того, RealSecure Network Sensor может переконфигурировать правила межсетевого экрана Checkpoint Firewall-1 используя протокол OPSEC.
Преимущества IBM RealSecure Network (IDS):
Более 2500 алгоритмов атак и аудита
Сигнатуры систем обнаружения атак могут базироваться на знаниях об эксплойтах и на знаниях об уязвимостях. Последние используются в модуле PAM, что дает возможность превентивно обнаруживать атаки на уязвимости не зная конкретного кода эксплойта, а имея лишь информацию об уязвимости. Сенсоры RealSecure Network обладают базой из более чем 2500 сигнатур на базе уязвимостей и базе информации об иных контролируемых событиях. С помощью имеющегося языка описания атак, схожего с языком для системы Snort, возможно создавать свои собственные сигнатуры.
Превентивная защита
Исследования аналитиков и разработчиков X-Force позволяют своевременно выпускать обновления базы данных атак и позволяют поддерживать уровень защищенности корпоративной сети на высоком уровне.
Реагирование на события
RealSecure Network Sensor дает возможность использовать следующие методы реагирования: посылка уведомлений по электронной почте, разрыв соединения с атакующим узлом, управление межсетевыми экранами, генерация управляющих SNMP-последовательностей, запись атаки для дальнейшего анализа, воспроизведение действий злоумышленника, анализ результатов реагирования на атаку, генерация отчетов, создание собственных вариантов реагирования.
Легкость в управлении
Система управления SiteProtector, бесплатно поставляемая вместе с RealSecure® Network, позволяет без лишних усилий и с минимумом сотрудников управлять сенсорами установленными в различных сегментах корпоративной сети.
Оперативная подготовка отчетов для руководства
RealSecure Network позволяет создавать различные отчеты, отображающие информацию об атаках на заданные корпоративные ресурсы, как в реальном режиме времени, так и за указанные интервал.
Методическая помощь в повышении защищенности компании
В отчеты могут быть включены подробнейшие инструкции и рекомендации, позволяющие в сжатые сроки устранить обнаруженные успешные атаки.
Продукт используется во всем мире
Достоинства сенсоров RealSecure Network были по праву оценены более чем 12000 компаниями в России и во всем мире. Системы RealSecure® Network 10/100 и Gigabit имеют множество наград от различных организаций и журналов, работающих в области информационной безопасности.
