Главная » Население » Техника и софт » IBM представляет новый класс решений сетевой безопасности

IBM представляет новый класс решений сетевой безопасности

Растущая сложность угроз, рост популярности социальных сетей и широкое распространение веб-приложений создают потребность в новом, разумном подходе к обеспечению безопасности.

Сегодня подключение сотрудников к Интернету доступно повсеместно, и предприятия сталкиваются с массовым ростом числа вредоносных программ, а также с так называемыми «постоянными угрозами повышенной сложности» (AdvancedPersistentThreats, APT), которые могут представлять опасность компрометации корпоративных данных. Многие современные решения в области безопасности часто предлагают ограниченный уровень управления и контроля сетевой активности, подвергая компании риску.

Стремясь помочь клиентам обеспечить проактивную защиту от угроз безопасности растущей сложности, в том числе связанных с сайтами соцсетей и вредоносными веб-сайтами, корпорация IBM анонсировала новый класс устройств сетевой безопасности (NetworkSecurityAppliance), который формирует более детальное представление состояния систем информационной безопасности и обладает упрощенным интерфейсом. Новое устройство для предотвращения вторжений помогает клиентам защититься от атак повышенной сложности, направленных против их организации. Это решение следующего поколения осуществляет постоянный мониторинг и контроль сетевой активности, подробно информируя клиентов об используемых в сети приложениях и посещаемых пользователями сайтах, позволяя усилить безопасность и сократить расходы.

Сегодня многие предприятия, использующие устаревшие подходы к обеспечению ИБ, зачастую не готовы противостоять постоянно эволюционирующим угрозам. IBM SecurityNetworkProtection XGS 5000 — система предотвращения вторжений следующего поколения, специально разработанная для защиты от постоянно меняющихся и все более сложных угроз безопасности, с которыми сегодня сталкиваются организации. Устройство имеет в своей основе доказавшие свою эффективность базовые функции безопасности IBM SecurityNetworkIntrusionPreventionSystem, включая выявление уязвимостей нулевого дня, а также обеспечивает новый уровень прозрачности и контроля над сетью, приложениями, данными и пользователями для улучшения безопасности путем предотвращения несанкционированных действий и обнаружения ранее не выявленных угроз.

Система IBM SecurityNetworkProtection включает ресурсы группы X-Force, занимающейся ИБ в глобальном масштабе, в том числе крупнейшую базу данных веб-фильтров с более чем 15 млрд. адресов, что позволяет ежедневно осуществлять мониторинг и классификацию миллионов веб-серверов и приложений для обеспечения высочайшего уровня защиты от постоянно меняющихся угроз. После распознавания типа сетевой активности организация получает полный контроль над происходящим — возможность на уровне пользователей и рабочих групп управлять запретами на использование определенных приложений или сайтов, вплоть до конкретных действий, которые происходят в рамках каждого сайта или приложения.

Спомощью IBM Network Security Protection клиентымогут:

Быстро определять, к каким приложениям и веб-сайтам осуществляется доступ

Распознавать несанкционированные действия со стороны приложений, веб-сайтов и пользователей

Обеспечивать соблюдение политик безопасности с помощью детального интеллектуального контроля на уровне приложений

Прозрачность сетевой активности можно существенно повысить с помощью платформы IBM AdvancedThreatProtectionPlatform, которая использует возможности выявления аномалий и взаимосвязей между событиями для более успешной защиты от сложных атак, например, «постоянных угроз повышенной сложности». Клиенты IBM Security могут также выбрать тесно интегрированные решения, которые используют оптимизированные продукты по обеспечению безопасности и инструментарий SecurityIntelligence, включая аналитику. Кроме того, услуги по управлению безопасностью IBM ManagedSecurityServices могут обеспечивать постоянный мониторинг, контроль и управление ИТ-средами клиентов, дополняя или заменяя в этом технический персонал клиента.

«IBM SecurityNetworkProtection дает нам лучшее представление о состоянии нашей безопасности и происходящем в сети, — сообщил Питер Парам (PeterParam), менеджер по сетям и информационной безопасности больницы Сент-Винсент (St.Vincent’sHospital) в Австралии. — Учитывая, что в нашей сети более чем 1000 пользователей и интенсивный трафик потокового видео и контента с сайтов соцсетей, знание разрешенных для посещения определенными работниками сайтов и используемых в сети приложений критически важно для укрепления и оптимизации информационной безопасности».

IBM SecurityNetworkProtection XGS 5000 — новейшее дополнение к платформе IBM’sAdvancedThreatProtectionPlatform, одной из наиболее полных и интегрированных систем защиты от угроз из представленных на рынке предложений. Это решение обеспечивает защиту от сетевых угроз, маскирующихся под обычный сетевой трафик, и не позволяет злоумышленникам воспользоваться уязвимостями на уровнях сети, хост-системы и приложений.

«Увеличение числа направленных атак и стремительное распространение мобильных технологий, облачных вычислений и социальных медиа требует от компаний нового подхода к обеспечению безопасности, — подчеркнул БренданХанниган (BrendanHannigan), генеральный менеджер подразделения IBM SecuritySystemsDivision. — IBM обладает уникальными возможностями для помощи заказчикам в решении этих проблем благодаря новой платформе AdvancedThreatProtectionPlatform, которая объединяет систему анализа всех данных о событиях безопасности на предприятии со знаниями о мировых угрозах, а также новое устройство XGS, которое обеспечивает детальный контроль активностей и выявление угроз».

Платформа IBM Security’sAdvancedThreatProtectionPlatform предлагает следующие функции и возможности:

Доказавшие эффективность средства безопасности с защитой от угроз нулевого дня — обеспечивают превентивную защиту от всего спектра целенаправленных угроз повышенной сложности, включая атаки на веб-приложения и уязвимости, скрытые в файлах. Предлагаемый IBM механизм защиты построен на многолетнем анализе данных и событий безопасности, собранных исследовательской группой X-ForceResearch, и может противостоять целым классам угроз, в том числе новым и неизвестным, не требуя обновлений; большинство решений, доступных сегодня на рынке, используют собственные базы данных вирусных сигнатур, и слишком медленный процесс обновления приводит к частым ложным срабатываниям и ошибочным отказам в доступе.

Прозрачность и ценные знания — мониторинг и контроль активности приложений с оповещением и отчетностью посредством инструментальных панелей. Предоставление детальной информации о природе активности в сети благодаря углубленному анализу потоков данных. Интеграция с QRadarSecurityIntelligencePlatform для достижения еще более высоких уровней информированности о состоянии безопасности с помощью выявления взаимосвязей между событиями и аномалий.

Контроль — благодаря использованию лучших в отрасли информационных активов, связанных с веб-приложениями, веб-сервисами, веб-сайтами и традиционными приложениями, включая крупнейшую базу данных с более чем 15 млрд. адресов, классифицированных по 68 категориям, а также поддержку более 1000 приложений и операций.

Источник: http://www.comprice.ru