IBM представила новое решение для контроля сетевой активности пользователей
Корпорация IBM представила новый класс устройств сетевой безопасности (Network Security Appliance), который формирует более детальное представление состояния систем информационной безопасности и обладает упрощенным интерфейсом. Новое устройство для предотвращения вторжений помогает клиентам защититься от атак повышенной сложности (Advanced Persistent Threats, APT), направленных против их организации. Решение осуществляет постоянный мониторинг и контроль сетевой активности, подробно информируя клиентов об используемых в сети приложениях и посещаемых пользователями сайтах, позволяя усилить безопасность и сократить расходы, говорится в сообщении IBM.
В целом IBM Security Network Protection XGS 5000 представляет собой систему предотвращения вторжений следующего поколения, специально разработанную для защиты от постоянно меняющихся и все более сложных угроз безопасности, с которыми сегодня сталкиваются организации. Устройство имеет в своей основе базовые функции безопасности IBM Security Network Intrusion Prevention System, включая выявление уязвимостей нулевого дня, а также обеспечивает новый уровень прозрачности и контроля над сетью, приложениями, данными и пользователями для улучшения безопасности путем предотвращения несанкционированных действий и обнаружения ранее не выявленных угроз.
Система IBM Security Network Protection также включает ресурсы группы X-Force, занимающейся ИБ в глобальном масштабе, в том числе базу данных веб-фильтров с более чем 15 млрд адресов, что позволяет ежедневно осуществлять мониторинг и классификацию миллионов веб-серверов и приложений для обеспечения должной защиты.
После распознавания типа сетевой активности организация получает полный контроль над происходящим – возможность на уровне пользователей и рабочих групп управлять запретами на использование определенных приложений или сайтов, вплоть до конкретных действий, которые происходят в рамках каждого сайта или приложения.
Так, с помощью IBM Network Security Protection клиенты могут: быстро определять, к каким приложениям и веб-сайтам осуществляется доступ; распознавать несанкционированные действия со стороны приложений, веб-сайтов и пользователей; обеспечивать соблюдение политик безопасности с помощью детального интеллектуального контроля на уровне приложений.
По информации Oracle, прозрачность сетевой активности можно повысить с помощью платформы IBM Advanced Threat Protection Platform, которая использует возможности выявления аномалий и взаимосвязей между событиями для более успешной защиты от сложных атак, например, APT. Клиенты IBM Security могут также выбрать тесно интегрированные решения, которые используют оптимизированные продукты по обеспечению безопасности и инструментарий Security Intelligence, включая аналитику. Кроме того, услуги по управлению безопасностью IBM Managed Security Services могут обеспечивать постоянный мониторинг, контроль и управление ИТ-средами клиентов, дополняя или заменяя в этом технический персонал клиента.
IBM Security Network Protection XGS 5000 является дополнением к платформе IBM Advanced Threat Protection Platform, интегрированной системе защиты от угроз. Это решение обеспечивает защиту от сетевых угроз, маскирующихся под обычный сетевой трафик, и не позволяет злоумышленникам воспользоваться уязвимостями на уровнях сети, хост-системы и приложений, пояснили в корпорации.
«Увеличение числа направленных атак и стремительное распространение мобильных технологий, облачных вычислений и социальных медиа требует от компаний нового подхода к обеспечению безопасности», — подчеркнул Брендан Ханниган (Brendan Hannigan), генеральный менеджер подразделения IBM Security Systems Division. По его словам, IBM поможет заказчикам решить эту задачу благодаря новой платформе Advanced Threat Protection Platform, которая объединяет систему анализа всех данных о событиях безопасности на предприятии со знаниями о мировых угрозах, а также новое устройство XGS, которое обеспечивает детальный контроль активностей и выявление угроз.
© CNews