IPS-1
Notatka prasowa, Kraków, 14 maja 2007
Rozwiązanie Check Point IPS 1 umożliwia dokładną i granularną ochronę przez atakami, wychodząc naprzeciw dzisiejszym wyzwaniom w środowiskach sieciowych
Pierwsza faza integracji IPS 1 ze Zunifikowaną Architekturą Bezpieczeństwa obejmuje zarządzanie i korelację zdarzeń bezpieczeństwa.
Check Point® Software Technologies Ltd. (Nasdaq: CHKP), światowy lider w zabezpieczaniu Internetu, ogłosił natychmiastową dostępność rozwiązania IPS 1™ (technologia przejęta od NFR Security), dedykowanego systemu zapobiegania włamaniom (IPS – Intrusion Prevention System), umożliwiającego dokładne wykrywanie ataków w czasie rzeczywistym, niezrównane zarządzanie, granularną analizę śledczą oraz elastyczność przy wdrożeniu. Rozwiązanie pozwala przedsiębiorstwom na ochronę przed robakami, zautomatyzowaną złośliwą zawartością i innymi hybrydowymi zagrożeniami, zarówno znanymi, jak i nieznanymi.
Od czasu przejęcia NFR Security w styczniu 2007, Check Point pomyślnie integruje produkty, usługi i pracowników NFR ze swoją firmą i wprowadza nowe technologie, oferując klientom i partnerom okazję do dalszego rozszerzania Zunifikowanej Platformy Bezpieczeństwa Check Point NGX™ oraz wzmocnienia mechanizmów obronnych sieci przedsiębiorstw na całym świecie.
Check Point zintegrował IPS 1 z kluczowymi komponentami rodziny produktów zarządzania incydentami bezpieczeństwa. Zdarzenia z IPS 1 są teraz dostępne dla programów SmartCenter SmartView Tracker™ oraz Eventia™ Analyzer, co umożliwia zcentralizowane logowanie oraz korelację i priorytetyzację zdarzeń w czasie rzeczywistym. Klienci Check Point będą mogli natychmiast wykorzystać funkcjonalność Dynamic Update w Eventia Analyzerze, aby dodać doń wsparcie dla IPS 1, co pozwoli im użyć pojedynczego, znanego już narzędzia zarządzającego zdarzeniami do przeglądania, analizy, priorytetyzacji i odpowiedzi na zdarzenia krytyczne. Klienci mogą śledzić zdarzenia raportowane przez IPS 1 wraz ze zdarzeniami spływającymi z firewalli i bramek VPN za pomocą tej samej konsoli SmartCenter, jak również korelować te zdarzenia z danymi z innych systemów Check Point oraz systemów firm trzecich przy pomocy Eventia Analyzera. Dodatkowo, poprzez SmartView Tracker, personel IT może się upewnić, że ich urządzenia pracują poprawnie, wykonać diagnostykę problemów związanych z systemami i bezpieczeństwem, zgromadzić dane dla celów prawnych lub audytowych oraz generować raporty w celu analizy wzorców ruchu sieciowego.
Efektywność operacyjna staje się coraz ważniejsza dla szefów działów bezpieczeństwa IT, stąd cel następnej generacji systemów zapobiegania włamaniom musi skupiać się na dostarczaniu wiarygodnej informacji dla personelu zajmującego się bezpieczeństwem" – powiedział Dave Burton, dyrektor marketingu produktowego Check Point Software Technologies – „Opóźnienia w dostarczaniu poprawek do systemów operacyjnych wraz ze stałym zagrożeniem celowych ataków przestępców poszerzają okno wrażliwości na niebezpieczeństwo. Dzięki zatrudnieniu w sieciach czystego (PURE – Protected, Unified, Reliable, Extensible), proaktywnego mechanizmu takiego jak IPS 1, krytyczne dane pozostają bezpieczne, a procesy biznesowe przebiegają bez zakłóceń, minimalizując czas, koszt i wymagania zespołów związanych z atakami sieciowymi.
IPS 1 to zabezpieczenie świadome, adaptacyjne i pewne. Rozwiązanie to zna środowisko sieciowe, adaptuje się do zmian w tym środowisku i potrafi podjąć akcję chroniącą sieć przed wrogim wykorzystaniem. W konsekwencji pracownicy działu bezpieczeństwa IT mogą koncentrować się na zadaniach strategicznych oraz dostarczyć wartość dodaną do zabezpieczeń sieci. Zaprojektowany, aby zapewnić natychmiastowe i rzetelne blokowanie niechcianego ruchu sieciowego, IPS 1 daje obszerną ochronę sieci przez niepożądanym ruchem, wliczając w to robaki, konie trojańskie, ataki warstwy aplikacji, przepełnienia bufora i inną zautomatyzowaną złośliwą zawartość, zanim będą miały wpływ na organizację. Dodatkowo widząc elementy udostępniające aplikacje sieciowe, IPS 1 może zaalarmować
i ochronić przed zagrożeniem spowodowanym przez podstawione serwery i krytyczne luki. Wdrożenia IPS 1 dowolnych rozmiarów, wliczając w to analizę sądową, są zdefiniowane, zarządzane i monitorowane z poziomu centralnego systemu IPS 1 Management Dashboard™
Wykrywanie i zapobieganie włamaniom jest częścią podstawowej strategii Check Pointa. Jest to pierwszy z serii kroków wynikających ze zobowiązania wdrożenia technologii przejętej od NFR Security do istniejących rozwiązań firewall, VPN, UTM i zarządzania bezpieczeństwem, bazujących na opracowanej przez firmę Zunifikowanej Architekturze Bezpieczeństwa. Ta strategia doda jeszcze więcej inteligencji do rozwiązań Check Point i pomoże zapewnić funkcjonalność szybkiego reagowania systemów bezpieczeństwa na zagrożenia, współpracy z innymi systemami w celu zapewnienia działania polityki bezpieczeństwa i centralnej kontroli administracyjnej. Check Point będzie kontynuował zadanie wdrożenia zaawansowanych technik wykrywania i zapobiegania włamaniom (IDS/IPS) do swojej Zunifikowanej Architektury Bezpieczeństwa, tak jak zrobił to w przypadku firewalla, VPN, rozwiązania NAC i zarządzania incydentami bezpieczeństwa.
Cechy rozwiązania IPS 1:
- Hybrid Detection Engine™: wprowadza różnorodne techniki wykrywania i analizy zdarzeń, chroniąc sieci i aplikacje przed atakami, w tym oferując silną ochronę przez atakami „dnia zerowego".
- Confidence Indexing™: umożliwia wyjątkową możliwość kierowania i kalibracji ochrony, dając klientom elastyczność wspomagającą ich drogę do wdrożenia pełnego zabezpieczenia.
- Zaawansowana analiza sądowa i raportowanie.
- Zcentralizowane zarządzanie oraz wykresy aktualizowane w czasie rzeczywistym dla wszystkich sensorów IPS 1.
- Potężny i elastyczny język do tworzenia sygnatur ataków umożliwia tworzenie własnych sygnatur i dekoderów protokołów.
Dostępność
Check Point IPS 1 jest dostępny od zaraz. Ceny zaczynają się od $7,000.
Więcej:
