usluge
in focus
SOURCEfireOsnovne informacije
Svi SOURCEfire IDS/IPS sustavi bazirani su na Snortu, paketu koji se tijekom godina etablirao kao de facto standard za IDS sustave. Paralelno s komercijalnim proizvodima, SOURCEfire nastavlja razvoj na besplatnom Snortu, koji preko 250.000 registriranih korisnika osigurava stabilnu i sigurnu bazu proizvoda uz veliku podršku korisnika.
Jednostavnost (Plug-n-Protect)
Nedostatak kvalitetnih ljudskih resursa čest je problem u ICT sektoru. U isto vrijeme, zahtjevi koji se postavljaju pred ICT/sigurnosne administratore u svrhu zaštite kritične infrastrukture sve su veći.
SOURCEfire IDS/IPS sustavi omogućavaju jednostavnu i brzu implementaciju s minimalnim promjenama, što je idealno za organizacije s ograničenim resursima.
S druge strane, napredne mogućnosti detaljne konfiguracije omogućavaju specifičnu prilagodbu bilo kojoj organizaciji.
Moćno i prilagodljivo sučelje
SOURCEfire korisničko sučelje omogućava izradu detaljnih izvještaja, postavljanje uvjeta uzbunjivanja te konfiguriranje proizvoljnih sučelja za korisnike. Korisnici mogu svoje sučelje mijenjati po volji jednostavnim pomicanjem elemenata (widgeta) u svojem web pregledniku.
SOURCEfire Vulnerability Research Team (VRT) kontinuirano radi na izdavanju novih potpisa za SOURCEfire IDS/IPS sustave.
Potpisi osiguravaju proaktivnu zaštitu od svih vrsta mrežnih prijetnji, bilo da je riječ o crvima, trojanskim programima ili 0-day sigurnosnim ranjivostima za koje još ne postoje zakrpe.
Filtriranje neželjenog prometa (P2P i IM)
Korištenje P2P mreža ili instant messaging aplikacija, zbog utjecaja na efikasnost ljudi ali i iz sigurnosnih razloga predstavlja velik problem za mnoge organizacije.
Korištenjem SOURCEfire IDS/IPS sustava jednostavno se može ograničiti ili potpuno onemogućiti korištenje P2P ili instant messaging aplikacija.
Centralizirano upravljanje i analiza
U slučaju korištenja više senzora, SOURCEfire Defense Center (DC), specijalizirani hardverski uređaj omogućava centralizirano upravljanje svim senzorima te prikupljanje događaja, log zapisa i njihovu analizu.
Administrator sustava može kroz jedinstveno sučelje upravljati bilo kojim senzorom, mijenjati njegovu konfiguraciju te ručno ili automatski instalirati nove potpise. Najveći korisnici mogu korištenjem Master Defense Center (MDC) tehnologije upravljati višestrukim DC uređajima te stotinama IDS/IPS senzora.
Automatsko prepoznavanje sustava i korisnika
SOURCEfireova patentirana Real-time Network Awareness (RNA) i Real-time User Awareness (RUA) tehnologija omogućava automatsko prepoznavanje operacijskih sustava i servisa implementiranih na poslužiteljima u Vašem ICT sustavu. Pasivnom detekcijom mrežnog prometa SOURCEfire IDS/IPS sustavi mogu detektirati promjenu na bilo kojem sustavu.
RNA tehnologija omogućava pametnu automatsku prioritizaciju uzbuna tako da će administrator biti obaviješten samo u slučaju stvarne prijetnje sigurnosti vašeg ICT sustava.
Namjenski hardver za najzahtjevnije
Svi SOURCEfire senzori izgrađeni su na namjenskom hardveru i ICSA certificirani. Uređaji su klasificirani prema podržanim mrežnim brzinama i počinju od 5 Mbps sve do brzina od čak 10 Gbps.
SOURCEfire uređaji mogu se postavljati i u clustere, što omogućava nadgledanje na brzinama od čak 20 Gbps, što niti jedan konkurentni proizvod trenutno ne podržava.
