Системы обнаружения уязвимостей для серверов Hillstone I-Series
Решение Hillstone Server Breach Detection System (sBDS) является ключевым компонентом портфеля безопасности интрасети от Hillstone, защищая такие важнейшие активы как сервера, и используя уникальную, основанную на поведенческом анализе технологию обнаружения угроз Hillstone для выявления скомпрометированных узлов и угроз внутри интрасети. Hillstone sBDS развернутый перед критическими серверами, контролирует поведение серверов и строит базовые шаблоны поведения трафика. Когда шаблоны изменяются, продвинутый механизм обнаружения поведения предупреждает другие параллельные механизмы о событиях, где они быстро определяются, характеризуется, и команда ИТ-безопасности уведомляется о действии со всей соответствующей информацией. Решение Hillstone sBDS часто используется для контроля внутреннего сетевого трафика предприятия и дополняет существующую защиту периметра, такую как межсетевые экраны следующего поколения (NGFW) и сетевые системы обнаружения вторжения (NIPS).
Комплексная корреляционная аналитика для расширенного обнаружения угроз
Механизм корреляции угроз Hillstone анализирует детали взаимоотношений каждого отдельного подозрительного события, а также другую контекстную информацию в сети, чтобы собрать всё в единую картину и обеспечить точное и эффективное обнаружение вредоносных программ и атак с высоким уровнем достоверности.
Мониторинг рисков в реальном времени для внутренних сетей и критически важных активов
HIllstone sBDS позволяет администраторам задавать критически важные активы на основе приоритетов своих бизнес-операций, проверять весь трафик, проходящий через активы с расширенными функциями обнаружения угроз, и показывать информацию о рисках и угрозах для каждого важного актива.
Видимость полного жизненного цикла угроз и понимание кибер цепочки
Hillstone sBDS помимо простого обнаружения угроз сопоставляет события угроз с моделью кибер цепочки (cyber kill chain) и обеспечивает глубокое понимание путей атаки в скомпрометированной сети. Администраторы безопасности могут больше узнать о каждом этапе атаки и предпринять надлежащие действия, чтобы остановить утечку конфиденциальных данных из внутренней сети.
Ключевые особенности
Корреляционная аналитика угроз
- Корреляция между неизвестными угрозами, аномальным поведением и поведением приложений для обнаружения потенциальных угроз или атак
- Многомерные правила корреляции, автоматическое ежедневное обновление из облака
Обнаружение продвинутых угроз
- Обнаружение продвинутого вредоносного программного обеспечения на основе поведения
- Обнаружение более 2000 известных и неизвестных семейств вредоносных программ, включая Вирусы, Черви, Троянские программы, Переполнение буфера и т. д.
- Обновление базы данных моделей поведения вредоносных программ онлайн, в режиме реального времени.
Обнаружение аномального поведения
- Моделирование поведения на основе L3-L7 трафика для выявления аномального поведения сети, такого как HTTP-сканирования, спама, слабых паролей SSH/FTP
- Обнаружение DDoS, включая флуды, сокстрессы, zip смерти, отражения, DNS, SSL-DDosы и DDoSы на уровне приложений
- Поддерживает проверку зашифрованного туннельного трафика для неизвестных приложений
- Обновление базы данных аномального поведения онлайн, в режиме реального времени.
Предотвращение вторжений
- До 8000+ сигнатур, выявление аномалий протоколов, выявление на основании полосы пропускания,
- Пользовательские сигнатуры, ручное или автоматическое, принудительное или по запросу обновление сигнатур, интегрированная энциклопедия угроз
- Обнаружение более 20 типов аномалий протоколов, включая HTTP, SMTP, IMAP, POP3, VOIP, NETBIOS и т.д.
- Поддержка выявления атак переполнения буфера, SQL-инъекции и CSS
Антивирус
- 4 миллиона антивирусных сигнатур
- Онлайн-обновления в режиме реального времени
- Сканирование на вирусы сжатых файлов
Выявление атак
- Защита от атак, использующих анормальные протоколы
- Анти DoS/DDoS, включая защиту от SYN флуда и флуда DNS запросов
- Защита от ARP атак
Идентификация приложений
- Более 3000 приложений, включая мессенджеры, пиринговые сети, электронную почту, передачу файлов, онлайн игры, медиа трансляцию и др.
- Многомерная статистика для приложений, основанная на зонах, интерфейсах, расположении, пользователях и IP адресах.
- Поддержка мобильных приложений Android и IOS
Мониторинг
- Динамический статус в режиме реального времени и раскрывающиеся индикаторы
- Обзор состояния риска внутренней сети, включая статус риска критических активов, статус риска хостов, серьезность и тип угроз, географические местоположения внешних атак и т.д.
- Визуальная информация о состоянии угроз для критически важных активов и других рисковых хостов, включая уровень риска, серьёзность риска, географическое местоположение атаки, отображение кибер-цепочки и другая статистическая информация
- Визуальные сведения о событиях сетевых угроз, включая название, тип, серьезность и достоверность угроз, анализ угроз, базу знаний и историю
Журналирование и отчётность
- Три предопределённых отчёта: безопасность, потоки и система
- Отчёты, заданные пользователем
- Отчёты могут быть экспортированы в PDF и получены через Email и FTP
- Журналы, включая: события, сети, угрозы и конфигурационные
- Журналы могут быть экспортированы в Syslog или отправлены по электронной почте
Администрирование
- Мониторинг хостов и серверов внутренней сети, идентификация имён, операционных систем, браузеров, типа и статистики сетевых угроз
- Доступ к управлению: HTTP/HTTPS, SSH, telnet, консоль
- Уведомления о состоянии устройства, включая: загрузку центрального процессора, использование памяти, диска, количество новых сессий и одновременных сессий, загрузку интерфейсов, температуру шасси и процессора
- Уведомления о полосе пропускания приложений и новых соединениях
- Поддержка трёх типов уведомлений: электронная почта, текстовые сообщения, snmp trap
- Поддержка языков: Английский
Ресурсы