StoneGate IPS

Система обнаружения и предотвращения вторжений StoneGate™ IPS

В основе работы StoneGate IPS заложена функциональность обнаружения и предотвращения вторжений, которая использует различные методы обнаружения вторжений: сигнатурный анализ, технология декодирования протоколов для обнаружения вторжений, не имеющих сигнатур, анализ аномалий протоколов, анализ поведения конкретных хостов, обнаружения любых видов сканирования сетей, адаптивное применение сигнатур (виртуальное профилирование). StoneGate IPS предоставляет огромное количество возможностей по настройке и управлению. Обладая самыми современными возможностями по управлению политиками обнаружения вторжений, система позволяет составлять карты сети и проводить анализ сетевой активности в наглядном виде. Удобная централизованная система управления позволяет управлять огромным количеством сенсоров одному администратору. Система безопасных обновлений позволяет централизованно управлять обновлениями ПО и сигнатур, и в случае неудачного обновления вернуться к предыдущей успешно работавшей версии ПО.

 Ключевые возможности StoneGate IPS:

  • обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме;
  • обширный список сигнатур атак (по содержанию, контексту сетевых пакетов и другим параметрам);
  • возможность обработки фрагментированного сетевого трафика;
  • возможность контроля нескольких сетей с разными скоростями;
  • декодирование протоколов для точного определения специфических атак, в том числе и внутри SSL соединений!;
  • возможность обновления базы данных сигнатур атак из различных источников (возможен импорт сигнатур Open Source);
  • блокировка или завершение нежелательных сетевых соединений;
  • анализ «историй» событий безопасности;
  • анализ протоколов на соответствие RFC;
  • встроенный анализатор событий, позволяющий эффективно снижать поток ложных  срабатываний;
  • создание собственных сигнатур атак, шаблонов анализа атак, аномалий и др.;
  • дополнительная функциональность прозрачного межсетевого экрана Transparent Access Control, что позволяет в отдельных случаях отказаться от использования МЭ без какого-либо снижения эффективности защиты;
  • анализ GRE туннелей, любых комбинаций инкапсуляций IP v6, IPv4!
  • централизованное управление и мониторинг, простая в использовании и одновременно гибкая в настройке система генерации отчетов.

Отличительной особенностью StoneGate IPS является наличие уникальной встроенной системы анализа событий безопасности, которая значительно уменьшает трафик,  передаваемый от IPS до системы управления, и количество ложных срабатываний. Первоначальный анализ событий производится сенсором StoneGate IPS, затем информация от нескольких сенсоров передается на анализатор, который осуществляет корреляцию событий. Таким образом, несколько событий могут указывать на распределенную во времени атаку или на сетевого червя. Система обнаружения и предотвращения вторжений StoneGate IPS оптимизирована для обнаружения атак, распределенных во времени, специфических атак, использующих слабые места почтовых систем, систем ERP, предотвращения распространения и использования вредоносного и шпионского ПО, утечки информации с использованием пиринговых сетей, ICQ и др. Имеются уникальные механизмы по анализу действий пользователей в сети и анализу аномальной активности.

Решение StoneGate IPS имеет большое количество сертификатов признанных международных организаций по информационной безопасности, таких как ICSA Labs, Common Criteria. StoneGate IPS имеет сертификат ФСТЭК России  № 2163 от 31.08.2010 на соответствие требованиям по 3 классу защищенности для межсетевых экранов, по 4 уровню контроля отсутствия недекларированных возможностей и технических условий и может использоваться при создании автоматизированных систем до 1Г и информационных систем персональных данных до 1 класса включительно.

Модельный ряд StoneGate IPS

Широкий модельный ряд устройств StoneGate IPS способен удовлетворить потребности как небольших, так и крупных распределенных организаций.

В настоящее время производительность топ модели отдельно стоящей StoneGate IPS порядка 15 Гб/с, что позволяет в кластерной конфигурации добиться производительности до 50 Гб\с в режиме IPS и до 150 Гб\с в режиме IDS, что отвечает быстро растущим потребностям современных телекоммуникационных систем и центров обработки данных.

Все публикации

ООО «Новые технологии безопасности», объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS. Срок действия сертификата соответствия № 2163 продлен еще на три года, до 31 августа 2016 года, и подтверждает, что решение StoneGate IPS версии 5.2.7, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей, и соответствуют требованиям руководящих документов «Средства вычислительной техники.

01.04.2014

Финская компания StoneSoft Corporation является одним из всемирно известных разработчиков средств защиты сетевых атак. Основную часть ее продукции составляют  аппаратно-программные комплексы, в том числе поставляемые в виде виртуальных устройств под VMware ESX Server. Сегодня мы рассмотрим один из флагманских продуктов компании - StoneGate Intrusion Prevention System.

10.10.2011