Технология Sourcefire Application Control дает возможность компаниям управлять тысячами пользовательских приложений и эффективно блокировать сетевые атаки. С помощью технологии обнаружения и управления приложениями клиенты могут легко построить комплексную политику безопасности, которая будет сочетать в себе средства управления доступом и надежную систему предотвращения вторжений.
Sourcefire NGIPS построены на высокопроизводительной платформе Sourcefire FirePOWER. В дополнение к функции управления приложениями решения Sourcefire NGIPS обладают всеми возможностями платформы Sourcefire FireSIGHT:
- Обнаружение тысяч приложений, в том числе мобильных версий браузеров, виртуальных машин и клиентских приложений,
- Просмотр всех изменений сетевых узлов, приложений, пользователей и сетевой инфраструктуры в режиме реального времени,
- Построение карты сети и профилей сетевых узлов,
- Поведенческий анализ и обнаружение аномалий на сетевом уровне,
- Автоматическая оценка воздействия событий безопасности для фильтрации «шума»,
- Автоматическая система рекомендаций по политикам безопасности, основанная на контекстной осведомленности о состоянии сети.
Возможности расширенной системы построения отчетов по приложениям:
- Статистика приложений предоставляет данные по риску использования приложений, сетевым узлам, потреблению пропускной способности, версии браузера и т.п.
- Автоматическая рассылка готовых отчетов по электронной почте.
«Современные приложения часто являются основным инструментом для организации сетевых атак, - говорит Ирина Момчилович, генеральный директор Rainbow Security. – Расширив функционал решений IPS нового поколения (NGIPS) возможностями детализированного управления приложениями, компания Sourcefire предоставила клиентам эффективный инструмент для защиты деловых активов компании и контроля всех действий в сети».
На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров.
