Системы web-безопасности для защиты в режиме реального времени
- Производитель
- Finjan
Растущая угроза сетевой безопасности
Сеть стала главным направлением атаки распространяющихся вредоносных кодов. По сообщению Международного центра данных, «сеть становится все более популярным объектом атаки для хакеров, шпионского ПО и вирусов». В то время, как число мейлов, содержащих зараженные вложения, значительно снизилось в 2006 году, число мейлов, связанных с веб сайтами, зараженными загружаемым шпионским ПО, достигло 51% (отчет об угрозе безопасности Sophos 2007). В первом квартале 2007 года Sophos обнаружил, что ежедневно создается примерно 5000 новых зараженных веб-страниц (например, размещающих вредоносное ПО или загрузочные программы нежелательного контента). Современные угрозы из сети (запутанный вредоносный код, шпионское ПО, эксплойты Web 2.0/AJAX) создаются для того, чтобы обходить антивирусы на основе подписей, фильтрацию URL и приложения на основе эвристики. Эти угрозы имеют непосредственное влияние на деловую производительность, подвергая бизнес опасности утечки конфиденциальной информации, сокращения рабочей производительности и ухудшения сети. В целях защиты ценных деловых активов и поддержания итоговых строк счета прибылей и убытков в годовом отчете предприятиям необходимы приложения по обеспечению безопасности в реальном времени, разработанные для защиты от новой волны угроз.
Удостоенные награды приложения Finjan Vital Security™ используют запатентованную технологию инспекции кода в реальном времени для предотвращения проникновения вредоносного контента из сети в корпоративные сети. Приложения Finjan по обеспечению безопасности на сетевом шлюзе достигают самого высокого уровня обнаружения вредоносных кодов с минимальным количеством ошибочных результатов, анализируя каждую часть веб контента в реальном времени, невзирая на его источник. Используя анализ кода в реальном времени, механизмы безопасности Finjan разрушают код и понимают его потенциальное воздействие до того, как он будет выполнен на компьютере конечного пользователя. Это единственный вариант защиты, способный идентифицировать намерение кода в реальном времени и заблокировать его.
Полный диапазон устройств Finjan для оптимизированной работы сети
Устройства Finjan Vital Security™ доступны с несколькими возможными способами развертывания для удовлетворения нужд вашей организации. Устройства уровня предприятия NC-5100, NG-6100 и NG-8100 расширяются с наименьшими затратами с тем, чтобы соответствовать требованиям крупных предприятий по высокой работоспособности и производительности. Компактное устройство NG-1100 рекомендовано для развертывания с количеством пользователей менее 1000.
Преимущества системы:
• не имеющая себе равных система обеспечения безопасности в реальном времени, действующая против вредоносного контента в HTTP и HTTPS трафике
• снижение расходов и ускоренная подготовка к работе с помощью централизованной системы, доступной через сеть
• быстрый доступ к важной рабочей информации для IТ-менеджеров с использованием специально настроенных регистрации и отчетности
• сниженная стоимость прав собственности, легкое развертывание и автоматические обновления
• высокая работоспособность для оптимизированной производительности системы и отсутствие простоев
• рентабельная расширяемость на основе модульной архитектуры для удовлетворения нужд развивающегося предприятия без необходимости увеличения затрат на управление
• соответствие нормативным документам - управление и отслеживание политики обеспечения безопасности соответствует Закону о преемственности страхования и отчетности в здравоохранении, Акту Сарбаниса-Оксли, определяющему требования к финансовому управлению компаний, Закону Грэмма-Лича-Блайли для защиты информации о клиентах, Базельскому соглашению по капиталу, Директиве о защите данных Европейского Союза, индустрии платежных карт, нормам защиты данных от несанкционированного доступа
• предотвращение утечки данных с помощью блокировки отправляемых документов MS Office
• блокировка IM- контролирует использование сотрудниками приложений IM(AOL/ICQ,Skype,MSN, Yahoo)
• оптимизация общей рентабельности с помощью улучшенной производительности
Web-защита сети в режиме реального времени интегрированными механизмами
• запатентованное устройство обеспечения безопасности в реальном времени, управляемое на основе поведения, для обнаружения и блокировки неизвестных угроз
• компонент Anti.dote™ для защиты от эксплойта «нулевого дня» и уязвимости
• блокирование шпионского и рекламного ПО в реальном времени с применением механизма Anti-Spyware на шлюзе предприятия до того, как оно достигнет корпоративных компьютеров
• обнаружение вредоносного контента в зашифрованном трафике S5L с интегрированным механизмом безопасности SSL (опционально)
• выбор среди лидирующих на рынке антивирусов для обеспечения защиты от известных вирусов (опционально)
• лидирующие на рынке механизмы фильтрации URL (SurfControl®) для полного контроля за просмотром страниц из сети вашей организации(опционально)
Защита от уязвимости «нулевого уровня» с применением виртуальных патчей Технология Finjan's Vulnerability Anti.dote™ защищает пользователей от известных уязвимых мест в системах без использования патчей, предоставляя оптимальный баланс между сетевой безопасностью и минимальными затратами на управление патчами. На основании исследований эксперты Finjan в области безопасности создают правила поведения, которые позволяют сканирующим механизмам Vulnerability Antidote идентифицировать и блокировать контент в HTTP/HTTPS трафике, который пытается использовать уязвимое место в системе. Это защищает организацию от уязвимостей в браузере и операционной системе, нет необходимости в постоянном использовании аварийных патчей.
Предупреждение появления шпионского ПО на шлюзах
Системы сетевой безопасности Finjan включают механизм против шпионского ПО, который обнаруживает известное и неизвестное шпионское ПО с помощью различных методов и блокирует его на шлюзе. Finjan предлагает единственное приложение для шлюзов по предупреждению шпионского ПО, способное остановить неизвестное шпионское ПО до того, как оно проникнет в вашу сеть.
| Технология | Приложение | Преимущества |
| Запатентованная инспекция контента в реальном времени | Защищает сети от угроз из сети, когда они появляются, с помощью анализа кода в реальном времени, блокируя любую часть контента, которая нарушает корпоративную политику безопасности | Единственное приложение на рынке, которое может определять намерение веб контента «на лету» и защищает от неизвестных угроз |
| Vulnerability Anti.dote | Идентифицирует и блокирует контент в HTTP/HTTPS трафике, которые пытается использовать известные слабые места в ПО | Делает все компьютеры устойчивыми к эксплойтам «нулевого дня» без необходимости постоянного управления патчами |
| Защита от шпионского ПО | Использует инспекцию контента на основе поведения, профили поведения активного контента и списки URL для задержания шпионского ПО на шлюзе | Единственное приложение на основе шлюза, блокирующее известное и неизвестное шпионское ПО в реальном времени |
| Защита от фишинга | Использует многочисленные технологии для блокировки атак фишинг-мошенников на шлюзе | Предотвращает хищение персональных данных и корпоративных долговых обязательств, связанных с атаками фишинг-мошенников |
| Интегрированная поддержка ящика входящей почты для SSL/HTTPS-трафика (опционально) | Обнаруживает вредоносный контент в SSL-зашифрованном графике и навязывает SSL сертификаты | Инспекция контента в реальном времени со сквозным шифрованием и объединенным управлением |
| Антивирусная защита (McAfee, Sophos, Kaspersky) -опционально | Обнаруживает и ловит известные вирусы, пытающиеся проникнуть в сеть через веб | Линия защиты от известных вирусов |
| Фильтрация URL и контроль контента | Фильтрует сетевой трафик по контенту, определенным URL и времени сутоки | Полный контроль над веб контентом, входящим в сеть для улучшения производительности и работы сети |
| Гибкое управление политиками | Механизм на основе правил с интуитивным графическим пользовательским интерфейсом для создания политик безопасности | Позволяет создавать политики безопасности для каждого пользователя или группы пользователей |
| Созданные пользователем отчетность и регистрация | Более 100 стандартные отчетов, отчетов, изменяемых пользователем, регистрация в соответствии с нуждами предприятия | Дает предприятиям возможность отслеживать оборот капиталовложений и тенденции, адаптировать политики безопасности по мере роста организации |
| Полное соответствие стандарту ICAP | Взаимодействует со сторонними прокси (например, NetCache, Blue Coat) | Повышенная производительность и гибкость развертывания с существующими сетевыми устройствами |
| NG-5100 NG-6100 NC-8100 | Функции балансира загрузки + механизм горячей замены для всех компонентов технического обеспечения | Оптимизированная производительность системы и отсутствие простоев в работе |
| Расширяемость | Многочисленные веб приложения, которые могут быть развернуты на каждый балансир загрузки (NG-5100, NG-6100); добавлен раскройщик в качестве шасси устройства (NG-8100) | Предоставляет возможность рентабельного расширения в связи с развитием предприятия |
| "Укрепленная" операционная система Linux | Гарантирует, что устройство оптимизировано для большей производительности и поддерживает автоматические обновления | Быстрая и безошибочная установка с минимальным привлечением IT-специалистов |
| Идентификация пользователя | Использует устройство идентификации с корпоративной LAN | Быстрая и безошибочная установка с минимальным привлечением IT-специалистов |