SOURCEFIRE IPS

Bazat pe Snort, standadrul de facto pentru intrusion detection and prevention (IDS/IPS), Sourcefire IPS™ (Intrusion Prevention System) reprezinta fundatia Sourcefire 3D® System. Sourcefire IPS foloseste o combinatie puternica de metode de inspectie bazate pe vulnerabilitate si pe anomalie - la viteze de pana la 10Gbps — pentru a analiza traficul din retea si a impiedica amenintarile sa dauneze retelei. In plus, cand Sourcefire IPS este implementat impreuna cu Sourcefire SSL Appliance, beneficiile IPS sunt extinse si traficului criptat SSL. Fie ca este impementat in perimetru, in DMZ, in core sau in segmente de retea critice, dispozitivele IPS de la Sourcefire sunt usor de configurat si ofera protectie complexa impotriva amenintarilor.

Functii principale:

Motor de detectie IPS bazat pe Snort
Setul de reguli Snort ofera protectie impotriva vulnerabilitatilor descoperite continuu
Limbaj pentru vizualizarea, editarea si crearea regulilor Snort
Opereaza cu Sourcefire 3D Sensors fizici sau virtuali
Include rapoarte, alerte si dashboard
Multiple politici IPS implicite
Investigatii la nivel de pachet
Fluxuri de lucru sofisticate, personalizabile

Sourcefire Vulnerability Research Team™ (VRT) lucreaza continuu pentru a asigura ca toti clientii comerciali sunt protejati impotriva amenintarilor cunoscute si necunoscute. VRT conduce industria IPS prin rezolvarea vulnerabilitatilor Microsoft Tuesday in aceeasi zi in care sunt anuntate.

Dispozitivele Sourcefire IPS ofera protectie complexa impotriva :
• Worms
• Trojans
• Backdoor attacks
• Spyware
• Port scans
• VoIP attacks
• IPv6 attacks
• DoS attacks
• Buffer overflows
• P2P attacks
• Statistical anomalies
• Protocol anomalies
• Application anomalies
• Malformed traffic
• Invalid headers
• Blended threats
• Rate-based attacks
• Zero-day threats
• TCP segmentation and IP fragmentation

Specializate si certificate ICSA, dispozitivele Sourcefi re 3D® Sensors sunt disponibile in modele pentru trafic de la 5Mbps la 10Gbps.

Folosind consolele de management Sourcefire Defense Center® (DC) sau Sourcefire Virtual Defense Center™, clientii pot analiza evenimente, configura si implementa politici IPS, descarca automat si aplica actualizari de reguli Snort, si multe altele.

Pentru detalii, va rugam sa ne contactati.

Intrusion Detection/Prevention

CHECK POINT IPS

BROADCOM (SYMANTEC) Critical System Protection

JUNIPER Intrusion Detection and Prevention