IBM Proventia® Network Intrusion Prevention System

IBM Proventia® Network Intrusion Prevention System to system wykrywania intruzów zapewniający ochronę przed atakami zarówno z zewnątrz jak i wewnątrz sieci. Opracowany zgodnie z nowatorską technologią system zapobiegania włamaniom powstrzymuje zagrożenia internetowe zanim jeszcze zakłócą one działalność przedsiębiorstwa. System zapewnia ochronę wszystkich trzech warstw sieci: rdzenia, granicy i segmentów odległych gwarantując kompleksową ochronę przed wszystkimi poznanymi jak i nieznanymi rodzajami ataków. Ochrona proaktywna – czyli prewencyjne podejście do systemów bezpieczeństwa, uprzedzające wystąpienie zagrożenia – będąca nowatorskim rozwiązaniem ISS, jest realizowana dzięki wyjątkowej kombinacji wydajności, zabezpieczeń opartych na stale aktualizowanych informacjach oraz wszechstronnego mechanizmu ochrony.

 

Proventia Network IPS charakteryzuje się wysoką wydajnością i dostępnością, łatwością wdrożenia i zarządzania oferując najlepszą ochroną w ramach:/files/common/fotki/IPS.jpg

  • wydajności;
  • bezpieczeństwa;
  • niezawodności;
  • wdrożenia;
  • zarządzania;
  • poufności.

 Proventia Network IPS wypada doskonale pod każdym względem dokonując oceny i wyboru technologii zapobiegania włamaniom .

 

Wyspecjalizowana platforma sprzętowa systemu Proventia Network IPS charakteryzuje się dużą przepustowością, małymi opóźnieniami i krótkim czasem uruchamiania, przez co jest niezawodnym gwarantem sprawnego i bezpiecznego działania sieci.

 

Cechy platformy sprzętowej decydujące o jej optymalnej wydajności:

  • obsługa pełnego spektrum przepustowości (od 10 Mb/s do 15 Gb/s);
  • inteligentna głęboka inspekcja pakietów przy wykorzystaniu technologii FlowSmart;
  • limitowane opóźnienia;
  • przepuszczanie ruchu w wypadku błędu systemowego lub braku zasilania.

 

IBM Proventia® Network Intrusion Prevention System występuje również na platformie wirtualnej realizując wszystkie atuty hardwareowego rozwiązania IPS. Dedykowana dla maszyn wirtualnych wersja VIPS dostępna jest dla autoryzowanych parterów ISS jako  demo ZA DARMO.

(W celu zoptymalizowania ochrony całej infrastruktury przedsiębiorstwa system IPS może być używany z systemem centralnego zarządzania i monitorowania strukturą bezpieczeństwa – Site Protector).

 

Cechy rozwiązania:

Zatrzymuje znane i nieznane zagrożenia jeszcze przed ich bezpośrednim atakiem nie rezygnując z osiągów sieci (ochrona proaktywna realizowana jest w trybie flow);

Czynna ochrona przed 18 rodzajami ataków (międzyinnymi takimi jak DoS, DDoS, Peer2Peer czy SQL injections);

  • Możliwość pracy w trzech trybach:
    • ochrona aktywna (tryb zapobiegania włamaniom);
    • wykrywanie bierne (tryb wykrywania włamań);
    • symulacja działania (tryb „szkoleniowy”, w którym żadne dane ani działania nie są blokowane).

 

Proces wdrożenia: Wdrożenie polega na podłączeniu urządzenia do infrastruktury oraz konfiguracja polityk poszczególnych użytkowników. Okres wykonania kompletnego wdrożenia to parę dni.

 

 Produkt szczególnie dedykowany dla odbiorców końcowych:

- małe, średnie jak i bardzo rozbudowane firmy i przedsiębiorstwa stawiające bezpieczeństwo danych na pierwszym miejscu;
- dzięki rozpiętości cenowej jak i szerokiej ofercie przepustowości obsługiwanych przez poszczególne modele, produkt dedykowany dla sieci od 10 Mb/s aż do 15 Gb/s.

 

Główne korzyści dla klienta: 

  • zabezpieczenie wszystkich segmentów sieci;
  • jednolite zarządzanie ochroną z jednego punktu dostępu;
  • pełna automatyzacja (aktualizacje, X-Force);

 

 Dodatkowe opcje i korzyści z zastosowania systemu Proventia Network IPS 

/files/common/fotki/IPS lista.jpg

 

Charakterystyka techniczna poszczególnych modeli:

IPS GX3002;

IPS GX4002;

IPS GX4004;

IPS GX5008;

IPS GX5108;

IPS GX5208;

IPS GX6116;

Porównanie techniczne dostępnych modeli IPS .

 

Zewnętrzne szkolenia techniczne na stronach IBM Partner World (wymaga logowania)

  • Proventia Network Intrusion Protection System (FW3.1) – Learn how to connect the appliance, configure initial appliance settings, register and manage the appliance with SiteProtector (SP8), create response objects and protection domains, and configure appliance policies, including security events, firewall settings, connection events, user defined events, and tuning parameters.

  • Proventia Network Intrusion Protection System (FW1.6/2.3) – Learn how to configure appliance policies, including response objects, connection events, firewall settings, protection domains, security events, and user defined events.

Realizacja: Empathy - Internet Software House