Multi-Function Security (MFS)
IBM ISS Proventia Multi-Function Security (MFS) oferuje rozwiązanie spełniające większość wymagań stawianych systemom bezpieczeństwa, zintegrowane w postaci jednego produktu. MFS jest rozwiązaniem typu appliance (hardware) i reprezentuje kategorię Unified Threat Management (UTM), czyli klasę rozwiązań integrujących szereg funkcjonalności w jednym produkcie.
Proventia Network MFS w jednym urządzeniu łączy najlepsze na rynku mechanizmy wykrywania włamań z narzędziami zapory sieciowej, ochrony antywirusowej, filtrowania treści WWW i zwalczania spamu. Wieloletnie doświadczenie w branży bezpieczeństwa zaowocowało produktem, który stał się ikoną zunifikowanej platformy ochronnej. MFS zapewnia ochronę na poziomie bram sieciowych i wewnętrznych struktur sieci bez uszczerbku dla przepustowości ani dostępności. MFS jest w stanie zwalczać jednocześnie bardzo wiele różnych zagrożeń — dostęp ze strony nieuprawnionych osób, ataki sieciowe, szkodliwe oprogramowanie, zagrożenia mieszane, ataki bazujące na treści, oprogramowanie szpiegujące czy oprogramowanie mające na celu wyłudzanie informacji.
Proventia Multi-Function Security dedykowane jest specjalnie dla Klientów poszukujących rozwiązania poniższych problemów:
- Konieczność zarządzania skomplikowanym środowiskiem, złożonym z kilku rozwiązań różnych producentów;
- Ograniczony budżet na personel zajmujący się wyłącznie bezpieczeństwem informatycznym;
- Rozproszenie sieci i brak w odległych oddziałach wystarczająco licznego personelu informatycznego odpowiedzialnego za bezpieczeństwo;
- Konieczność spełnienia wymogów formalno-prawnych związanych ze zgodnością z standardami bezpieczeństwa.
IBM ISS Proventia MFS realizuje funkcje firewalla, zapobiegania włamaniom, koncentratora VPN, ochrony antywirusowej na poziomie bramy, filtru WWW i filtru antyspamowego.
Cechy produktu:
- Zapobieganie włamaniom IPS — system realizuję ochronę ponad 1000 rozpoznanych luk w zabezpieczeniach chroniąc przed ponad 2500 różnymi znanymi jak i nieznanymi atakami. Pakiet Proventia Network MFS oferuje poziom ochrony zastrzeżony jeszcze niedawno dla agend rządowych i przedsiębiorstw z listy Fortune 500.
- Technologia IBM Virtual Patch® — Technologia Virtual Patch eliminuje potrzebę natychmiastowego/awaryjnego stosowania poprawek dzięki uszczelnieniu luk w zabezpieczeniach na poziomie sieci. Technologia oparta o działania systemu badawczego X-Force pozwala na zażegnanie niebezpieczeństwu jeszcze przed faktycznym jego wystąpieniem.
- Zapora sieciowa — Moduł zapory sieciowej uzyskał certyfikat laboratorium ICSA. Zawiera funkcje wymagane w typowym środowisku korporacyjnym, obejmujące m.in. reguły zezwalania/blokowania według adresów/portów, nazwane listy obiektów oraz zarządzanie pasmem QoS.
- Ochrona antywirusowa w oparciu o sygnatury — Moduł ochrony antywirusowej na poziomie bramy sieciowej analizuje w czasie rzeczywistym pliki pochodzące z witryn internetowych, poczty internetowej, witryn pobierania i systemów poczty e mail. Obejmuje swoim zasięgiem m.in. wszystkie ataki wymienione na listach organizacji Wildlist1 (baza 120 tys. znanych wirusów blokowana jest przy wykorzystaniu mechanizmu sygnaturowego). Wirusy są blokowane nawet wtedy, gdy ochrona antywirusowa na stacji roboczej jest wyłączona/nieaktualna)
- Ochrona antywirusowa w oparciu o wzorce zachowań — Oferowany przez IBM ISS system zapobiegania infekcjom wirusowym wykrywa i blokuje szkodliwe pliki, w tym oprogramowanie szpiegujące, nieznane wirusy i nieznane robaki, bez dostępu do najnowszych sygnatur. Wykorzystując system rozpoznawania bazujący na wzorcach zachowań system antywirusowy jest w stanie blokować ponad 93% ataków nieznanych wirusów oraz ataków typu „zero-day” mimo braku najnowszych sygnatur wirusów.
- Filtrowanie treści WWW — Z ponad 90 miliardami skatalogowanych witryn internetowych baza danych filtra internetowego Proventia WebFilter jest kilkukrotnie większa niż większość innych baz tego typu. Baza jest stale aktualizowana — codziennie trafia do niej ponad 120 tys. adresów nowych stron WWW.
- Filtr antyspamowy — To zaawansowane narzędzie wykorzystuje 10 różnych metod wykrywania spamu, wykrywa spam ze skutecznością 95% przy błędnej identyfikacji poprawnych wiadomości jako spam na poziomie 1/10 000 i zapewnia aktualizacje bazy danych spamu co cztery godziny. Aplikacja sprawdza wiadomości względem zawartości bazy danych i zbioru różnych kategorii tekstu oraz porównuje adresy URL zawarte w wiadomościach e-mail z zawartością rozbudowanej bazy danych filtra WWW.
(W celu zoptymalizowania ochrony całej infrastruktury przedsiębiorstwa system IPS może być używany z systemem centralnego zarządzania i monitorowania strukturą bezpieczeństwa – Site Protector .
Główne korzyści dla klienta:
• Pojedyncze urządzenie eliminuje szereg problemów z bezpieczeństwem: produkt zawiera system zapobiegania włamaniom + program antywirusowy analizujący zachowania programów, firewall, mechanizm obsługi sieci VPN (w tym SSL VPN), filtr WWW i filtr antyspamowy.
• Zgodność z wymogami formalnymi, standardami bezpieczeństwa i zewnętrznymi regulacjami.
• Filtrowanie spamu/ochrona przed spamem;
• Wielosegmentowa i wieloprocesowa ochrona antywirusowa;
• Filtrowanie WWW zapobiegające włamaniom przy użyciu programów szpiegujących oraz próbom wyłudzenia informacji:
• Zapobieganie włamaniom poprzez ochronę wielowarstwową
Charakterystyka techniczna poszczególnych modeli: