Промышленные системы управления уже давно считаются невосприимчивыми к кибератакам, поскольку они в основном изолированы от интернета. К сожалению, это больше не соответствует действительности. Современные современные кибератаки нацелены на критически важные инфраструктуры и организации с очень ценной информацией, что приводит к саботажу крупных сборочных линий, серьезным экономическим потерям и утечке данных. AhnLab EPS - это компактное оптимизированное решение безопасности для промышленных систем, основанное на белых списках. EPS обеспечивает стабильность операций и повышает эффективность безопасности конечных устройств без ущерба для производительности бизнеса. Возможности: Использование белых списков Белый список приложений использует упреждающий подход, отрицая все, что не было специально одобрено. Этот подход разрешает только доверенные программы в белом списке, в отличие от обычных решений, которые блокируют только известные угрозы, которые явно определены в черном списке. Обеспечивая выполнение только чистых утвержденных приложений, он защищает сети от более широкого спектра потенциальных угроз. Создан для промышленных систем Характер промышленных систем управления, таких как производственные линии, заводы и торговые точки (POS), представляют особые проблемы для обеспечения их постоянной безопасности и стабильности. В сочетании с ограниченным контролем клиентов в этих системах, EPS обеспечивает стабильную работу системы и целостность системы безопасности в промышленных условиях. Полный контроль сети Позволяет контролировать направление связи и блокировать вредоносные сетевые IP-адреса и порты для предотвращения возможных рисков. Настройте защиту для сетей и предотвращайте угрозы. Упрощенная защита конечных устройств EPS размещает свой мощный антивирусный механизм на центральном сервере, поэтому ИТ-администраторам не нужно обновлять и поддерживать разрешения вручную на каждом конечном устройстве. Режим обучения Администратор может получить возможные результаты, когда настроенные параметры или политики безопасности применяются к реальным обстоятельствам. Это помогает снизить перебои в работе и непредвиденные ошибки, которые характерны для непроверенных установок. Преимущества: Стабильность

• Защищает от неизвестного вредоносного ПО
• Предотвращает нарушения безопасности
• Обеспечивает стабильность системы без необходимости обновления разрешений доступа

Продуктивность

• Устраняет сбои, вызванные вредоносным или несанкционированным программным обеспечением
• Работает круглосуточно без необходимости постоянного обслуживания
• Позволяет простое администрирование и внедрение

Снижение затрат

• Сокращает затраты на восстановление системы и данных за счет предотвращения повреждения вредоносными программами.
• Сокращает время и затраты, необходимые для обеспечения безопасности и обслуживания системы.

CB Defense - это ведущее в отрасли антивирусное решение следующего поколения (NGAV) и решение для обнаружения и реагирования на конечные точки (EDR). CB Defense поставляется через CB Predictive Security Cloud, платформу защиты конечных точек, которая объединяет безопасность в облаке с помощью единого агента, консоли и набора данных.
CB Defense сертифицирован для замены AV и предназначен для обеспечения максимальной безопасности конечных точек при минимальных затратах на администрирование. Он защищает от всего спектра современных кибератак, включая возможность обнаружения и предотвращения как известных, так и неизвестных атак.
CB Defense использует мощные возможности CB Predictive Security Cloud, применяя нашу уникальную потоковую аналитику к нефильтрованным данным конечных точек для прогнозирования, обнаружения, предотвращения, реагирования и устранения киберугроз. Кроме того, CB Defense предоставляет набор инструментов реагирования и исправления, в том числе Live Response, который позволяет персоналу службы безопасности проводить удаленные оперативные расследования, вмешиваться в текущие атаки и мгновенно устранять угрозы для конечных точек. Для уверенности клиенты CB Defense могут также использовать CB ThreatSight, службу оповещения об угрозах Carbon Black, для проверки предупреждений и обнаружения новых угроз. CB Defense доступен через MSSP или напрямую как программное обеспечение как услуга. Ключевые возможности Единый агент, облачная платформа
CB Defense поставляется через CB Predictive Security Cloud, платформу защиты конечных точек, которая объединяет безопасность в облаке с помощью одного агента, консоли и набора данных. Потоковая профилактика с минимальными ложными срабатываниями
Уникальная технология защиты, основанная на данных, CB Defense сертифицирована для замены AV с использованием интеллектуального моделирования, которое выявляет и останавливает более известные и неизвестные угрозы, включая вредоносные программы, атаки без файлов и вымогателей. Эта технология устраняет черную магию, обычно связанную с машинным обучением, сводя к минимуму промахи и ложные срабатывания. Полная видимость конечной точки
CB Defense дает вам четкое и полное представление о деятельности конечных точек с использованием нефильтрованных, помеченных данных, что позволяет вам легко искать и исследовать конечные точки, отслеживать этапы атаки и выявлять первопричину, чтобы вы могли устранить пробелы в безопасности. Повышение эффективности безопасности и ИТ-операций
CB Defense разрушает границы между ИТ-операциями и безопасностью с помощью простых рабочих процессов и встроенных инструментов для оперативного реагирования на инциденты, расследований в реальном времени и совместной работы в команде. Кроме того, гибкие конфигурации политик позволяют вам явно адаптировать меры предосторожности, сохраняя пользователей довольными без ущерба для безопасности. ФУНКЦИИ
• Подписи и облачная репутация, чтобы остановить вредоносное ПО
• Потоковая профилактика, чтобы остановить расширенные атаки без файлов
• Онлайн и оффлайн профилактика
• Гибкие профилактические меры
• Настраиваемая исполнительная панель
• Интерактивная визуализация цепочки атак
• Live Response: устранение угроз в режиме реального времени
• PCI и HIPAA-совместимый
• Открытые API интегрируются с вашим стеком безопасности

Система «Экран» - это решение для мониторинга активности пользователя. Она производит запись сеанса работы пользователя, фиксируя всё происходящее на экране в видео формате с сопроводительными метаданными, такими как названия приложений, заголовки активных окон, просмотренные URL, введенная с клавиатуры информация и введенные команды. Система «Экран» производит мониторинг действий пользователя на серверах и рабочих станциях, проводя при этом запись локальных, RDP и терминальных сессий для платформ Windows и Citrix, а также Telnet SSH сессий для серверов Linux. В отличие от специальных приложений для отслеживания действий пользователей, например, решений, позволяющих записывать только терминальные сессии или инструментов для мониторинга активности персональных компьютеров, система «Экран» является универсальным решением, предлагающим детальную запись действий пользователей для любых конечных точек внутри Вашей корпоративной сети. Таким образом, Вы записываете RDP сессию и действия локальных пользователей на конечных точках, производите мониторинг пользователей терминального сервера, а также мониторинг сессии Telnet SSH, работая через единую Веб-панель управления, с единым инструментом, дающим возможность перекрестного анализа. Современный формат видео Решение основано на принципе пассивного мониторинга активности компьютера с записью любых действий пользователя. Для записи используется улучшенный проиндексированный формат видео: Вы можете видеть все, что делал пользователь, с помощью инструментов воспроизведения в стиле DVR и удобной функции поиска. Вы можете легко перейти к ключевым эпизодам с помощью поиска по: Названию запущенного приложения Заголовку активного окна Введенной в веб-браузере URL-ссылке Командам, введенным в Linux (инициированным пользователем, или в процессе выполнения скрипта) Информации о подключенных USB-устройствах Помимо ручного поиска, Вы также можете настроить оповещения в реальном времени, которые будут уведомлять Вас о любых подозрительных действиях, с предоставлением ссылки на соответствующую видеозапись. Использование видео в качестве инструмента для записи и мониторинга действий пользователей несет в себе ряд преимуществ: оно включает все действия, инициированные пользователем, оно интегрировано и не требует корреляции разрозненных логов, позволяет быстро понять, воспроизвести и отреагировать на инцидент, снижая стоимость анализа. Фильтрация записи Любое программное обеспечение для мониторинга активности пользователей записывает тысячи действий в день. Анализ всех этих действий может требовать большого количества времени или даже являться нецелесообразным. Поэтому решения для мониторинга активности большого числа пользователей должны предоставлять инструменты, которые сделают запись более сфокусированной. Помимо предоставления возможностей для легкого поиска, система «Экран» также предлагает несколько настроек фильтрации записи. Вы можете записывать только определенные ключевые приложения или опционально установить список личных/не критичных приложений, которые Вы не хотите записывать или включать в свой отчет. Подобный «черный список» может защитить конфиденциальность сотрудников Вашей компании и гарантировать, что Вы не получите доступ к их личным данным.

Решение FireEye Network Security (NX) защищает от известных и неизвестных продвинутых угроз с помощью разработанной технологии MVX “Multi-Vector Virtual Execution”, традиционного IPS и исследовательских данных. Определяя угрозы, которые обычные средства защиты выявить не способны, Вы можете сфокусироваться на оповещениях, которые предполагают реальную угрозу и уменьшить операционные издержки из-за высокого уровня ложных срабатываний. FireEye Network Threat Prevention Platform определяет и блокирует эксплойты «нулевого дня», исполняемые файлы и мульти-протокольные callbacks, что помогает организациям масштабировать свою защиту от продвинутых угроз. FireEye Network Security предназначена для высокопроизводительной, повсеместной и последовательной защиты от угроз в вашей организации с интегрированным рабочим процессом безопасности и разумным контекстуальным интеллектом. Он позволяет:

• Блокировать и проводить полную криминалистическую расшифровку всего сеанса атаки
• Точно обнаруживайте и немедленно останавливайте атаки, которые уклоняются от других устройств безопасности, включая sandbox на базе файлов
• Упреждающе защищайте и исследуйте угрозы с тактической разведкой от FireEye или третьей стороны, использующей формат eXpression (STIX) структурированной угрозы, а также контекстуальные и стратегические угрозы
• Развертывание сетевой безопасности с помощью интегрированных аппаратных устройств «все в одном» или с масштабируемой и гибкой локальной или облачной распределенной моделью
• Будущие доказательства ваших инвестиций с расширяемой, модульной архитектурой
• Предоставьте пользователям Microsoft Windows и Apple OS X такой же уровень защиты от угроз
• Обеспечьте быструю защиту с помощью интеллекта, основанного на машинах, атакующих и пострадавших, применяемых в качестве обновлений вашей защиты каждые 60 минут
• Сократите срок окупаемости решения, исключив эксплуатационные затраты на оповещения о триации вручную
• Интегрируйте и автоматизируйте свой рабочий процесс безопасности, чтобы легко распределять приоритеты, исследовать и реагировать на предупреждения в разных векторах угроз

FireEye SmartVision Edition - это решение для анализа сетевого трафика (NTA), которое обнаруживает подозрительный боковой трафик в сети предприятия. В отличие от других решений сетевой безопасности, которые предотвращают хакерские атаки, FireEye SmartVision Edition может быть развернут по всей сети - в ядре, между сегментами сети и перед ключевыми ресурсами сервера - для обнаружения вредоносного внутреннего трафика. С FireEye SmartVision Edition аналитики и администраторы безопасности получают новое понимание и видимость подозрительного бокового трафика, который пропускают межсетевые экраны и другие шлюзы безопасности. Используя простые в развертывании, легкие датчики, работающие в сочетании с ведущей в отрасли технологией FireEye Cloud MVX ™, клиенты могут масштабировать видимость SmartVision Edition по всей сети - от центра обработки данных до удаленных филиалов. В основе SmartVision Edition лежит передовое программное обеспечение для обнаружения угроз, которое включает в себя усовершенствованный механизм корреляции и аналитики, а также модуль машинного обучения для обнаружения попыток проникновения данных, подкрепленный более чем 120 правилами обнаружения вторжений, которые выявляют слабые индикаторы компрометации. Выгоды

• Обнаруживает ранее не обнаруживаемый подозрительный боковой трафик

• Обеспечивает гибкость масштабирования по всей сети

• Обеспечивает видимость инициатив по сегментации сети

• Улучшает сетевую экспертизу и реагирование на инциденты

• Сокращает время ожидания атакующего

Компоненты SmartVision Для включения SmartVision Edition необходимы три компонента:

1. Минимум один или несколько датчиков SmartVision (аппаратных или виртуальных)

2. Подключение к движку FireEye MVX (локально, Smart Grid или через Cloud MVX *)

3. FireEye OS версии 8.1.2 или выше с активированной SmartVision

Управление патчами: исправляйте уязвимости до атаки

Управление патчами жизненно важно для бизнеса. Нарушения безопасности сети чаще всего вызваны отсутствием сетевых исправлений. GFI LanGuard сканирует и обнаруживает сетевые уязвимости до того, как они выявлены злоумышленниками. GFI LanGuard исправляет Microsoft®, Mac® OS X®, Linux® и более 60 сторонних приложений и развертывает патчи как для обеспечения безопасности, так и другие виды исправлений.

Сетевой аудит: централизованный анализ вашей сети

GFI LanGuard предоставляет подробный анализ состояния вашей сети. Это включает приложения или конфигурации по умолчанию, представляющие угрозу безопасности. GFI LanGuard также дает вам полную картину установленных приложений; оборудований в вашей сети; мобильных устройств, которые подключаются к серверам Exchange; сканирует состояние безопасности приложений (антивирус, антиспам, брандмауэры.), открытые порты и любые существующие общие ресурсы и службы, работающие на ваших компьютерах.

Оценка уязвимости: обнаружение угроз безопасности на ранней стадии

В вашей сети проводится более 60 000 оценок уязвимости, включая виртуальные среды, мобильные и сетевые устройства. GFI LanGuard сканирует операционные системы, виртуальные среды и установленные приложения с помощью баз данных для проверки уязвимостей, таких как OVAL и SANS Top 20. GFI LanGuard позволяет вам выявлять риски и решать, как лучше действовать, до компрометации.

Управление патчами в нескольких операционных системах

GFI LanGuard совместим с Microsoft®, Mac OS X® и Linux® и многими сторонними приложениями. Сканирует вашу сеть автоматически или по запросу. Автоматическая загрузка отсутствующих патчей или откатов патчей.

Интеграция со сторонними приложениями безопасности

GFI LanGuard интегрируется с более чем 4000 критически важными приложениями безопасности, включая: антивирус, антишпионское ПО, брандмауэр, антифишинг, клиент резервного копирования, VPN-клиент, фильтрацию URL-адресов, управление исправлениями, веб-браузер, обмен мгновенными сообщениями, одноранговую связь, шифрование диска, предотвращение потери данных и контроль доступа к устройству.

Знайте, что происходит в вашей сети

Сетевой аудит GFI LanGuard дает вам полное представление о вашей сети - включая подключенные USB-устройства, смартфоны и планшеты, а также установленное программное обеспечение, открытые общие папки, открытые порты, слабые пароли и любую информацию об оборудовании. Защитите свою сеть, закрыв порты, удалив устаревших пользователей или отключив точки беспроводного доступа.

Управление отчетностью

Отчеты могут быть экспортированы в популярные форматы, такие как PDF, HTML, XLS, XLSX, RTF и CSV, и могут быть запланированы и отправлены по электронной почте. Они также могут быть использованы в качестве шаблона для создания новых пользовательских отчетов и переименованы.

Безагентный или агентный режим

GFI LanGuard можно настроить для работы в режиме без агента или в режиме агента. Агентная технология позволяет проводить автоматические проверки безопасности сети и распределяет нагрузку сканирования на клиентские машины.

Наша платформа комплексной защиты сочетает в себе передовую аналитику данных с оценкой в реальном времени, чтобы перехитрить угрозы и утверждать больше заказов, чтобы вы могли сосредоточиться на росте своего бизнеса без страха мошенничества.

Все инструменты, необходимые для защиты вашего дохода

Защита заказов от мошенничества Одобряйте больше заказов, исключая мошенничество. Получите единый действенный счет, который учитывает не только факторы оплаты. От алгоритма идентификации устройства до поведенческой аналитики наш алгоритм оценки учитывает более 170 факторов, чтобы определить, является ли транзакция мошеннической. Защита от мошенничества с рекламой Предотвратите распространенные формы мошенничества с рекламой, включая мошеннические клики, мошенничество с показами, мошенничество с ретаргетингом и мошенничество с партнерами. Определите, какие рекламные кампании позволяют ботам поглощать бюджет, а какие приносят максимальный доход. Мониторинг производительности сайта Установите оповещения о неожиданных простоях, истечении срока действия сертификатов и других проблемах производительности, которые помогают обеспечить бесперебойную работу вашего сайта и позволяют решать проблемы до того, как они повлияют на ваших пользователей.

Адаптируется к вашему бизнесу, независимо от вашей отрасли

• Платформы электронной коммерции. Помогите своим торговцам усилить защиту от мошенничества с помощью решения, которое можно реализовать за считанные минуты.
• Платежные шлюзы. Усовершенствуйте свой анализ рисков с помощью глубокой аналитики и оценки рисков, чтобы проверять покупки и предотвращать мошенничество
• Интернет-магазины. Сократите возвратные платежи за счет раннего обнаружения и предотвратите мошеннические транзакции до того, как они произойдут, не влияя на конверсии.
• Продажа билетов на мероприятия. Выявляйте рискованные аккаунты и блокируйте подозрительные транзакции, улучшая при этом оформление билетов для законных покупателей.

Межсетевой экран следующего поколения (next-generation firewall) Palo Alto PA-500 предназначен для защиты сетей средних размеров. Может устанавливаться в стойку. Поддерживает отказоустойчивые конфигурации. Решение позволяет защитить организацию от киберугроз за счет расширенного контроля приложений, пользователей и контента. Скоростью обработки данных может достигать 250 Мбит/с. Основные функции: • Межсетевой экран со встроенным распознаванием приложений (App-ID); • Распознавание учетных записей пользователей (User-ID); • IPS - защита от вторжений; • Антивирус - Защита от известных вирусов; • WildFire - Защита от неизвестных и новых вирусов, 0-day и APT; • URL-фильтрация; • Распознавание контента и форматов данных (Content-ID); • User VPN и Site-to-Site VPN (SSL, IPsec); • Дешифрование и инспекция SSL-трафика; • Виртуальные маршрутизаторы и зоны безопасности.

ВЫГОДЫ SilentDefense позволяет промышленным операторам с непревзойденной видимостью, возможностью обнаружения угроз и контролем их сети. ПРОЗРАЧНОСТЬ Проверка сетевых устройств. Несостоятельные риски, угрозы и уязвимости. Выполните проверку текущего состояния вашей сети. ОБНАРУЖЕНИЕ Поймать известные и неизвестные угрозы на самых ранних этапах. Показывать слабые места и текущую неэффективность. Собирать все доказательства, необходимые для реагирования на инциденты КОНТРОЛЬ

• Знайте, что происходит в любое время
• Предвидеть проблемы и угрозы
• Приоритет действий реагирования на инциденты и смягчения их последствий

ФУНКЦИИ

• Реестр активов и карта сети
• Получите полное знание и осведомленность о своей сети с помощью автоматической инвентаризации активов и возможностей отпечатков пальцев SilentDefense
• Просмотрите интерактивную карту сети, чтобы понять поведение устройства, угрозы и уязвимости
• Фильтровать и экспортировать информацию для отчетов и резервного копирования

АКТИВНАЯ ИНВЕНТАРИЗАЦИЯ И СЕТЕВАЯ КАРТА ВИЗУАЛЬНАЯ СЕТЕВАЯ АНАЛИТИКА ОБНАРУЖЕНИЕ СЕТИ И ПРОЦЕССА АНОМАЛИИ ПРОМЫШЛЕННО-КОНКРЕТНЫЕ УГРОЗНЫЕ БИБЛИОТЕКИ ВНЕДРЕНИЕ

• Развертывается в течение нескольких часов, обеспечивает немедленные результаты
• Подключается к порту SPAN / зеркалирования сетевых коммутаторов или с использованием технологии сетевого крана
• Полностью пассивный, контролирует сетевой трафик в реальном времени без каких-либо помех или воздействия на контролируемую среду

ИНТЕГРАЦИЯ

• Натурально интегрируется со всеми основными решениями SIEM, серверами аутентификации и промышленными брандмауэрами
• Особенности комплексного API для извлечения и обновления данных
• Его масштабируемая архитектура позволяет одновременно контролировать несколько сетевых сегментов и местоположений с одного экрана

ДОСТУПНЫЕ КОНФИГУРАЦИИ

• Доступно как для программного обеспечения, так и для решения на базе устройства
• Работает на коммерческих готовых аппаратных и гипервизорах
• Форм-факторы и размеры для решений на основе устройств варьируются от стандартных серверных устройств до прочного оборудования в зависимости от контролируемой среды и пропускной способности

ПОДДЕРЖКА ПРОТОКОЛА

• 15+ открытых протоколов OT, включая все протоколы интеллектуальной сети и промышленной автоматизации
• Проприетарные протоколы всех крупных поставщиков ICS
• 20+ ИТ-протоколов, общих для промышленных сред
• Поддержка дополнительных протоколов добавляется на постоянной основе или по запросу клиента.

Sophos Unified Threat Management — это комплексное аппаратно-программное решение для организации безопасного сетевого взаимодействия, включающее в себя межсетевой экран, средства защиты от вредоносного контента и другие инструменты. Система обеспечивает надежную кибербезопасность  электронной почты, а также оконечных устройств (серверов, рабочих станций и мобильных гаджетов). Аппаратно-программный комплекс Sophos UTM Accelerated предоставляет собой решение «все-в-одном» с высокими показателями быстродействия. В состав платформы входят решения, обеспечивающие  широкие возможности киберзащиты, в числе которых: Защита от всех видов угроз, распространяющихся по сети Веб-фильтр (защита от вредоносного контента из Интернет и блокировка вредоносных сайтов) Шифрование электронной почты и защита от утечки конфиденциальной информации (DLP) Система предотвращения вторжений (IPS) Защита корпоративных веб-серверов (reverse-proxy authentication) и др. Одной из особенностей Sophos UTM является простота и прозрачность всех процессов настройки и контроля работы систем защиты. Управление всеми функциями защиты  из любого АПК Sophos UTM в сети Организация управления через бесплатную консоль Sophos UTM Manager В решение включена система отчетности, предоставляющая как текущую картину так и анализ исторических данных в любых разрезах Управление всеми функциями защиты, таким образом, доступно всего в несколько кликов. Гибкое развертывание Sophos UTM это комплексное решение, защищающее из одной точки не только сеть, но также серверы и рабочие станции. Решение может использоваться как аппаратно-программный комплекс, программный комплекс, виртуальная платформа либо облачный сервис Упрощенная система лицензирования позволяет приобретать как весь необходимый набор модулей разу, так и покупать только отдельные функции. Включает централизованную систему управления всеми АПК Sophos UTM из единой консоли Free UTM Manager Готовая система отчетности В Sophos UTM входит готовая система отчетности, позволяющая как получить текущую картину ситуации, так и проводить расследования инцидентов информационной безопасности. проведение расследований позволит улучшить политики безопасности, повысить их эффективность и снизить нагрузку на сетевые ресурсы. Вся система отчетности является полнофункциональной и не требует установки каких-либо модулей сторонних производителей. Готовая система рабочих столов (dashboards) с наглядными показателями защищенности, определяемыми в реальном времени Готовые шаблоны наиболее часто используемых отчетов Специальная система ролевого доступа к отчетам, позволяющая, например, скрывать имена пользователей в отчетах при необходимости Высокое быстродействие Решение Sophos UTM представляет собой сочетание программного комплекса на основе специализированной операционной системы, и оптимизированного аппаратного комплекса высокой производительности на базе технологий. Централизованная система управления Вне зависимости от того, сколько комплексов Sophos UTM используется, один или сотни,  для управления ими можно использовать всего одну консоль Free UTM Manager. Простая и наглядная система мониторинга и контроля сетевой безопасности Конфигурирование веб-фильтрации, защиты электронной почты и сетевого экрана посредством введения корпоративных политик безопасности в территориально-разветвленной сети Просмотр текущего статуса систем защиты и своевременное получение предупреждений о новых угрозах Агрегирование отчетности от всех АПК Sophos UTM в единую систему Двухфакторная аутентификация Дополнительный уровень защиты можно создать путем внедрения двухфакторной аутентификации в сервисах с помощью Sophos UTM. Наше решение на базе одноразовых паролей позволит реализовать доступ в консоль управления Sophos UTM Manager, Пользовательский портал, SSL VPN, IPSec VPN, Wi-Fi Hotspots (доступ к Wi-Fi) и SSH-логин. Совместимо со всеми системами OATH (Initiative for Open Authentication), включая YubiKey Поддерживает программные токены, аппаратные ключи и мобильные устройства Мобильные пользователи могут использовать для аутентификации сканеры QR-кодов для получения своих одноразовых паролей Другие технологии в составе Sophos UTM: Портал самообслуживания пользователей с поддержкой доступа к карантину электронной почты, созданию собственных «белых» списков, скачивания приложений (SSL, PPTP, L2TP, IPsec Road Warrior), смены паролей и т.д. Расширенная система защиты (Advanced Threat Protection, ATP), дающая полный спектр средств сетевой защиты, включая сетевой экран, защиту от вредоносного кода, HIPS, cloud sandbox и др. Настраиваемая система веб-фильтрации (в базе около 35 млн. сайтов, распределенных по 96 категориям) Защита почты (антивирус, антиспам, защита от утечки конфиденциальной информации) Защита корпоративных веб-серверов Встроенный контроллер Wi-Fi, используемый для организации защищенного доступа к Wi-Fi Средство организации виртуальных частных сетей (Secure SSL или IPsec VPN) Антивирус для оконечных устройств (серверов, рабочих станций и мобильных устройств) Средство управления и авторизации приложений (Application Control) включая защиту от переполнения буфера и др.

Поскольку предприятия испытывают нехватку квалифицированных специалистов по безопасности, группы безопасности часто тратят слишком много времени на мониторинг и проверку каждого предупреждения об опасности. Это ограничивает их способность заниматься реальными угрозами. Еще более важно то, что при возникновении атак многие аналитики безопасности ограничены теми ресурсами и данными, что доступны в их собственной среде. Это усугубляется отсутствием видимости в истории события. Carbon Black Cloud Managed Detection предоставляет крайне необходимое представление об атаках с рекомендациями относительно изменений политики, необходимых для устранения угрозы. Managed Detection Analysts уведомляют подписчиков службы по электронной почте об угрозах и предоставляют конкретные изменения политики для устранения угрозы в Carbon Black Cloud Next Gen AV и Behavioral EDR. CB Managed Detection, созданная непосредственно на платформе Carbon Black Cloud, укомплектована командой экспертов мирового уровня, которые отслеживают и анализируют данные в Carbon Black Cloud, используя передовые инструменты машинного обучения и алгоритмические наборы инструментов.
Предлагаемая как управляемая услуга, Managed Detection предоставляет команду экспертов мирового уровня в области безопасности Carbon Black, которые вместе с вашей организацией проверяют и определяют приоритеты предупреждений, выявляют новые угрозы и ускоряют расследование.

КЛЮЧЕВЫЕ ОСОБЕННОСТИ Проверка и анализ угроз
На протяжении 24x7x365 ваша команда может быть спокойной, зная, что ничто не проскользнет сквозь трещины. Эксперты по безопасности Carbon Black активно проверяют предупреждения и отправляют уведомления по электронной почте, помогая убедиться, что ваша команда не пропустит важные предупреждения.
Выявление первопричины
Carbon Black Cloud Managed Detection предоставляет дополнительный, созданный человеком контекст для предупреждений Carbon Black NGAV и Behavioral EDR, таких как подключение предупреждений, вызванных одной и той же первопричиной, для упрощения расследований и решения проблем безопасности.
Рекомендации по вспышкам угроз
Отдел анализа угроз Carbon Black постоянно отслеживает тенденции угроз по всему миру. Когда происходят массовые и заслуживающие внимания вспышки атак, команда VMware Carbon Black рассылает рекомендации, включающие индикаторы компромисса, что дает вашей команде возможность начать оценку риска и устранить пробелы.
Ежемесячная отчетность
Эксперты Carbon Black Cloud Managed Detection ежемесячно предоставляют отчеты, в которых обобщается информация о деятельности в вашей среде, включая самые распространенные подозрительные события и наиболее уязвимые компьютеры. Эти отчеты служат отправной точкой для уточнения политик, помогают вашей команде увидеть общие тенденции и упростить отчетность.

ПРЕИМУЩЕСТВА

• Эффективные и проактивные действия по безопасности

• Наиболее важные оповещения, снижающие нагрузку от ложных срабатываний

• Уведомления предоставляют аналитикам информацию, необходимую для информирования их руководства об угрозах и мерах по их снижению.

• Сокращение времени, затрачиваемого на изучение первопричины

• Снижение давления на службы ИТ и безопасности за счет осуществления круглосуточной поддержки

• Четкое представление о тенденциях в кибербезопасности для формирования действенных политик

ФУНКЦИИ

• Проверка угроз

• Оповещение по электронной почте

• Анализ причин атаки

• Индивидуальные советы по безопасности

• Ежемесячная отчетность

ПЛАТФОРМЫ
Carbon Black Managed Detection - это дополнительный сервис для Carbon Black NGAV и Behavioral EDR, который поддерживает:

• Windows: Windows 7/8/10

• Mac OS X: 10.6.8+

• Сервер:
  Windows 2008
  Windows 2012
  Windows 2016

Устройства 21000 созданы для дата-центров, которые предъявляют повышенные требования к производительности и доступности. Они идеальны для транзакций с небольшой задержкой (не более 5 микросекунд) и обеспечивают превосходную надежность для проведения эффективных по цене операций.

Наивысшая производительность в своем классе До 44.5 Гб/с пропускная способность фаеврвола. До 6.9 Гб/с пропускная способность IPS. Поддержка транзакций с низкой задержкой (5 микросекунд). Постоянная доступность и надежность в эксплуатации Множество сетевых возможностей в любой среде. Функция удаленного управления Lights Out Managment. Работа без сбоев благодаря возможности горячей замены и дублирования компонентов. Снижение издержек за счет укрепления безопасности Возможность расширить функционал защиты покупки дополнительного оборудования. Устройства входят в четыре пакета программных блейдов, которые соответствуют любым требованиям в области безопасности. Доступны в недорогой, но производительной комплектации с возможностью увеличения объема памяти для поддержки максимального числа соединений. Возможности Максимальная защита и производительность Устройства 21000 обеспечивают постоянную доступность критически важных для бизнеса приложений и лучшую производительность в своем классе. Высокая плотность портов — поддержка до 37×1 GbE портов для сетевой сегментации. Пропускная способность фаервола 110 Гб/с и задержка 5 микросекунд для работы критически важных приложений. Компактное шасси высотой 2 юнита. Содержат технологии ускорения и кластеризации. Модуль ускорения защиты для увеличения производительности С дополнительным модулем Security Acceleration вы можете уверенно увеличить пропускную способность фаервола и VPN на вашем устройстве 21000 без потери производительности. Инновационная специализированная технология SecurityCore™ работает параллельно и использует мощную систему обработки данных, чтобы увеличить производительность. Помогает разгрузить процесс обработки данных, который обычно выполняется на одном центральном процессоре главного устройства. Изначально доступен в качестве узла сети, что существенно экономит ресурсы. Прочность и надежность в эксплуатации Устройства 21000 соответствуют высоким стандартам надежности, предъявляемым к оборудованию в дата-центрах. Они созданы, чтобы бесперебойно работать даже в сетях, разворачиваемых на стороне покупателя. Блоки питания, жесткие диски и вентиляторы дублированы и поддерживают режим горячей замены. Карта расширения Lights Out Management обеспечивает удаленное управление и диагностику. Запуск, перезагрузка и управление устройством также могут осуществляться удаленно. Работа в любой среде Устройства Check Point 21000 могут быть развернуты в любой сети. До 37 10/100/1000Base-T портов До 36 1000base-F SFP или до 13 10GBase-F SFP+ портов Три слота расширения на передней панели. До 1,024 VLAN для эффективной сегментации сети. Предупреждает неизвестные угрозы Решения Check Point предупреждают атаки нулевого дня и высылают уведомления о начале атаки. Извлечение угроз практически моментально изолирует документы от вредоносных программ. Эмуляция угроз позволяет проверить файлы в виртуальной «песочнице». Если Эмуляция угроз обнаруживает новые угрозы, сигнатуры отправляются в базу данных Check Point ThreatCloud, с помощью которой информация о новых угрозах распространяется среди клиентов Check Point. Это обеспечивает скорейшую реакцию на атаки нулевого дня. Предварительно настроены Предлагаются несколько предварительно настроенных комплектаций устройств 21000, обеспечивающих всестороннюю и прочную защиту в рамках одного из пяти наборов программных блейдов нового поколения. Фаервол нового поколения — определяет и контролирует приложения, запускаемые пользователями, и проверяет контент, чтобы остановить угрозы (включает блейды: IPS и Контроль приложений). Шлюз нового поколения для защиты доступа к Интернет ресурсам — обеспечивает безопасное использование приложений Веб 2.0 c многоуровневой защитой от вредоносных программ, распространяемых в интернете (включает блейды: Контроль приложений, Фильтрация URL, Антивирус и SmartEvent). Защита данных нового поколения — превентивно защищает важные данные от непредумышленной потери, обучает пользователей правилам безопасности и наделяет их правами самостоятельно устранять инцидент в режиме реального времени (включает блейды: IPS, Контроль приложений и DLP). Предотвращение атак нового поколения — предоставляет многоуровневую защиту от сложных киберугроз (включает блейды: IPS, Контроль приложений, Антивирус, Антибот, Фильтрация URL и Защита электронной почты). Извлечение угроз нового поколения — передовая защита от атак нулевого дня, которая содержит Эмуляцию угроз и Извлечение угроз. Доступны также другие программные блейды, которые позволяют расширить возможности вашей системы безопасности.