Вид
Сортировка
Продуктов найдено: 13
BAYSHORE Networks OTfuse
Bayshore Networks OTfuse — это автоматически настраиваемое устройство промышленной безопасности и интеллектуальная система предотвращения вторжений (IPS), предназначенная для использования инженерами по автоматизации. Это физическое устройство, которое устанавливается перед критически важными конечными точками энергоснабжения, защищая PLC, VFD и другими устройствами, подключенными к промышленной сети. Система обеспечивает нормальную работу производственной среды и оперативно устраняет угрозы для активов OT в режиме реального времени. OTfuse защищает сеть OT от несанкционированных изменений конфигурации, сброса устройства, несанкционированного чтения данных с устройства, изменения логики и значения сообщений. Фактически OTfuse представляет собой последнюю линию обороны в деле защиты активов предприятия от несанкционированного или непреднамеренного (неправильного) использования.
Основные преимущества:
- Автоматически настраиваемое устройство промышленной безопасности и интеллектуальная система предотвращения вторжений
- Активно устраняет угрозы для OT-активов в режиме реального времени
- Защита от несанкционированных изменений конфигурации, сброса устройства, чтения устройства, обновления логики, значений сообщений
- Обучает и обеспечивает нормальную работу производственной среды
- Настраиваемые политики для обеспечения доступа
- Защищает критически важные конечные точки энергоснабжения, PLC, VFD и другие подключенные к сети устройства
- Разработан для легкого развертывания и использования инженерами по автоматизации
- Эффективная защита активов предприятия от несанкционированного или непреднамеренного (неправильного) использования
CHECK POINT vSEC Virtual Edition
CRYTONITENXT
- В кратчайшие сроки прекращает атаку, сокращая время обнаружения взлома и снижая риск потери и повреждения критически важных активов кибер-злоумышленником или угрозой изнутри.
- Сводит к минимуму или останавливает движение неуполномоченных сторон внутри системы, аналогичным образом снижая риск потери и повреждения важных активов.
- Обеспечивает широкую защиту для устройств со встроенными процессорами (например, банкоматы, медицинские устройства, оборудование для обеспечения безопасности, устройства Интернета вещей (IoT) и производственные системы управления), снижая риск потерь и позволяя задерживать время для инвестиций в дорогостоящее улучшение оборудования.
- Уменьшите риск задержек, связанных с установкой критических исправлений и обновлений программного обеспечения безопасности. Злоумышленники не могут найти, идентифицировать и использовать уязвимости, если они не могут найти или увидеть системы, сопоставить сеть и исследовать доступные эксплойты.
- Обеспечивает среду с нулевым доверием, которая существенно снижает вероятность успешной кибератакы со стороны внешних злоумышленников.
- Останавливает распространение зараженного элемента по остальной системе.
F5 BIG-IP DNS, BIG-IP Local Traffic Manager от SecureData
BIG‐IP LTM – это полный прокси между пользователями и серверами приложений, обеспечивающий безопасность, оптимизацию трафика приложений и балансировку его нагрузки.
Преимущества F5 BIG-IP DNS:
- глобальная балансировка нагрузки на приложения
- легкая масштабируемость системы доменных имен.
- повышение производительности системы доменных имен (обработка свыше 10 млн. запросов в секунду)
- защита DNS от DDoS-атак
IMPERVA SecureSphere Database Firewall
- Регистрирует только необходимую активность при мониторинге всех действий на предмет нарушения безопасности
- Отслеживает и защищает высокооперационные базы данных
- Блокирует подозрительное поведение
- Выполняет комплекс действий для оповещений безопасности, устраняя узкие места и задержки
- Объединяет защиту базы данных с SecureSphere Web Application Firewall, защитой от угроз CounterBreach Insider и защитой от вредоносных программ, обеспечивая многофакторную защиту данных
INDEGY Device Integrity
Indegy Device Integrity входит в состав комплексного решения Indegy Industrial CyberSecurity Suite.
Обеспечение целостности устройства АСУТП (ICS)
Запатентованная технология активного обнаружения Indegy предоставляет организациям полный комплекс безопасности, путем изучения и анализа всей сети - Системы промышленного контроля АСУТП (ICS).
- обнаруживает, классифицирует и запрашивает все ресурсы АСУТП (ICS) для их конфигурации, даже те, которые не обмениваются данными в сети, используя собственные протоколы связи;
- активно собирает информацию, которую невозможно найти с помощью прослушивания сети, но которая имеет решающее значение для защиты промышленной сети - это ключевой элемент гибридной модели обнаружения угроз - Indegy Device Integrity;
- устраняет ложные сигналы тревоги, предоставляя полную информацию об учете и оценке всех деталей, а также расширенный контекст оповещений;
- собственные запросы устройств не оказывают влияния на сетевые операции.
Гибридный двигатель обнаружения Технология Indegy Device Integrity является неотъемлемой частью ее уникального гибридного механизма обнаружения угроз. Эта технология активного обнаружения работает в сочетании с пассивным сетевым мониторингом, предоставляя критически важную информацию о вашей сети АСУТП , которую нельзя собрать только путем отслеживания сетевого трафика. Запатентованные функции обеспечения целостности устройства позволяют вам быть в курсе всех деталей каждого актива вашей промышленной сети - и все это в одном окне. Полная осведомленность об обстановке в вашей промышленной среде значительно снижает нагрузку на оборудование и затраты на обслуживание. Таким образом Indegy Device Integrity обеспечивает контроль и защиту вашей сети и устройств одновременно. За счет объединения соответствующего контекста, собранного с устройств при мониторинге сетевой активности, Device Integrity повышает точность оповещений и производительность аналитики безопасности сети.
ПРЕИМУЩЕСТВА
Углубленная видимость
Часто данные критических активов не попадают в сеть АСУТП . Такие сведения, как зарегистрированный пользователь, последние обновления, установленные на ПК и серверах, а также версия прошивки и список открытых портов компонентов PLC / DCS, хранятся в самих устройствах. Indegy Device Integrity устраняет этот пробел, автоматически обращаясь к устройствам и собирая самые точные сведения о каждом компоненте в вашей промышленной среде. Комплексное отслеживание активов Indegy дает вам полную видимость и контроль над активами АСУТП (ICS).
Эффективное реагирование на инциденты
Когда Indegy Industrial Cybersecurity Suite обнаруживает подозрительное сетевое событие, Device Integrity автоматически запрашивает соответствующие устройства для сбора дополнительной контекстной информации. Путем добавления соответствующей информации, такой как «кто вошел в систему на инженерной станции и в какое время» и «что было сделано, изменения релейной логике PLC», Device Integrity обеспечивает более значимые предупреждения. Это улучшает ситуационную осведомленность, ускоряет расследование кибератак и смягчение последствий, а также снижает нагрузку на команды реагирования на киберинциденты.
Обнаружение локальных изменений
Изменения, внесенные авторизованным персоналом или злоумышленниками в код контроллера, встроенное ПО или конфигурацию с использованием кабеля для программирования кабеля или USB-порта, не могут быть обнаружены при мониторинге сети. В некоторых случаях сотрудник или подрядчик неосознанно подвергает контроллеры угрозам, используя зараженный вредоносным ПО ноутбук или USB-накопитель. Периодически создавая мгновенные образы устройства и сравнивая их с предыдущими базовыми показателями, Indegy может выявлять изменения в прикладных программах контроллеров и обеспечивать целостность устройства.
Снижение затрат на безопасность
В отличие от технологий мониторинга только сети, которые необходимо разворачивать на каждом уровне и переключать в сети, технология Indegy Device Integrity позволяет контролировать все маршрутизируемые участки сети с помощью одного устройства Indegy. Это может сэкономить вам значительные затраты на оборудование и обслуживание, особенно в крупных промышленных средах с несколькими подсетями. Используя технологию Indegy, вы получаете полный контроль и обзор своей сети ICS и всех соответствующих устройств без затрат на несколько устройств.
Резервное копирование и восстановление
Indegy Device Integrity сохраняет полную историю изменений, внесенных в контроллеры с течением времени. Записывая и сохраняя полный образ устройства, включая микропрограмму, конфигурацию, полную лестничную логику, диагностический буфер и структуру тегов, Indegy отслеживает историю версий каждого контроллера и может помочь определить ранее известное «хорошее» состояние для более быстрого восстановления. Тем не менее, Indegy Device Integrity не хранит снимки образов и не вносит какие-либо изменения для восстановления устройства.
Устранение “белых пятен”
Indegy Device Integrity обнаруживает неактивные промышленные устройства, которые подключены к сети, но не обмениваются данными. Большинство промышленных контроллеров имеют встроенный механизм «найди меня» для поддержки обнаружения активов с помощью одной широковещательной передачи уникального пакета. Этот механизм используется инженерными станциями для автоматического поиска всех контроллеров в сети. Indegy Device Integrity использует этот же встроенный механизм, чтобы обеспечить полный и точный учет активов, включая неактивные устройства.
ФУНКЦИОНАЛ
Идентификация устройств на их “родном“ протоколе
Indegy Device Integrity опрашивает активы только после полной идентификации и только на “родном” протоколе. Соблюдение политики безопасности от производителя
Промышленные контроллеры доступны только тем способом, который предусмотрел непосредственно производитель Соответствие требованиям
Расписания и параметры политики настраиваются в соответствии с потребностями вашей технологии Активность "только-для-чтения" вне диапазона
Indegy Device Integrity использует связь исключительно для чтения, при этом не изменяя конфигурации и настройки устройств Нулевое воздействие, максимальная эффективность
Device Integrity безопасно обращается к устройствам в их собственных протоколах и только читает информацию без изменений в конфигурации без воздействия на сеть. Расширенные сведения об активах
Мониторинг метаданных устройства: прошивки, версии ОС, конфигурации контроллеров или вошедшие в систему пользователи, которые обычно не появляются в сети.
PIOLINK WEBFRONT-K
Быстрый и умный с двумя модулями обнаружения
WEBFRONT-K сразу же блокирует известные веб-уязвимости, немедленно сравнивая сигнатуры, а новые атаки логически анализируются и в случае надобности блокируются. Он полностью совместим с уязвимостями OWASP TOP 10. Брандмауэр веб-приложений с максимальной производительностью Серия WEBFRONT-K поддерживает стабильный веб-сервис в критически важных условиях со скоростью 40 Гбит/с для различных клиентов: телеком, финансы, а также провайдеры онлайн/мобильных услуг. Серия WEBFRONT-K гарантирует вам бесперебойную работу, защищая серверы в атакующих условиях, таких как DDoS, и покрывая до 20 миллионов одновременных сеансов для большого трафика. Он имеет специальный дизайн для веб-защиты, а также поддерживает стабильную производительность, такую как CPS, TPS и ускорение SSL. Высокая доступность с различными вариантами внедрения Серия WEBFRONT-K поддерживает гибкое внедрение для обеспечения соответствия требованиям. Это повышает доступность благодаря эксклюзивным режимам внедрения для клиентов, серьезно относящихся к гарантии уровня обслуживания, таких как поставщики финансов, порталов и игр. Подходит для облака Поддерживает REST API и ANSIBLE для простого управления облаком. WEBFRONT-KS, программное обеспечение WAF, поддерживает как публичные, так и частные облака.SonicWall Capture Advanced Threat Protection
- Высокая эффективность безопасности при диагностике новых угроз
- Автоматическое предотвращение нарушений включено путем блокировки файлов до тех пор, пока не будет определен вердикт безопасности
- Внедрение подписи в реальном времени защищает организации от последующих атак
- Уведомления электронной почты и приложений с надежной отчетностью из среды
Sophos UTM
WiJungle U250X (NextGen Firewall/UTM + Web Application Firewall + Hotspot Gateway + Load Balancer Router + VPN Router) With 3 Years License
It offers features like
- Access/Interface Management
- Network Management
- User/Guest Management
- BandWidth Management
- Quality Of Service
- Data Leakage Prevention
- Content Filtering
- Load Balancing
- High Availability
- Gateway Anti-Virus
- Anti-Spam
- Web Server Protection
- Sandbox
- Advance Threat Protection
- Intrusion Prevention System
- Virtual Private Network
- Vulnerability Assessment
- Intuitive & Location Aware Captive Portals
- SMS Gateway Integration
- Social Media Engagement/Advertisement option
- Feedback Management
- User Logging
- Reporting and Analytics
- Prepaid/Postpaid Billing
- Voucher Management
- PMS/HIS Integration
- AP/Device Management
- Alert Management
WiJungle Unified Network Security Gateway (NextGen Firewall/UTM + Web Application Firewall + Hotspot Gateway + Load Balancer Router + VPN Router) With 3 Years License
WiJungle seamlessly manages the network, internet and security of different business verticals like Enterprises, Education Institutes, Hospitality, Healthcare, Retail, Transport, Smart City, Defence, Events etc.
The product is available in 30+ different models to serve wide range of concurrent users.
It offers features like
- Access/Interface Management
- Network Management
- User/Guest Management
- BandWidth Management
- Quality Of Service
- Data Leakage Prevention
- Content Filtering
- Load Balancing
- High Availability
- Gateway Anti-Virus
- Anti-Spam
- Web Server Protection
- Sandbox
- Advance Threat Protection
- Intrusion Prevention System
- Virtual Private Network
- Vulnerability Assessment
- Intuitive & Location Aware Captive Portals
- SMS Gateway Integration
- Social Media Engagement/Advertisement option
- Feedback Management
- User Logging
- Reporting and Analytics
- Prepaid/Postpaid Billing
- Voucher Management
- PMS/HIS Integration
- AP/Device Management
- Alert Management
Устройство Check Point 21000
Устройства 21000 созданы для дата-центров, которые предъявляют повышенные требования к производительности и доступности. Они идеальны для транзакций с небольшой задержкой (не более 5 микросекунд) и обеспечивают превосходную надежность для проведения эффективных по цене операций.
Наивысшая производительность в своем классе До 44.5 Гб/с пропускная способность фаеврвола. До 6.9 Гб/с пропускная способность IPS. Поддержка транзакций с низкой задержкой (5 микросекунд). Постоянная доступность и надежность в эксплуатации Множество сетевых возможностей в любой среде. Функция удаленного управления Lights Out Managment. Работа без сбоев благодаря возможности горячей замены и дублирования компонентов. Снижение издержек за счет укрепления безопасности Возможность расширить функционал защиты покупки дополнительного оборудования. Устройства входят в четыре пакета программных блейдов, которые соответствуют любым требованиям в области безопасности. Доступны в недорогой, но производительной комплектации с возможностью увеличения объема памяти для поддержки максимального числа соединений. Возможности Максимальная защита и производительность Устройства 21000 обеспечивают постоянную доступность критически важных для бизнеса приложений и лучшую производительность в своем классе. Высокая плотность портов — поддержка до 37×1 GbE портов для сетевой сегментации. Пропускная способность фаервола 110 Гб/с и задержка 5 микросекунд для работы критически важных приложений. Компактное шасси высотой 2 юнита. Содержат технологии ускорения и кластеризации. Модуль ускорения защиты для увеличения производительности С дополнительным модулем Security Acceleration вы можете уверенно увеличить пропускную способность фаервола и VPN на вашем устройстве 21000 без потери производительности. Инновационная специализированная технология SecurityCore™ работает параллельно и использует мощную систему обработки данных, чтобы увеличить производительность. Помогает разгрузить процесс обработки данных, который обычно выполняется на одном центральном процессоре главного устройства. Изначально доступен в качестве узла сети, что существенно экономит ресурсы. Прочность и надежность в эксплуатации Устройства 21000 соответствуют высоким стандартам надежности, предъявляемым к оборудованию в дата-центрах. Они созданы, чтобы бесперебойно работать даже в сетях, разворачиваемых на стороне покупателя. Блоки питания, жесткие диски и вентиляторы дублированы и поддерживают режим горячей замены. Карта расширения Lights Out Management обеспечивает удаленное управление и диагностику. Запуск, перезагрузка и управление устройством также могут осуществляться удаленно. Работа в любой среде Устройства Check Point 21000 могут быть развернуты в любой сети. До 37 10/100/1000Base-T портов До 36 1000base-F SFP или до 13 10GBase-F SFP+ портов Три слота расширения на передней панели. До 1,024 VLAN для эффективной сегментации сети. Предупреждает неизвестные угрозы Решения Check Point предупреждают атаки нулевого дня и высылают уведомления о начале атаки. Извлечение угроз практически моментально изолирует документы от вредоносных программ. Эмуляция угроз позволяет проверить файлы в виртуальной «песочнице». Если Эмуляция угроз обнаруживает новые угрозы, сигнатуры отправляются в базу данных Check Point ThreatCloud, с помощью которой информация о новых угрозах распространяется среди клиентов Check Point. Это обеспечивает скорейшую реакцию на атаки нулевого дня. Предварительно настроены Предлагаются несколько предварительно настроенных комплектаций устройств 21000, обеспечивающих всестороннюю и прочную защиту в рамках одного из пяти наборов программных блейдов нового поколения. Фаервол нового поколения — определяет и контролирует приложения, запускаемые пользователями, и проверяет контент, чтобы остановить угрозы (включает блейды: IPS и Контроль приложений). Шлюз нового поколения для защиты доступа к Интернет ресурсам — обеспечивает безопасное использование приложений Веб 2.0 c многоуровневой защитой от вредоносных программ, распространяемых в интернете (включает блейды: Контроль приложений, Фильтрация URL, Антивирус и SmartEvent). Защита данных нового поколения — превентивно защищает важные данные от непредумышленной потери, обучает пользователей правилам безопасности и наделяет их правами самостоятельно устранять инцидент в режиме реального времени (включает блейды: IPS, Контроль приложений и DLP). Предотвращение атак нового поколения — предоставляет многоуровневую защиту от сложных киберугроз (включает блейды: IPS, Контроль приложений, Антивирус, Антибот, Фильтрация URL и Защита электронной почты). Извлечение угроз нового поколения — передовая защита от атак нулевого дня, которая содержит Эмуляцию угроз и Извлечение угроз. Доступны также другие программные блейды, которые позволяют расширить возможности вашей системы безопасности.Устройство Check Point 600
Устройство Check Point 600 — это комплексный продукт, который содержит фаервол, VPN, IPS, антивирус, обзор и контроль приложений, фильтрацию URL и защиту электронной переписки. А еще это настольное устройство — тихое и компактное.
Защита корпоративного уровня для малого бизнеса
· Защищает от вирусов, спама, опасных приложений и сайтов.
Создано на основе потребностей малого бизнеса
· Безопасное соединение с офисной сетью с любого ноутбука, смартфона или планшета.
· Установка за считанные минуты, простое и интуитивно понятное управление.
· Упрощает управление безопасностью с помощью опционально доступных сервисов для среднего и малого бизнеса.
Обладает гибкостью, скоростью и мощностью
· Многочисленные способы доступа к интернету, включая Ethernet, ADSL, 3G и 4G.
· Комплексная защита беспроводного соединения с гостевым доступом.
· Поддерживает высочайшую скорость — пропускная способность до 100 Мбит/с.
Возможности
Межсетевой экран и защита от атак корпоративного уровня
Если компания небольшая, это не значит, что ей нужна меньшая защита. Устройство Check Point 600 содержит признанный в отрасли фаервол нового поколения, IPS и систему предотвращения угроз. Эти технологии обеспечивают надежную защиту от современных киберугроз. Вы получите тот же уровень защиты, который получают компании из списка Fortune, но по гораздо более низкой цене.
Гибкое соединение с сетью с многочисленными возможностями
Стандартно устройство 600 поставляется с 10 портами Ethernet со скоростью передачи данных до 1 Гбит/с. Еще больше гибкости и удобства вы найдете в беспроводной версии, которая содержит точку доступа Wi-Fi (802.11b/g/n), поддерживающую аутентификацию WEP, WPA и WPA2 и функцию защиты гостевого доступа.
· Встроенный ADSL-модем.
· Содержит слоты USB и PCI Express, что упрощает создание дополнительной связи с интернетом для дополнительного уровня надежности.
Пакет продуктов для всеобъемлющей защиты
Использующее возможности архитектуры программных блейдов, устройство 600 обеспечивает многоуровневую защиту для малого бизнеса и содержит:
· Фаервол
· VPN
· Программный блейд Advanced Networking & Clustering
· Программный блейд Identity Awareness & User Awareness
· IPS
· Контроль приложений
· Фильтрацию URL
· Антивирус
· Антиспам и защиту электронной переписки
Простое управление, настройка и развертывание
Устройство Check Point 600 может быть установлено и готово к работе за считанные минуты. Развертывание не вызывает трудностей и требует минимальной поддержки специалистов IT-службы.
· Простой веб-интерфейс для управления устройством.
· Мастер установки, помогающий на первых этапах.
· Несложные для восприятия отчеты и запись логов упрощают мониторинг устройства.
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.