StoneGate IPS

Система предотвращения вторжений

Аппаратно-программный комплекс StoneGate Intrusion Prevention System (IPS) корпорации StoneSoft является высокоэффективной системой обнаружения и предотвращения вторжений, позволяющий обеспечить полный контроль каналов связи и проактивное предотвращение атак на сервера и рабочие станции сети. Комплекс обеспечивает функции:

• Системы предотвращения вторжений (IPS);
• Защиты от DoS и DDoS-атак;
• Системы обнаружения вторжений (IDS);

Анализатор StoneGate IPS позволяет осуществлять корреляцию событий между различными источниками. Система обнаружения и предотвращения вторжений StoneGate IPS оптимизирована для обнаружения атак со множества точек проникновения, распределенных во времени, позволяет детектировать атаки на почтовые системы, уязвимости ERP систем,  утечки информации с использованием пиринговых сетей, систем обмена сообщениями, инспектировать SSL web-трафик, анализировать действия пользователей в сети и выявлять аномальную активность. StoneGate IPS сертифицирован «Network Intrusion Prevention System Certification» в лаборатории ICSA Labs.

Компонент StoneGate Analyzer, входящий в состав решения StoneGate IPS, избавляет систему от большого количества ложных срабатываний. Более того, специфика работы SG Analyzer такова, что производя интеллектуальное инспектирование трафика, в том числе и зашифрованного, и событий, компонент может выполнять сравнение и корреляцию инцидентов системы безопасности. Практическим результатом таких эффективных действий становится обнаружение распределенных во времени атак, шпионского ПО и утечки конфиденциальной информации.

Ключевые особенности

• Производительность от от 100 Мб/с до 13 Гб/с в режиме реального времени;
• Уникальная возможность инспекции внутри SSL/TLS протокола (защита HTTPS сервисов);
• Встроенный анализатор событий снижает поток ложных срабатываний;
• Анализ GRE туннелей, любых комбинаций инкапсуляции протоколов IPv6, IPv4;
• Возможность кластеризации решения без остановки системы;
• Корреляция событий, обнаружение атак, распределенных во времени;
• Технология сегментирования сети Transparent Access Control (TAC);
• Интеграция с системами Network Access Control (NAC);
• Возможность виртуализации сенсора и системы управления (MSSP);
• Поддержка защиты от (D)DoS атак;
• Поддержка мониторинга сторонних устройств, единая обработка событий;
• Эффективная и разнообразная система оповещений (alerts);
• Удаленные безопасные обновления;
• Защита от zero-day (еще неизвестных атак) атак;

Защита персональных данных

StoneGate IPS сертифицирован ФСТЭК для защиты конфиденциальной информации и информационных систем персональных данных до 1го класса включительно. Система идеально подходит для защиты конфиденциальной информации.