Pakiet bezpieczeństwa UTM

Pakiet ten skierowany jest do firm o szczególnie wysokich wymaganiach w zakresie bezpieczeństwa. Łączy on w sobie najlepsze techniki pozwalające odeprzeć nawet najbardziej zaawansowane ataki. System antywirusowy Kaspersky z technologią emulacji oraz filtrowanie adresów URL w trybie chmury w oparciu o 65 kategorii (Extended Web Control) oferują Ci ochronę na niespotykanym dotąd poziomie. Moduł Stormshield Network Vulnerability Manager zapewnia wgląd w czasie rzeczywistym w luki sieciowe i aplikacyjne stacji roboczych i serwerów w Twoim środowisku IT.

NGFWobec

coraz

bardziej zróżnicowanych i licznych zagrożeń dla sieci korporacyjnych, zwykłe zapory sieciowe nie są już wystarczającym środkiem ochronnym. Obecnie konieczne jest dostosowanie i modernizacja sieci zgodnie z najnowszymi technologiami bezpieczeństwa IT. Nie wystarczy już ochrona tylko warstwy sieciowej.

Nowe systemy reagują nie tylko na zagrożenia dla samej sieci, ale także na zagrożenia dla aplikacji i usług. Chodzi raczej o monitorowanie i ograniczanie aplikacji, użytkowników, a także treści transmisji. Tradycyjne zapory sieciowe nie są już w stanie zapobiegać takim zagrożeniom, jak korzystanie z niestandardowych portów czy ataki szyfrowane.

IPST

System Stormshield IPS jest wynikiem 10 lat badań. Łączy w sobie różne technologie analizujące wzorce zachowań i protokoły, umożliwiając wykrywanie i blokowanie większości ataków, zanim jeszcze zostaną opublikowane (ochrona zero-day).

Listy sygnatur systemu Stormshield Network Security IPS są aktualizowane automatycznie. Zespół bezpieczeństwa Stormshield codziennie dodaje do list wiele nowych sygnatur. Wysoce skuteczne technologie ochrony Stormshield Network Security zapewniają, że każda nowa luka w zabezpieczeniach jest natychmiast zamykana.

IPSec + SSL

VPNewoluujące zachowania, stale rosnąca złożoność organizacji czy presja konkurencji zmuszają firmy i pracowników do napędzania zwinności. Mobilność, telepraca i profesjonalne wykorzystanie urządzeń mobilnych to nowe wyzwania, na które trzeba reagować w sposób ukierunkowany.

Dzięki wirtualnym sieciom prywatnym (IPSec i SSL VPN) pracownicy mają bezpieczny dostęp do zasobów firmy, gdziekolwiek są i z dowolnego urządzenia końcowego. Funkcja SSL VPN jest szczególnie przydatna w przypadku BYOD.

Vulnerability ManagerThe

Stormshield Network Vulnerability Manager jest natywnie zintegrowany z silnikiem ochrony przed atakami wszystkich urządzeń Stormshield Network Security. Jego unikalna, opatentowana technologia daje Ci pewność w czasie rzeczywistym, że Twoja sieć nie posiada żadnych znanych podatności.

Na podstawie danych przechodzących przez urządzenie, Stormshield Network Vulnerability Manager tworzy inwentarz systemów operacyjnych, używanych aplikacji i ich podatności. Mapa ta zapewnia Ci stały przegląd infrastruktury sieciowej. Gdy tylko w Twojej sieci zostanie wykryta luka, zostaniesz o tym powiadomiony.

AntivirusPojawienie

się urządzeń mobilnych doprowadziło do powstania nowych sposobów korzystania z sieci firmowej. Coraz więcej pracowników używa obecnie swoich urządzeń osobistych, często słabo chronionych lub w ogóle nie chronionych, do logowania się do sieci wewnętrznej firmy.

Urządzenia te stały się preferowanym celem cyberprzestępców, ponieważ nie są monitorowane przez zespoły ds. bezpieczeństwa i przez większość czasu wymykają się ich kontroli.

Utrzymanie kompleksowej ochrony sieci przed złośliwym oprogramowaniem, które może czaić się na tych urządzeniach, wymaga instalacji rozwiązania antywirusowego, które jest umieszczane bezpośrednio w ruchu sieciowym.

Technologia antywirusowa na urządzeniach Stormshield Network Security jest zawsze wyposażona w najnowsze aktualizacje sygnatur. Gdy uruchamiasz skanowanie antywirusowe na ruchu ze wszystkich urządzeń podłączonych do sieci, nie jest wymagany żaden agent. Urządzenia mobilne, które logują się do wewnętrznego systemu pocztowego, również korzystają z ochrony przed zagrożeniami rozprzestrzeniającymi się za pośrednictwem poczty elektronicznej.

Filtrowanie URL

    Rozwiązanie Stormshield do filtrowania URL oferuje:

  • Bazę danych ponad 100 milionów adresów URL65
    • kategorii stron
  • internetowych8
  • kategorii bezpieczeństwa (botnety, malware, strony hakerskie itp.)

    • Taka granularność zapewnia dużą elastyczność w definiowaniu dokładnej polityki filtrowania adresów URL, która odzwierciedla dozwolone użycie w Twojej organizacji. Na przykład, kategoria "niebezpiecznych" stron internetowych w kategoriach opartych na rozwiązaniach konkurencji została zastąpiona przez "malware", "botnet" i "skompromitowane strony internetowe" w rozwiązaniach Stormshield. Rozróżnienie tych kategorii jest bardzo cenione w raportach aktywności ruchu internetowego.

    AntispamUnikalna architektura Stormshield Network Security łączy dwie technologie, tworząc wysoce skuteczną podwójną barierę chroniącą przed spamem. Czarne listy oparte na DNS wykorzystują analizę reputacji do identyfikacji spamerów i umożliwiają administratorowi sieci tworzenie czarnych list do ich zwalczania.

    Stormshield Network Security przypisuje "indeks zaufania" do każdego serwera tworzącego czarną listę, dzięki czemu Twój administrator może wybrać, o co pytać. Pozytywna lista autoryzowanych serwerów poczty elektronicznej jest codziennie aktualizowana, aby zmniejszyć prawdopodobieństwo wystąpienia fałszywych alarmów i zapewnić, że legalne wiadomości docierają bezpiecznie.

    Potężny silnik Stormshield Network Security sprawdza heurystycznie nagłówki i treść wiadomości przy użyciu reguł empirycznych i analizy semantycznej, wykrywa środki zaradcze nadawcy spamu, a nawet analizuje kod HTML. Każda nowa kategoria spamu, w tym spam graficzny, jest wykrywana.

    Testy przeprowadzone przez dostawców usług internetowych wykazały, że silnik analityczny Stormshield Network Security blokuje do 99% niechcianych wiadomości e-mail bez wpływu na legalne wiadomości. Co istotne, te różne poziomy analizy są uruchamiane równolegle, aby zaoferować maksymalną skuteczność bez obniżenia wydajności

    .

    24x/ SupportDzięki

    wsparciu

    24x7 możesz w każdej chwili skontaktować się z producentem. W przypadku awarii można zlecić wysłanie urządzenia zastępczego zaraz po przesłaniu zgłoszenia do producenta. W przeciwieństwie do standardowego wsparcia, dopiero po jego zakończeniu konieczne jest przesłanie uszkodzonego urządzenia.