Ключевые возможности
Межсетевое экранирование уровня приложений (DPI – DEEP PACKET INSPECTION) DPI (DEEP PACKET INSPECTION) Механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Система предотвращение вторжений (IPS – INTRUSION PREVENTION SYSTEM) • Сигнатурный метод анализа трафика • Эвристический метод анализа трафика • База правил, содержащая описания сетевых угроз, регулярно обновляется специалистами ОАО «ИнфоТеКС» для поддержания в актуальном состоянии
Преимущества
Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» -«разрешить/запретить»
Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети,torrent и т.д.
Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS).
Совместно с решением ViPNet TDR (Threat Detection and Response) позволяет:
- Снижение расходов на потребление интернет-трафика
- Сократить среднее время обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий
- Снизить затраты на эксплуатацию системы обнаружения вторжений
- Упростить реагирование на угрозы ИБ