Ochrana sieťovej infraštruktúry – TippingPoint

Prostredníctvom riešenia Trend Micro TippingPoint získate nástroj prevencie proti hrozbám v rámci siete. Riešenia TippingPoint poskytujú preventívnu ochranu zraniteľností prostredníctvom tzv. virtuálnej záplaty skôr, ako dotknutý dodávateľ sprístupní záplatu. Okrem samotných zraniteľností analyzuje komunikáciu (aj šifrovanú) na výskyt malware a podozrivé IP a URL destinácie. Pre prevádzkovateľov kritickej infraštruktúry prináša efektívne riešenie pre zvládanie zraniteľností kritických systémov.

Funkcionality:

Enterprise vulnerability remediation (eVR)
Možnosť integrácie výsledkov skenov zraniteľností (Rapid7, Qualys, Tenable) a následné aplikovanie bezpečnostných filtrov na konkrétne CVE zraniteľnosti. V súčasnosti riešenie obsahuje viac ako 20 000 filtrov.

Onbox SSL inspection
Sofistikované a cielené útoky čoraz častejšie využívajú šifrovanie, aby sa vyhli detekcii. TippingPoint redukuje bezpečnostné hrozby, ktoré vznikajú v dôsledku šifrovanej prevádzky, pomocou kontroly SSL priamo v zariadení.

Škálovanie výkonu
Výkon pre veľkokapacitné siete so škálovateľným modelom nasadenia, ktorý zahŕňa 40 Gb/s systém prevencie narušenia novej generácie (NGIPS) vo formáte 1U so schopnosťou škálovania až do 120 Gb/s v 3U formáte.

Vysoká dostupnosť
TippingPoint je ideálny pre inline nasadenie, má viacero funkcií odolných voči poruchám vrátane Hot-swap vymeniteľných napájacích zdrojov, L2FB – Layer2 FallBack v prípade poruchy zabezpečí kontinuálnu prevádzku na úrovni konkrétneho portu alebo dostupnosť v prípade výpadku napájania (ZPHA). Okrem toho je možné TippingPoint zabezpečiť pomocou redundantných liniek v transparentnom režime active/active alebo active/passive vysokej dostupnosti (HA).

Virtuálne patchovanie
Obranný mechanizmus, ktorý chráni siete pred známymi hrozbami a prostredníctvom filtrov založených na zraniteľnostiach a exploitoch na úrovni siete. Podporuje tak proces správy záplat s preventívnym pokrytím medzi objavením zraniteľnosti a dostupnosťou záplaty, ako aj dodatočnú ochranu staršieho softvéru, ktorý už nie je podporovaný.

Podpora protokolov
Podporuje širokú škálu typov prevádzky a protokolov. Poskytuje nekompromisnú súbežnú kontrolu užitočného zaťaženia IPv6/v4 a podporu pre súvisiace tunelovania (4in6, 6in4 a 6in6). Podporuje aj kontrolu prevádzky IPv6/v4 so značkami VLAN a MPLS, mobilnú prevádzku IPv4, tunelovanie GRE a GTP (GPRS) a rámce jumbo.

Voliteľná integrácia na Trend Micro Deep Discovery Analyzer
Tipping Point posiela podozrivé vzorky na dodatočnú analýzu v sandboxe. V prípade potvrdenia škodlivosti si vytvára pravidlá pre blokovanie.

Voliteľná integrácia na Trend Micro Deep Discovery Inspector
V prípade, že Deep Discovery Inspector identifikuje škodlivú komunikáciu je táto odoslaná do Tipping Point a následne vytvorené pravidlo pre blokovanie.

Voliteľná integrácia na Trend Micro Vision One
XDR rozšírená detekcia a reakcia. Tipping Point zasiela telemetrické dáta pre koreláciu s ostatnými zdrojmi (endpoint, cloud, mail, web,..)

Podpora domén Zákona č.69/2019 Z.z. o kybernetickej bezpečnosti

  • bezpečnosti pri prevádzke informačných systémov a sietí,
  • hodnotenia zraniteľností a bezpečnostných aktualizácií,
  • ochrany proti škodlivému kódu,
  • sieťovej a komunikačnej bezpečnosti,
  • zaznamenávania udalostí a monitorovania,
  • riešenia kybernetických bezpečnostných incidentov.

Partner riešenia:

Kľúčové výhody:

  • Kompletná ochrana pre on-premise, cloud a čiastočne aj OT (podpora MODBUS, DNP,)
  • Extrémne nízka latencia pre bezporuchový chod infraštruktúry
  • Jednoduchá implementácia vďaka architektúre L2 zariadenia
  • Ochrana kritických aktív pred zneužívaním zraniteľností
  • Podpora viacerých požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

Máte záujem o ochranu sieťovej infraštruktúry?