Защита сети

Система контроля трафика на границе сети является неотъемлемой частью современных систем защиты информации, обеспечивающей блокирование несанкционированного доступа и внешних атак. 

Межсетевые экраны (фаерволы, брандмауэры) являются классическим средством защиты, используемым повсеместно для защиты периметра сетей и фильтрации сетевых потоков данных между сегментами сетей с различным уровнем доверия. Межсетевые экраны защищают от несанкционированного доступа и предотвращают сетевые атаки путем блокирования доступа к ресурсам сети. На рынке представлены сотни моделей межсетевых экранов. Выбор подходящего решения и интеграция его в сетевую инфраструктуру компании является непростой задачей, которую лучше всего доверить профессионалам. Наши специалисты имеют многолетний опыт построения высоконагруженных и эффективных систем сетевой защиты на основе оборудования известных производителей.

 

Продукты:

Check Point Security Gateway, Cisco ASA, FortiNet FortiGate, Palo Alto.

Запросить демонстрацию

Партнеры





Контакты

Система предотвращения сетевых атак (Intrusion Prevention System) позволяет выявлять признаки атак еще на ранних стадиях действий злоумышленников и существенно снижать потери компании от действий хакеров и хактивистов.

Обнаружение и блокирование сетевых атак требует постоянного мониторинга не только данных, передаваемых по сети, но и вновь появляющихся техник и методик атак. Современные системы обнаружения и предотвращения атак – это сложные комплексы с возможностью анализа трафика не только на основе постоянно обновляемых баз данных сигнатур (отпечатков) атак, но и на основе поведенческого анализа. Система искусственного интеллекта и машинного обучения позволяет существенно снизить количество ошибок и максимизировать эффект от внедрения системы защиты. Только комплексный и системный подход к защите сети позволит полностью защититься от атак «нулевого дня» и продвинутых сложных атак (Advanced Persistent Threats).

 

Продукты:

Check Point IPS Software Blade, Cisco FirePower, HP TippingPoint, McAfee Security Gateway, Palo Alto N

Запросить демонстрацию

Партнеры






Контакты

Мониторинг и фильтрация электронной почты позволяет полностью избавиться от вирусов в электронной почте, спама и существенно снизить вероятность взлома организации с использованием социальных и психологических техник мошенничества.

Электронная почта является наиболее популярным, и в то же время наиболее эксплуатируемым хакерами механизмом взаимодействия. В настоящее время количество электронной переписки, являющейся навязчивой рекламой или несущей в себе вирусы, троянские кони или эксплойты, составляет более 90% от общего объема почтового трафика. Поэтому фильтрация электронной почты, поступающей на сервера компании и мониторинг почты, отправляемой от имени сотрудников, является важной задачей для любой организации. Внедрение системы защиты электронной почты позволяет снизить нагрузку на почтовые сервера, более экономно использовать вычислительные ресурсы, повысить эффективность сотрудников и защитить сеть компании от внешних атак, треть которых, как правило, в качестве канала атаки используют электронную почту.

 

Продукты:

Symantec Messaging Gateway, McAfee EmailGateway, Check Point Anti-spam Software Blade , Cisco Ironport ESA, FortiNet FortiMail

Запросить демонстрацию

Партнеры





Контакты

Система контроля доступа к Интернет сайтам позволяет предотвратить нецелевое использование сотрудниками ресурсов компании, защититься от внешних атак и утечек данных.

Интернет используется практически в каждой организации. Получение отраслевых новостей, справочной информации, взаимодействие с клиентами, партнерами, коллегами, регулирующими и контролирующими государственными органами благодаря проникновению в интернет перешли на качественно новый уровень. Но бесконтрольное использование доступа в интернет сотрудниками компании приводит к потере их производительности, ухудшает эффективность команд, увеличивает риски нарушения требований информационной безопасности. Поэтому внедрение системы фильтрации Интернет-трафика является необходимой мерой для каждой компании, которая стремится защитить себя и своих работников от угроз глобальной сети. Она является важным элементом системы антивирусной защиты, блокирует попытки нецелевого использования ресурсов, позволяет выявить проблемных и неблагонадежных сотрудников, снизить затраты на каналы связи и обеспечение доступа к сети Интернет.

 

Продукты:

McAfeeWebGateway, Check Point URL Filtering Software Blade, Cisco Ironport WSA, FortiNet FortiWeb

Запросить демонстрацию

Партнеры





Контакты

Компании стремятся ограничить доступ к сети только для авторизованных устройств для того, чтобы лучше контролировать вычислительную среду, снизить риск несанкционированного доступа и избежать утечек информации.

Контроль доступа к сети позволяет унифицировать защиту конечных узлов путем их проверки на совместимость с политикой безопасности компании (наличие установленного и обновленного антивируса, обновлений ОС и т.д.), оценки уязвимости, аутентификации пользователя или системы при подключении к сети и автоматической настройки правил межсетевого экранирования. Таким образом, внедрение системы контроля доступа к сети гарантирует, что только должным образом проверенные и защищённые устройства смогут получить доступ к корпоративным ресурсам. Особенно такая система контроля необходима для компаний, которые используют открытые офисные пространства или активно используют удаленную работу сотрудников, подключающихся с неконтролируемых площадок или из дома.

 

Продукты:

Cisco Identity Services Engine

Запросить демонстрацию

Партнеры


Контакты

Виртуальная вычислительная сеть требует более высокого уровня защиты, чем традиционная сеть, так как за счет своей большей гибкости, распределенности и невозможности физического контроля, она подвержена гораздо большему количеству угроз информационной безопасности.

Внутри виртуальной среды необходимо предусматривать дополнительные средства мониторинга, разграничения доступа, защиты конфиденциальных данных, шифрования, защиты от вредоносных программ. В силу специфики виртуальных вычислительных сред их защита с помощью традиционных средств является неэффективной. Внедрение специальных систем обеспечения безопасности виртуальной среды позволяет создать в рамках одного гипервизора разграниченные зоны безопасности, фильтровать сетевой трафик между различными виртуальными машинами, выявлять и блокировать атаки на виртуальные машины и гипервизор, а также обеспечить шифрование данных виртуальных машин и полную защиту от вредоносного ПО. В зависимости от того, какая технология виртуализации используется (VMWare, HyperV, KVM, OpenStack) могут потребоваться различные средства защиты, что подразумевает тщательное проектирование, планирование, внедрение и тестирование системы защиты.

 

Продукты:

SafeNet Authentication Manager/Service, Safenet ProtectV, CheckPoint Security Gateway Virtual Edition, Symantec Data Center Security: Server, Symantec Control Compliance Suite Virtualization Security Manager, McAfee Management for Optimized Virtual Environments AntiVirus

Запросить демонстрацию

Партнеры





Контакты

Построение беспроводной сети, которая защищена от проникновения и обеспечивает сохранность критичных данных организации позволяет обеспечить надежный, быстрый и безопасный доступ всех сотрудников к корпоративным данным, сохраняя высокий уровень гибкости бизнеса и мобильности сотрудников.

Беспроводные сети незаменимы тогда, когда бизнес претерпевает постоянные изменения, требует высокой мобильности сотрудников или, когда затраты на построение проводной сети выглядят нецелесообразными. Современные стандарты WiFi позволяют достичь скоростей обмена данными соизмеримыми со скоростями в стационарных вычислительных сетях. Благодаря использованию при проектировании и построении сети современного оборудования от известных мировых производителей и лучших практик защиты данных, такая сеть ничем не уступает по уровню защищенности, а в некоторых аспектах (как, например, защита от прослушивания) даже превосходит степень защищенности традиционных сетей. Также такие сети могут быть развернуты не только на основе стандартов WiF, но и на базе стандартов мобильной связи 4G/LTE.

 

Продукты:

Cisco Aironet, Cisco Identity Services Engine, Cisco Meraki, HP, Aruba

Запросить демонстрацию

Партнеры




Контакты

Если у вас есть вопросы, напишите нам
Написать

Поиск