Riešenia

firewall

Najnovšie typy firewallov, tzv. Next Generation Firewally (NGFW) zmenili pohľad na sieťovú prevádzku

Tým že sa výrazne zmenili možné bezpečnostné riziká, musela sa zmeniť aj kontrola sieťovej prevádzky a bolo jej potrebné dodať vizibilitu. Aplikácie už dnes nie sú identifikovateľné iba ako porty. IP adresy nie sú dostatočné na identifikáciu používateľov a pakety už nie sú iba obsah dát. Preto je nutná ich kontrola obsahu.

NGFW detekuje aplikácie nielen na základe portov, ale pomocou tzv. signatúr, ktoré ku každej známej aplikácii firewall pozná. Neidentifikovateľný obsah paketov pri chýbajúcich signatúrach rieši pomocou podrobnej heuristickej analýzy.

Užívateľov neidentifikuje len podľa IP adresy, ale aj podľa ďaľších možných dostupných užívateľských údajov, ako ActiveDirectory, LDAP, CaptivePortal a iné. Kontrolu obsahu zameria na možné úniky dát (DLP), na možné hrozby (malware) a na URL filter.

Ďalšie riešenia

endpoint protection

Ochrana koncových bodov

Čítaj viac

SIEM a SOAR

Špecializované riešenie, ktoré umožňuje zhromažďovať, korelovať a analyzovať udalosti zo všetkých možných vrstiev IT infraštruktúry a mnohých zariadení, nazývame SIEM (Security Incident and Event Management). Vďaka tomuto nástroju získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Čítaj viac

ddos

Ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať.

Čítaj viac

bvs

BSV je nástroj pre prehľadnú vizualizáciu sieťových komunikácií a modelovania súvislostí business služieb s IT infraštruktúrou.

Riadenie IT aktivít je základným predpokladom pre úspešné zvládanie incidentov v rýchlo sa meniacom kybernetickom prostredí. Prehľad nad komunikačnými vzťahmi IP zariadenia v čase poskytuje Security analytikom i SOC operátorom infomrácie pre servisné zásahy, rýchlu identifikáciu a šetrenie bezpečnostných udalosťí v sieťovej infraštruktúre.

Nástroj Novicom BVS unikátne prepája svet IT technológií a business služby organizácie vďaka možnostiam intuitívneho modelovania závislostí medzi týmito vrstvami. Hlavnou výhodou je automatizovaný zber metadat o sieťových komunikačných vzťahoch medzi IT zariadeniami s možnosťou modelovania zaisťovacích business služieb organizácie.

Čítaj viac