Sourcefire predstavlja namensko napravo za zaščito pred škodljivo kodo Sourcefire AMP Appliance
| 23.4.2013 - Sourcefire, uveljavljeni proizvajalec programske in strojne opreme za zaščito omrežij, predvsem za zaznavanje in preprečevanje vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., je pred kratkim predstavil namensko napravo za napredno zaščito pred škodljivo kodo - Advanced Malware Protection (AMP) - ki ščiti uporabnike pred napredno škodljivo kodo, ki bi se morebiti nahajala v oz. napadla omrežje. Zmogljivosti naprave vključujejo odkrivanje in preprečevanje okužb s kodo, oviranje oz. onemogočanje širjenja škodljive kode po omrežju ter ustrezno ukrepanje po okužbi. Naprava temelji na že uveljavljeni varnostni platformi SourceFire FirePOWER. V omrežje jo je potrebno vgraditi v 'inline' načinu, kar pomeni da se mora ves omrežni promet pretakati skozi njo, saj je to edini zanesljivi način, da odkrije analizira promet, datoteke, zazna vse anomalij in da lahko blokira škodljive transferje. Pri tem si pomaga s forenzičnimi fingerprinti datotek, sledenjem datotek in identifikacijo tarč in izvorov napadov. Z analitičnimi orodji bo mogoče uporabniku natančno prikazati kako se je škodljiva koda uspela pretihotapiti v sistem in kako se je ali se namerava širiti po njemu, in na podlagi tega ustrezno, učinkovito in predvsem zelo hitro ukrepajo. Poleg namenske naprave pa bomo dobili to oz. analogno rešitev na razpolago tudi kot licenčno opcijo - AMP for FirePOWER - za SourceFire rešitvi NGIPS (Next-Generation Intrusion Prevention Systems) in NGFW (Next-Generation Firewall solutions). Tudi na namenski AMP napravi bo v prihodnje mogoče širiti funkcionalnosti - npr. dodati nadzor aplikacij (application control) in druge varnostne funkcije. Avtor: Robert Lubej Povezava do originalne novice: http://investor.sourcefire.com/releasedetail.cfm?ReleaseID=742828 O podjetju Sourcefire Sourcefire je priznani proizvajalec programskih rešitev in naprav za zaščito omrežne infrastrukture, čigar tehnologija temelji tudi na projektu Snort - odprtokodni sistem za preprečevanje vdorov. Sourcefire je glavni skrbnik projekta Snort in ga še naprej razvija, njegov originalni avtor pa je hkrati tudi ustanovitelj podjetja. Sourcefire ponuja tri družine rešitev - Sourcefire 3D System, Snort in ClamAV. Sourcefire 3D System je vodilna rešitev za zaščito omrežja, v okviru projekta Snort skrbijo za ta odprtokodni projekt in defakto standard za zaznavanje in preprečevanje vdorov, ClamAV pa je tudi odprtokodna rešitev za odkrivanje in preprečevanje virusov in drugih škodljivih programov. Več o podjetju najdete na spletnih straneh: http://www.sourcefire.com Dodatne informacije: Denis Flandija, inženir IT varnosti denis.flandija@real-sec.com REAL security d.o.o. Meljska cesta 1 2000 Maribor tel.: 02 234 74 74 http://www.real-sec.com info@real-sec.com |