Check Point Software Technologies Ltd., liderul mondial în securitate internet, a anunţat lansarea IPS-1 (tehnologie achiziţionată de la NFR Security), o soluţie-sistem de prevenire a accesului neautorizat (IPS) dedicată, care oferă minimizare în timp real şi cu exactitate a atacurilor, management fără egal, analize pe niveluri pe bază legală şi instalare flexibilă, permiţând întreprinderilor să se protejeze împotriva viermilor, malware-ului automat şi a altor ameninţări hibride, cunoscute şi necunoscute.
De la achiziţia NFR Security în ianuarie 2007, Check Point a integrat cu succes produsele, serviciile şi angajaţii NFR. De asemenea, Check Point îmbunătăţeşte noile tehnologii pentru a oferi clienţilor şi partenerilor oportunitatea să-şi îmbunătăţească arhitectura de securitate unificată NGX de la Check Point şi să-şi întărească apărarea reţelei pentru întreprinderile din întreaga lume.
Check Point a integrat IPS-1 în principalele componente de management al evenimentelor de securitate din familia de produse Check Point şi este acum disponibilă în SmartView Tracker şi Eventia Analyzer de la SmartCenter, care oferă logare centralizată, corelare şi prioritizare în timp real a evenimentelor. Clienţii Check Point vor putea utiliza imediat capabilitatea Dynamic Update în Eventia Analyzer pentru a adăuga suport pentru IPS-1. Astfel, vor putea să folosească un singur instrument familiar pentru managementul evenimentelor de securitate pentru a vedea, analiza, prioritiza şi pentru a răspunde la evenimentele de securitate critice. Clienţii pot urmări acum evenimentele IPS-1 în timpul evenimentelor firewall şi VPN de la aceeaşi consolă de management SmartCenter şi pot corecta aceste evenimente cu datele despre evenimente de la alte produse Check Point şi de la terţi folosind Eventia Analyzer. În plus, prin intermediul SmartView Tracker, angajaţii IT se pot asigura că produsele lor funcţionează eficient, rezolvă problemele de sistem şi securitate, centralizează informaţiile în scopuri legale sau pentru audit şi generează rapoarte pentru a analiza modelele de trafic în reţea.
"Eficienţa operaţională este din ce în ce mai importantă pentru liderii în securitatea IT, de aceea scopul viitoarei generaţii de soluţii şi produse de prevenire a accesului neautorizat trebuie să se concentreze pe furnizarea de informaţii angajaţilor care se ocupă de securitate", a declarat Dave Burton, director of product marketing Check Point Software Technologies. "Întârzierile în furnizarea de patch-uri ale sistemului de operare împreună cu o ameninţare constantă generată de atacurile targhetate ale hackerilor se traduc în creşterea suprafeţei de expunere. Folosind un mecanism de apărare perfect şi proactiv cum este IPS-1 în reţele, informaţiile critice rămân sigure şi afacerile continuă ca de obicei, minimizând timpul, costurile şi cerinţele angajaţilor asociate cu atacurile din reţea", a completat Burton.
IPS-1 oferă cea mai buna securitate adaptabilă. Cunoaşte mediul de reţea, se adaptează la schimbările din mediu şi poate acţiona pentru a proteja reţeaua împotriva exploatării. De aceea, angajaţii IT se pot concentra pe funcţiile de securitate care sunt strategice şi care oferă valoare adăugată. IPS-1 oferă protecţia completă şi imediată a reţelei împotriva traficului nedorit, incluzând viermi, troieni, atacuri la nivelul aplicaţiei, fluxul de protecţie şi alte malware automate, înainte de a putea afecta o organizaţie. În plus, cu vizibilitate în endpoint-urile aplicaţiei de reţea, IPS-1 poate alerta şi poate proteja împotriva expunerilor create de serverele nesigure şi vulnerabilităţile critice. Cu cele mai bune analize pe niveluri, instalările de IPS-1 de toate mărimile sunt definite, controlate şi monitorizate de la IPS-1 Management Dashboard centralizat.
Detectarea şi prevenirea accesului neautorizat sunt părţi ale strategiei principale a Check Point. Primul pas este de a le oferi pe baza angajamentului de a încorpora tehnologiile NFR Security în firewall-ul, VPN-ul, UTM-ul şi în soluţiile de management al securităţii de la Check Point pe baza arhitecturii de securitate unificate a companiei. Această strategie va adăuga şi mai multă inteligenţă la soluţiile Check Point şi ajută la asigurarea faptului că sistemele de securitate ale reţelei se pot adapta rapid la ameninţările în schimbare, pot coopera cu alte sisteme pentru a întări regulile de securitate şi pot permite controlul administrativ centralizat. Check Point va continua să integreze tehnologiile avansate de detectare şi prevenire a accesului neautorizat (IDS/IPS) în arhitectura de securitate unificată, aşa cum a făcut cu firewall-ul, VPN-ul, securitatea NAC şi soluţiile de management ale evenimentelor de securitate.
Caracteristicile IPS-1:
Hybrid Detection Engine îmbunătăţeşte tehnicile multiple de detectare şi analiză pentru a preveni atacurile la reţea şi la nivelul aplicaţiei, incluzând puternica protecţie "zero-day".
Confidence Indexing oferă abilitatea unică de a direcţiona şi de a măsura punerea în practică, oferind clienţilor flexibilitatea de a-şi uşura calea în ceea ce priveşte o instalare pentru prevenirea totală.
Analize şi raportare avansate.
Managementul centralizat oferă perspective grafice în timp real prin toţi senzorii IPS-1.
Limbajul de semnare puternic şi flexibil permite personalizarea semnăturilor şi decodoarelor de protocol.