£2500
Prezzo al momento della revisione
Strata Guard di StillSecure è una combinazione del Linux rinforzato di StillSecure e del noto software Snort Intrusion Detection. Questo è abbinato a componenti proprietari per fornire un sistema di protezione completo in grado di rilevare tentativi di intrusione ed exploit noti e difendersi dagli attacchi DDoS.
La versione SMB del software è adatta per i siti che richiedono un throughput inferiore a 10 Mb/sec. Può funzionare come sistema di rilevamento delle intrusioni (IDS) o come sistema di prevenzione delle intrusioni (IPS), utilizzando due o tre schede di interfaccia di rete. In modalità IPS (gateway), può generare e installare automaticamente le regole del firewall in un sistema compatibile come quello di Check Point Firewall-1, ma se non si dispone di un firewall compatibile è possibile configurare il software per utilizzare le proprie tabelle IP Linux interne Invece. StillSecure fornisce regole Snort personalizzate che possono essere scaricate automaticamente a intervalli di un'ora, in modo che il sistema possa continuare a rilevare e prevenire exploit di intrusione da entrambi i lati del firewall.
La configurazione predefinita monitorerà il traffico su tutte le reti. Le sottoreti e le singole macchine host possono essere escluse e i singoli host possono avere le proprie risposte di attacco specifiche. Possono essere applicati anche filtri di traffico.
Il sistema apprende le tue esigenze segnalando il traffico sospetto per l'attenzione e suggerendo possibili azioni, fornendo al contempo informazioni dettagliate su ciascun avviso per garantire la decisione corretta è fatto. Sono disponibili numerose regole preconfigurate e il processo di apprendimento può essere accelerato specificandone alcune o tutte come "preventive". Una regola di prelazione verrà applicata automaticamente e non scadrà mai, sebbene possa essere eliminata manualmente. Altre regole possono essere "reattive", essendo applicate solo quando si verificano determinate condizioni. Una regola reattiva viene rimossa dopo un intervallo specificato. Entrambi i tipi di regola possono essere applicati a un determinato profilo di attacco, che consente al sistema di rispondere a un attacco da un host eliminando il pacchetto e quindi bloccando tutto l'ulteriore traffico proveniente da esso.
L'interfaccia di amministrazione, che necessita di Internet Explorer 6, dà accesso all'intera configurazione del sistema, alle opzioni di avviso e reporting e offre grafici delle prestazioni tramite applet Java. Sebbene questa sia l'interfaccia di controllo principale, il sistema offre anche avvisi e-mail e notifiche SNMP quando vengono rilevati attacchi. Il sottosistema di segnalazione può fornire rapporti dettagliati sulle attività di attacco sotto molti titoli. Questi possono essere programmati, generati automaticamente e distribuiti via e-mail. È inoltre possibile creare report ad hoc. Il supporto viene fornito via e-mail e telefono, mentre gli aggiornamenti e le domande frequenti sono disponibili sul sito web di StillSecure.
Abbiamo messo alla prova il software e eseguito una serie di exploit ben noti, che ha rilevato. Quando l'abbiamo installato in una rete live, abbiamo scoperto una serie di attività sospette associate con i siti Web, e sebbene la maggior parte fossero semplicemente bug Web, c'erano alcuni exploit più gravi di esso bloccato.
I modesti requisiti hardware e la chiara documentazione di StillSecure Strata Guard consentono di installare e configurare un sistema efficace in meno di un'ora. Se hai una macchina che necessita di prevenzione delle intrusioni, vale la pena prendere in considerazione Strata Guard.
