£2500
Cena pri kontrole
StillSecure Strata Guard je kombináciou spevneného Linuxu StillSecure a známeho softvéru Snort Intrusion Detection. Toto je spojené s proprietárnymi komponentmi, ktoré poskytujú komplexný ochranný systém schopný detekovať známe pokusy o narušenie a zneužitie a brániť sa proti DDoS útokom.
Verzia softvéru pre malé a stredné podniky je vhodná pre lokality, ktoré potrebujú priepustnosť menej ako 10 Mb/s. Môže fungovať buď ako systém detekcie narušenia (IDS) alebo ako systém prevencie narušenia (IPS), s použitím dvoch alebo troch sieťových kariet. V režime IPS (brána) dokáže automaticky generovať a inštalovať pravidlá brány firewall do kompatibilného systému, ako je napr. Firewall-1, ale ak nemáte kompatibilný firewall, je možné nakonfigurovať softvér tak, aby používal svoje vlastné interné IP tabuľky systému Linux namiesto toho. StillSecure poskytuje prispôsobené pravidlá Snort, ktoré je možné sťahovať automaticky v hodinových intervaloch, aby systém mohol pokračovať v zisťovaní a predchádzaní zneužitiam z oboch strán POŽARNE DVERE.
Predvolená konfigurácia bude monitorovať prevádzku vo všetkých sieťach. Podsiete a jednotlivé hostiteľské počítače môžu byť vylúčené a jednotliví hostitelia môžu mať svoje vlastné špecifické reakcie na útok. Môžu sa použiť aj filtre premávky.
Systém sa naučí vaše požiadavky tým, že upozorní na podozrivú premávku a navrhne možné akcie a zároveň poskytnúť podrobné informácie o každom upozornení na zabezpečenie správneho rozhodnutia je vyrobené. K dispozícii je množstvo vopred nakonfigurovaných pravidiel a proces učenia sa môže urýchliť špecifikovaním niektorých alebo všetkých z nich ako „preventívnych“. Preventívne pravidlo sa použije automaticky a nikdy nevyprší, hoci ho možno odstrániť ručne. Ostatné pravidlá môžu byť „responzívne“ a môžu sa použiť iba vtedy, keď nastanú špecifikované podmienky. Responzívne pravidlo sa po určitom intervale odstráni. Oba typy pravidiel možno použiť na daný profil útoku, čo umožňuje systému reagovať na útok z hostiteľa zahodením paketu a následným zablokovaním všetkej ďalšej prevádzky z neho.
Administračné rozhranie, ktoré potrebuje Internet Explorer 6, umožňuje prístup k celej konfigurácii systému, možnostiam upozorňovania a hlásení a ponúka grafy výkonu prostredníctvom apletov Java. Aj keď ide o primárne ovládacie rozhranie, systém ponúka aj e-mailové upozornenia a SNMP upozornenia pri zistení útokov. Hlásiaci subsystém môže poskytovať podrobné správy o aktivite útoku pod mnohými hlavičkami. Tieto môžu byť naplánované, generované automaticky a distribuované e-mailom. Je možné vytvárať aj správy ad hoc. Podpora sa poskytuje e-mailom a telefónom, zatiaľ čo aktualizácie a často kladené otázky sú k dispozícii na webovej lokalite StillSecure.
Testovali sme softvér a spustili sme množstvo známych exploitov, ktoré zistil. Keď sme ho nainštalovali do živej siete, objavili sme množstvo súvisiacich podozrivých aktivít s webovými stránkami, a hoci väčšina z nich boli jednoducho webové chyby, existovali aj vážnejšie zneužitia zablokované.
Skromné hardvérové požiadavky a jasná dokumentácia StillSecure Strata Guard umožňujú nainštalovať a nakonfigurovať efektívny systém za menej ako hodinu. Ak máte stroj, ktorý potrebuje prevenciu vniknutia, Strata Guard stojí za zváženie.
