Системы кибербезопасности

WE DO IT BETTER

Системы кибербезопасности

http://aze-net.com/wp-content/uploads/2020/05/2579-prostye-pravila-lichnoj-kiberbezopasnosti-600x254.jpg

Кибербезопасность — процесс использования мер безопасности для обеспечения конфиденциальности, целостности и доступности данных. Системный администратор обеспечивает защиту активов, включая данные локальной сети компьютеров, серверов.

F5 Networks, Inc. - транснациональная корпорация, специализирующаяся на услугах, связанных с интернет-сайтами и приложениями. Решения F5 ориентированы на доставку, безопасность, производительность и доступность веб-приложений, в том числе доступность вычислительных ресурсов, хранилищ и сетевых ресурсов.

  • BIG-IP
    В семейство продуктов F5 BIG-IP входит аппаратное обеспечение, модульное программное обеспечение и виртуальные приложения, работающие под управлением операционной системы F5 TMOS. В зависимости от выбранного устройства может использоваться один или или несколько модулей BIG-IP. Среди предлагаемых модулей:

Local Traffic Manager (LTM): локальная балансировка нагрузки на основе архитектуры полного прокси-сервера.
Application Security Manager (ASM): брандмауэр веб-приложений.
Access Policy Manager (APM): обеспечивает контроль доступа и аутентификацию для приложений HTTP и HTTPS.
Advanced Firewall Manager (AFM): локальная защита от DDoS, межсетевой экран для центров обработки данных.
Application Acceleration Manager (AAM): система для реализации технологий сжатия и кэширования.
IP Intelligence (IPI): блокировка известных высокорисковых IP-адресов, предотвращение фишинговых атак и борьба против ботнетов.
WebSafe: защита от комплексных угроз мошенничества при помощи передовых шифровальных систем, обнаружение вредоносного ПО, системы анализа поведения в рамках сеанса.

BIG-IP DNS: распределение DNS и запросы от приложений на основе данных о пользователях, условиях в сети и производительности облака.
7 сентября 2004 года F5 Networks выпустила версию 9.0 программного обеспечения BIG-IP в дополнение к устройствам для запуска программного обеспечения. Версия 9.0 также ознаменовала собой внедрение архитектуры TMOS со значительными улучшениями, в том числе:

Переход с BSD на Linux для управления системными функциями (работа с дисками, журналами, включением, доступом к консоли и т. д.)
Создание микроядра Traffic Management Microkernel (TMM) для непосредственной работы с сетевым оборудованием и обработки всех сетевых операций.
Введение стандартного режима полного прокси, который полностью терминирует сетевые соединения на BIG-IP и устанавливает новые соединения между BIG-IP и серверами приложений в пуле (кластере). Данный режим позволяет стекам TCP достигать оптимальных режимов работы для обеих сторон, а также изменять трафик в каждом направлении.
Последующие выпуски продуктов сопровождались повышением производительности, улучшениями безопасности приложений и поддержкой развертывание в облачных средах.

  • BIG-IQ
    F5 описывает BIG-IQ как систему для управления устройствами и приложениями BIG-IP вне зависимости от их исполнения (аппаратные, программные или облачные версии) или от модели развертывания (локальная, частное / публичное облако или гибридная). BIG-IQ поддерживает интеграцию с другими экосистемами, в частности с провайдерами облачного хостинга и с механизмами оркестровки через облачные коннекторы и наборы открытых API класса RESTful. BIG-IQ использует мультитенантный подход к управлению. Это позволяет организациям приблизиться к концепции "ИТ как услуга", не беспокоясь о влиянии на стабильность или безопасность структуры служб.
  • Silverline
    Silverline - это облачный сервис приложений. Предоставляет различные службы безопасности, в том числе фильтры уровня WAF и защиту от DDoS-атак.

Check Point Software Technologies Ltd. (NASDAQ: CHKP) — компания, работающая в сфере IT-безопасности. Разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей.

  • Шлюзы безопасности: Power-1, UTM-1, VSX-1, Connectra, Safe@Office, межсетевые экраны (как отдельное ПО), IPS, серверы IPSEC VPN.
  • Защита конечных компьютеров: Check Point Endpoint (потомок продукта Integrity - брандмауэр/антивирус/анти-spyware/шифрование/NAC/VPN).
  • Менеджмент безопасности: Security Managment, включая системы мониторинга (например SmartView Tracker).

Palo Alto Networks — американская ИТ-компания, предоставляющая решения для кибербезопасности предприятий, организаций и правительственных учреждений.
Является пионером подхода next generation для сетевой защиты. Инновационная платформа сетевой безопасности ядром которой является next generation firewall, на базе уникальной, разработанной PA Networks технологии App-ID, обеспечивает безопасность сети на уровне приложений, пользователей и контента с использованием как физической так и виртуальной архитектуры. Решения сетевой защиты PAN соответствуют самым высоким требованиям к сетевой безопасности, как по производительности так и по функциональности.

Radware (NASDAQ: RDWR) — компания в области комплексных решений ADC (англ.), сетевой безопасности и развертывания программного обеспечения. Radware обеспечивает доступность, производительность и безопасность использования бизнес-приложений.

  • AppDirector / Alteon — интеллектуальный контроллер доставки приложений решает задачи оптимизации контента, разгрузки серверов снижая их количество и уменьшая время отклика системы; интеллектуальная балансировка нагрузки позволяет решить проблемы нагрузки как на отдельные сервера, так и на географически распределенные ЦОД, тем самым решая вопросы отказоустойчивости, как на локальном так и глобальном уровнях, управление трафиком, а также защита от DoS-атак.
  • AppXML — XML gateway, обеспечивает безопасность, межпротокольную трансформацию, а также снижение загрузки серверных платформ.
  • AppWall — Web Application Firewall (WAF)[3] прибор для обеспечения безопасности и доступности ВЕБ приложений
  • Content Inspection Director (CID) — управление и передача трафика на сервисные платформы для сервис провайдеров и поставщиков Интернет услуг
  • DefensePro — Система защиты и предотвращения атак (IPS, DoS/DDoS) в реальном времени. Позволяет отсекать атаки без ущерба легитимным пользователям, основываясь на поведенческом анализе клиентов и аппликаций
  • Vision — система управления и контроля (Appliance-based)
  • LinkProof — оптимизация и отказоустойчивость WAN (ГВС) соединений для обеспечения максимальной доступности приложений в корпоративных центрах обработки данных.
  • SIP Director — SIP-aware application delivery controller (ADC). Оптимизирует работу SIP услуг.

Fortinet — Компания специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов.

  • FortiGate
    Семейство физических и виртуальных решений FortiGate компании Fortinet в области унифицированного управления угрозами включает такие функции обеспечения безопасности, как межсетевые экраны, средства предотвращения вторжений, веб-фильтры и защита от вредоносного программного обеспечения или нежелательной почты. В семейство входят продукты для малых компаний и филиалов, а также решения для предприятий, центров обработки данных и интернет-провайдеров Компания также реализует межсетевые экраны нового поколения (Next Generation Firewalls, NGFW), которые компания Gartner охарактеризовала как устройства, сочетающие в себе возможности межсетевого экрана, VPN, системы предотвращения вторжений и другие функции обеспечения безопасности

SearchInform  — российская компания, производитель программного обеспечения для защиты от утечек информации (DLP), контроля продуктивности сотрудников за ПК и управления событиями информационной безопасности (SIEM)

  • Контур информационной безопасности SearchInform (КИБ Сёрчинформ) — DLP-система, для защиты от утечек информации и борьбы с инсайдерами.
  • TimeInformer (ТаймИнформер, ранее WorktimeMonitor) — программа автоматического контроля работы сотрудников за компьютерами. В начале 2015-го на рынке появилась как система учета рабочего времени — WorkTime Monitor.
  • SearchInform SIEM (СёрчИнформ SIEM) — программный комплекс для управления событиями информационной безопасности.

Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий.

  • Маршрутизаторы
  • Ethernet-коммутаторы
  • Продукты для IP-телефонии, такие, как IP-PBX, VoIP-шлюзы (часть линеек изначально не являлись собственной разработкой, OEM Polycom)
  • Устройства сетевой безопасности (межсетевые экраны, VPN, IDS и др.)
  • Точки доступа Wi-Fi
  • Платформы оптической коммутации
  • ATM-коммутаторы
  • Кабельные модемы
  • DSL-оборудование
  • Универсальные шлюзы и шлюзы удалённого доступа
  • Программное обеспечение управления сетью
  • Системы видеонаблюдения
  • Коммутаторы сетей хранения данных
  • Серверы (UCS, поставляются с 2009 года, в частности, в составе комплексов FlexPod, выпускаемых Cisco совместно с NetApp и комплексов Vblock[en], выпускаемых VCE — совместным предприятием VMware, Cisco и EMC)
  • Крупные системы видеоконференций TelePresence (на основе оборудования поглощённой компании Tandberg).