DefensePro X: наступний рівень захисту від DDoS
DefensePro X: наступний рівень захисту від DDoS
Це перша частина огляду DefensePro X від Radware, де ми розглянемо мету та ключові можливості цього безпекового рішення. У другій — ознайомимося із продуктами, які входять до лінійки платформ Radware DefensePro X.
За матеріалами radware.com
Що робить DefensePro?
DefensePro, частина безпекового рішення Radware, забезпечує автоматизований захист від DDoS-атак, які швидко прогресують, мають великий обсяг трафіку, зашифровані або ж дуже короткі за часом дії. Цей інструмент захищає від загроз, що походять з інтернету речей, атак типу Burst, DNS і TLS/SSL, убезпечує від нових мережевих багатовекторних атак, DDoS-кампаній з вимогою викупу, бот-мереж інтернету речей, фантомних флудів та інших типів кібератак.
Radware DefensePro X для захисту від DDoS-атак
Оскільки атаки стають дедалі витонченішими, а зловмисники — винахідливішими, ландшафт загроз безперервно еволюціонує, і це стосується всіх видів сучасних DDoS-атак. Новітні платформи Radware для захисту від DDoS-атак — DefensePro X і Cyber Controller — надають клієнтам розширений захист з високою продуктивністю і масштабуванням, необхідними для боротьби з сьогоднішніми та завтрашніми загрозами.
Запатентована технологія виявлення на основі поведінки дозволяє організаціям точно виявляти атаки в режимі реального часу, мінімізуючи помилкові спрацьовування.
Захист від DDoS-атак у зашифрованому вебтрафіку
Автоматизовані сигнатури в режимі реального часу для шарів зашифрованого трафіку, що динамічно адаптуються до специфічних характеристик атак у міру їхньої зміни і не потребують ключів шифрування.
Автоматизований захист від DDoS-атак нульового дня
Автоматично згенеровані сигнатури для надійного захисту від атак «нульового дня» та невідомих атак. Протягом 18 секунд DefensePro може виявити, класифікувати та згенерувати оптимальну сигнатуру для блокування невідомої атаки.
Гнучкі варіанти розгортання
Доступні різні варіанти розгортання: хмарні, апаратні та гібридні рішення, що відповідають будь-якій архітектурі клієнта або сценарію використання.
Повністю керовані пристрої для душевного спокою
Локальне керування пристроями, яке надає команда реагування на надзвичайні ситуації (ERT, Emergency Response Team) компанії Radware, включає й зусилля експертів з безпеки, які керують і налаштовують пристрої, щоб синхронізувати їх із бізнес-процесами та політиками.
Адаптивний і багаторівневий захист від DDoS-атак DNS
Виявлення в режимі реального часу та усунення наслідків як відомих, так і невідомих DNS DDoS-атак, внаслідок чого мережі та сервіси залишатимуться доступними та відмовостійкими.
Безпека без зайвих зусиль
Захист від DDoS-атак DefensePro може використовувати досвід команди реагування на надзвичайні ситуації (ERT) та служби розвідки загроз у реальному часі, щоб створити багаторівневий захист.
Технологія ERT від Radware розширює можливості автоматизованого захисту в режимі реального часу, який уможливлює блокування зловмисників ще до того, як вони атакують мережу вашої організації.
На крок попереду загроз
Підписки на аналітику загроз від Radware (Threat Intelligence Subscriptions) доповнюють захист застосунків і мережі завдяки постійному оновленню інформації про нові загрози, ризики й вразливості. За допомогою краудсорсингу, кореляції та перевірки даних про реальні атаки з різних джерел Radware дбає про імунітет вашої системи захисту від DDoS-атак. Інструмент у режимі реального часу надає аналітику для превентивного захисту і впроваджує багаторівневий захисний бар’єр від усіх типів загроз.
Підписки на аналітику загроз від Radware
Посильте захист від DDoS від Radware і розширте можливості автоматизованого аналізу поведінкових загроз у реальному часі задля превентивного захисту.
Передплата на оновлення безпеки ERT (Security Update Subscription, SUS) від Radware посилює захист мережевих елементів, хостів і застосунків від найновіших вразливостей і загроз завдяки швидким і безперервним оновленням, а також екстреним апдейтам для негайного реагування та спеціальним користувацьким сигнатурам для конкретних середовищ.
Radware ERT Active Attackers Feed у режимі реального часу забезпечує превентивний захист від DDoS-атак, сканерів, анонімних проксі-серверів, бот-мереж інтернету речей і атак на вебзастосунки шляхом виявлення і блокування відомих IP-адрес, які нещодавно брали участь в атаках. Рішення агрегує та порівнює інформацію з різних джерел, що робить його дані надзвичайно точними.
Глобальна оманлива мережа Radware — це мережа глобально розподілених датчиків, так званих honeypot, мета яких — приваблювати ботів, що здійснюють зловмисні дії по всьому світу. Такі боти намагаються компрометувати, зловживати та зламувати комп’ютери, створювати нові ботнети та здійснювати DDoS-атаки.
Оманлива мережа приваблює сотні тисяч шкідливих IP-адрес, генеруючи мільйони подій щодня. Алгоритми автоматичного аналізу забезпечують розуміння та класифікацію різних типів шкідливої активності — від сканування портів і розвідки до спроб перебору паролів і атак через DNS-відображення.
Власні та запатентовані алгоритми Radware, що працюють у оманливій мережі, використовуються для каталогізації та ідентифікації нових суб’єктів загроз, а також для аналізу зловмисної поведінки, спрямованої на приховування зловмисника, наприклад спуфінгу та анонімізації. Поєднання цих алгоритмів створює в реальному часі непідроблений список IP-адрес учасників DDoS-атак.
Що робить DefensePro?
DefensePro, частина безпекового рішення Radware, забезпечує автоматизований захист від DDoS-атак, які швидко прогресують, мають великий обсяг трафіку, зашифровані або ж дуже короткі за часом дії. Цей інструмент захищає від загроз, що походять з інтернету речей, атак типу Burst, DNS і TLS/SSL, убезпечує від нових мережевих багатовекторних атак, DDoS-кампаній з вимогою викупу, бот-мереж інтернету речей, фантомних флудів та інших типів кібератак.
Radware DefensePro X для захисту від DDoS-атак
Оскільки атаки стають дедалі витонченішими, а зловмисники — винахідливішими, ландшафт загроз безперервно еволюціонує, і це стосується всіх видів сучасних DDoS-атак. Новітні платформи Radware для захисту від DDoS-атак — DefensePro X і Cyber Controller — надають клієнтам розширений захист з високою продуктивністю і масштабуванням, необхідними для боротьби з сьогоднішніми та завтрашніми загрозами.
Ключові можливості DefensePro
Виявлення на основі поведінки для вищої точностіЗапатентована технологія виявлення на основі поведінки дозволяє організаціям точно виявляти атаки в режимі реального часу, мінімізуючи помилкові спрацьовування.
Захист від DDoS-атак у зашифрованому вебтрафіку
Автоматизовані сигнатури в режимі реального часу для шарів зашифрованого трафіку, що динамічно адаптуються до специфічних характеристик атак у міру їхньої зміни і не потребують ключів шифрування.
Автоматизований захист від DDoS-атак нульового дня
Автоматично згенеровані сигнатури для надійного захисту від атак «нульового дня» та невідомих атак. Протягом 18 секунд DefensePro може виявити, класифікувати та згенерувати оптимальну сигнатуру для блокування невідомої атаки.
Гнучкі варіанти розгортання
Доступні різні варіанти розгортання: хмарні, апаратні та гібридні рішення, що відповідають будь-якій архітектурі клієнта або сценарію використання.
Повністю керовані пристрої для душевного спокою
Локальне керування пристроями, яке надає команда реагування на надзвичайні ситуації (ERT, Emergency Response Team) компанії Radware, включає й зусилля експертів з безпеки, які керують і налаштовують пристрої, щоб синхронізувати їх із бізнес-процесами та політиками.
Адаптивний і багаторівневий захист від DDoS-атак DNS
Виявлення в режимі реального часу та усунення наслідків як відомих, так і невідомих DNS DDoS-атак, внаслідок чого мережі та сервіси залишатимуться доступними та відмовостійкими.
Безпека без зайвих зусиль
- Зручний користувацький інтерфейс і наочність завдяки вдосконаленим інформаційним панелям, що забезпечують уніфіковану видимість життєвого циклу атаки та аналіз усунення наслідків для розгортань як всередині, так і поза мережею.
- Мережева аналітика з повністю видимою статистикою трафіку в мирний час і під час атаки.
- Спрощене керування та конфігурація з уніфікованою видимістю та контролем для рішень захисту від DDoS, оптимізованим усуненням несправностей та розширеними можливостями пошуку й фільтрації.
- Різноманітні варіанти розгортання з широкими можливостями захисту та усунення наслідків (від 6 Гбіт/с до 800 Гбіт/с), віртуальні пристрої та інтегровані гібридні рішення від Radware з хмарною службою захисту від DDoS-атак.
Захист від DDoS-атак DefensePro може використовувати досвід команди реагування на надзвичайні ситуації (ERT) та служби розвідки загроз у реальному часі, щоб створити багаторівневий захист.
Технологія ERT від Radware розширює можливості автоматизованого захисту в режимі реального часу, який уможливлює блокування зловмисників ще до того, як вони атакують мережу вашої організації.
На крок попереду загроз
Підписки на аналітику загроз від Radware (Threat Intelligence Subscriptions) доповнюють захист застосунків і мережі завдяки постійному оновленню інформації про нові загрози, ризики й вразливості. За допомогою краудсорсингу, кореляції та перевірки даних про реальні атаки з різних джерел Radware дбає про імунітет вашої системи захисту від DDoS-атак. Інструмент у режимі реального часу надає аналітику для превентивного захисту і впроваджує багаторівневий захисний бар’єр від усіх типів загроз.
Підписки на аналітику загроз від Radware
Посильте захист від DDoS від Radware і розширте можливості автоматизованого аналізу поведінкових загроз у реальному часі задля превентивного захисту.
Передплата на оновлення безпеки ERT (Security Update Subscription, SUS) від Radware посилює захист мережевих елементів, хостів і застосунків від найновіших вразливостей і загроз завдяки швидким і безперервним оновленням, а також екстреним апдейтам для негайного реагування та спеціальним користувацьким сигнатурам для конкретних середовищ.
Radware ERT Active Attackers Feed у режимі реального часу забезпечує превентивний захист від DDoS-атак, сканерів, анонімних проксі-серверів, бот-мереж інтернету речей і атак на вебзастосунки шляхом виявлення і блокування відомих IP-адрес, які нещодавно брали участь в атаках. Рішення агрегує та порівнює інформацію з різних джерел, що робить його дані надзвичайно точними.
- Глобальна інфраструктура оманливих мереж та виявлення загроз від Radware
- Клієнтська мережа хмарної безпеки
- Дослідницька група ERT-загроз
- Провідні постачальники засобів захисту в рамках Альянсу з протидії кіберзагрозам (Cyber Threat Alliance)
Глобальна оманлива мережа Radware — це мережа глобально розподілених датчиків, так званих honeypot, мета яких — приваблювати ботів, що здійснюють зловмисні дії по всьому світу. Такі боти намагаються компрометувати, зловживати та зламувати комп’ютери, створювати нові ботнети та здійснювати DDoS-атаки.
Оманлива мережа приваблює сотні тисяч шкідливих IP-адрес, генеруючи мільйони подій щодня. Алгоритми автоматичного аналізу забезпечують розуміння та класифікацію різних типів шкідливої активності — від сканування портів і розвідки до спроб перебору паролів і атак через DNS-відображення.
Власні та запатентовані алгоритми Radware, що працюють у оманливій мережі, використовуються для каталогізації та ідентифікації нових суб’єктів загроз, а також для аналізу зловмисної поведінки, спрямованої на приховування зловмисника, наприклад спуфінгу та анонімізації. Поєднання цих алгоритмів створює в реальному часі непідроблений список IP-адрес учасників DDoS-атак.
Підбір, придбання чи консультації щодо рішень Radware: (044) 538–00–06, radware@megatrade.ua
Моделі та технічні характеристики Radware DefensePro
Докладніше про Radware — виробника рішень із запобігання DDos-атакам, для хмарної безпеки та балансування мережевого трафіку
Quadrant Knowledge Solutions назвала Radware лідером рішень для захисту від DDoS-атак