Marzeniem każdego administratora sieci jest technologia zwiększająca widoczności oraz odpowiedzialna za reakcje na kluczowe zagrożenia. Ten podstawowy system bezpieczeństwa zapewni ochrona pasywna urządzenia Hillstone SBDS. Administrator sieci powinien mieć pełną widoczność zagrożeń, które przechodzą przez jego infrastrukturę. Można to osiągnąć jedynie poprzez bez-agentowe rozwiązanie klasy SBDS. Piękno tego rozwiązania polega na zastosowaniu pasywnej analizy pakietów przechodzących przez infrastrukturę. Technologia znana od lat na switchu, wyznaczamy port mirroring, który tworzy kopie ruchu z każdego interfejsu switcha, a następnie wysyła ją do urządzenia SBDS Hillstone Networks.
Dzięki wbudowanym mechanizmom typu sniffer oraz IPS i AI urządzenie SBDS jest w stanie przeprowadzić analizę każdej ramki TCP, która przechodzi przez naszą infrastrukturę. Mechanizm ten powoduje, iż żadne zagrożenia ani włamywacz nie jest w stanie się ukryć w naszej sieci. Bez znaczenia czy to źródłem pochodzenia jest serwer w Internecie, czy komputer w sąsiednim pomieszczeniu. Dzięki mechanizmom deduplikacji urządzenie analizuje ruch tylko raz, co jest kluczowe dla wydajności. Mechanizm monitorowania jest w stanie przedstawić nam widok sytuacyjny naszej organizacji, np. na monitorze sytuacyjnym umieszczonym na ścianie.
Ale SBSD to nie tylko monitoring. Urządzenia tej klasy dają nam cos więcej, poprzez protokół SOAR możemy w pełni sterować dowolną zaporą NGFW czy tez NIPS. Urządzenie blokuje wykrytego intruza nawet w kilku miejscach naszej sieci, a my otrzymujemy wiadomość mail z informacją o zdarzeniu.
Należy tez pamiętać, iż działanie to jest w pełni autonomiczne i nie potrzebuje człowieka.
Jeżeli szukasz rozwiąż Typu SOC / SIEM pracujących 24h na dobę z minimalną ingerencją człowieka to SBDS jest idealnym produktem dla Ciebie.
Jeżeli chcesz zobaczyć prezentację tego rozwiązania napisz na biuro@pancernik.it