Cisco Secure IDS/IPS

Cisco IDS/IPS является центральным компонентом решений Cisco Systems по отражению атак. Наряду с традиционными механизмами в Cisco IDS/IPS используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений. Это позволяет обнаруживать как известные, так и многие неизвестные атаки.

Встроенные технологии корреляции событий безопасности Cisco Threat Response, Threat Risk Rating и Meta Event Generator не только помогают существенно снизить число ложных срабатываний, но и позволяют администраторам реагировать лишь на действительно критичные атаки, которые могут нанести серьезный ущерб ресурсам корпоративной сети.

Основные возможности:

• Широкий спектр алгоритмов обнаружения атак (сигнатуры, аномалии, эвристика, отклонения от RFC и т. п.)
• Защита от методов обхода
• Возможность работы одновременно в двух режимах - обнаружения и предотвращения атак
• Обнаружение атак на IP-телефонию и АСУ ТП (SCADA)
• Автоматический выбор реагирования в зависимости от степени угрозы
• Производительность - 8 Гбит/сек в кластере
• Интеграция с Cisco Incident Control System
• Обнаружение атак в инкапсулированном трафике MPLS, GRE, IPv6, Mobile IP-in-IP
• Интеграция с Cisco PIX/Cisco ASA 5500 и Cisco Secuirty Agent для блокирования атак
• Поддержка нескольких виртуальных сенсоров на одном устройстве
• Интеграция с коммутаторами и маршрутизаторами для блокирования атак путем изменения ACL или ограничения скорости передачи трафика (Rate Limiting)
• Возможность распределения нагрузки между несколькими сенсорами и обеспечение отказоустойчивости
• Выборочное блокирование (не всего IP-адреса, а только атакующего сервиса)
• Поддержка до 255 VLAN на один интерфейс сенсора
• Возможность эффективного предотвращения атак в коммутируемых сетях
• Импорт данных от сканеров безопасности
• Механизм OS Fingerprint для определения релевантности атаки
• Оценка эффективности реагирования на атаку

Информация для заказа: