Обзор
ProCurve Network Immunity Manager – это модуль для ProCurve Manager Plus, который обнаруживает и автоматически реагирует на различные угрозы внутри сети, такие как вирусная атака. Этот инструмент управления безопасностью выполняет мониторинг сетевых устройств в отношении внутренних атак в сети и позволяет администраторам осуществлять политики безопасности в части обнаружения и реагирования. Он дополняет встроенные в коммутаторы ProCurve функции безопасности и мониторинга трафика решениями ProVision ASIC, такими как sFlow, Virus Throttle и технологии дистанционного зеркалирования, и осуществляет функции NBAD (обнаружение аномального поведения сети) по обнаружению атак. Если требуется, он может дистанционно зеркалировать подозрительный трафик в устройство IDS/IPS/UTM для более тщательного анализа. Он предоставляет в распоряжение администраторов обширный набор средств борьбы с несанкционированным проникновением и богатые возможности для снижения угрозы атак и отслеживания злоумышленников. Этот простой в использовании инструмент управления безопасностью обеспечивает выявление опасной деятельности внутри сети и помогает администраторам максимизировать доступность сети.
Функции
• Видимость сети: отслеживание трафика на возможность угрозы вторжения в проводные и беспроводные сети с помощью данных sFlow устройств ProCurve
• Методы обнаружения множественных атак: обнаружение вторжения, используя предупреждения о вирусах с выбранных коммутаторов ProCurve, NBAD (Обнаружение отклонений в поведении сети), выполняемое диспетчером Network Immunity, и оповещения безопасности устройствами сторонних производителей на основе сигнатур IDS/IPS
• Удаленный мониторинг для глубокого анализа трафика: отслеживает трафик с угрозой для передачи устройствам сторонних производителей IDS/IPS/UTM для проверки файла сигнатуры и точного определения известных вирусов; управляет одним из устройств IDS/IPS/UTM сети
• Обнаружение нарушителя: обнаружение и установка нарушителя (IP, MAC и имя DNS), виновного в атаке на сеть, и отображение его местоположения; может быть отображена дополнительная информация (имя нарушителя и информация по доступу к сети), если установлен диспетчер Identity Driven Manager
• Карта безопасности: просмотр действий безопасности в сети в реальном времени; отображение устройств возникновения атаки посредством визуального цветового кодирования
• Защита от внутренней угрозы: обнаружение порта коммутатора, через который подключается нарушитель, и устранение атаки в порту ее возникновения (реагирование в порту)
• Усиление политики на основе местоположения: установка и усиление политики безопасности в местоположении нарушителя в сети и времени атаки
• Реагирование на множественные угрозы: устранение атак внутренней сети, помещая нарушителя в Quarantine VLAN или ограничив его пропускную способность, блокируя МАС-адрес, порт нарушителя, либо выслав ИТ-администратору оповещение об угрозе
• Цепь действий: предоставляет приоритетный список действий по уменьшению риска вторжения, поэтому когда не срабатывает реагирование на атаку, можно привести в действие альтернативное реагир-е
• Поддержка беспроводного соединения: устранение угроз беспроводной сети LAN, блокируя МАС-адрес нарушителя
• Управление политиками: создание и управление политиками устранения вторжения на основе источника события, местоположения, времени, действия и прочих параметров
• Панель безопасности: наблюдение за действиями безопасности в реальном времени, принятие мер безопасности, данные о нарушителях сети в различные интервалы времени
• Белый список (исключающий список): установка IP-адреса, МАС-адреса и имен DNS, исключенных из действий по устранению угрозы
• Очистка конфигурации: автоматический возврат конфигураций реагирования с коммутаторов ProCurve и точек беспроводного доступа после истечения срока действия политики
• Анализ данных: создание табличных отчетов на основе сети, виновника и предупреждения
• Обнаружение отклонений в работе сети и реагирование: обнаружение атаки с помощью анализа NBAD трафика, предупреждение о вирусной угрозе с выбранных коммутаторов ProCurve и устранение угрозы в сети ProCurve посредством функции реагирования на вторжение
• Пассивное предупреждение проникновения и реагирование: удаленное отслеживание трафика, установленного в ходе анализа NBAD и передаваемого устройству IDS/IPS/UTM на сличение файла сигнатуры, для обнаружения атаки и устранения угрозы вторжения в сеть ProCurve посредством функции реагирования на вторжение диспетчера Network Immunity
• Активное предупреждение проникновения и реагирование: предотвращает атаки с помощью встроенного устройства IDS/IPS/UTM и уменьшает риск проникновения в сеть ProCurve посредством функции реагирования на проникновения модуля Network Immunity Manager
• Cisco: Датчик серии Cisco IPS 4200
• Fortinet: Устройства Fortinet UTM
• Sonicwall: Устройства Sonicwall UTM