• Array Networks
  Access Security Performance
• Cyberoam
  Layer 8 Identity Based Firewall UTM
  • Stateful Inspection Firewall
  • Virtual Private Network
  • Bandwidth Management
  • Multiple Link Management
  • Intelligent Reports
  • Anti-Virus & Anti-Spyware
  • Anti-Spam
  • Intrusion Prevention System
  • Content & Application Filtering
  • VPN Client
  • Centralized Management
  • Secure Connectivity
• Cyberoam
  Endpoint Data Protection
• Cyberoam iView
  Logging & Reporting
• Network Server Appliance

INTRUSION PREVENTION SYSTEM

Gli aggressori si stanno concentrando sempre di più su attacchi esterni ed interni così fortemente mirati da colpire solo quegli utenti chiave che hanno accesso alle risorse aziendali. Poinché molti attacchi sono troppo limitati per cadere nella rete del monitoraggio antivirus e antimalware, le aziende si stanno affidando sempre più ai motori IPS per ottenere una protezione zero-hour.

La soluzione di Intrusion Prevention System (IPS) Cyberoam fornisce una protezione potente bloccando i tentativi di intrusione, garantendo protezione contro malware, trojan, attacchi DoS, trasmissione di codice maligno, attività sulle backdoor e minacce di natura generale. Si tratta di un servizio in abbonamento, che offre la protezione zero-hour più completa alle aziende, unita ad altri elementi Cyberoam quali firewall, gateway antivirus e antispyware, servizi antispam e di content filtering.

Caratteristiche principali

Protezione globale

L'IPS Cyberoam supporta protocolli multipli (HTTP, FTP, SMTP, POP3, IMAP, P2P e IM) e rileva, blocca o scarta automaticamente il traffico sospetto. L'Intrusion Prevention System garantisce una protezione a livello di applicazione e di rete grazie a più di 3000 signature che vengono aggiornate automaticamente.

Policy IPS e reportistica identity-based

L'unicità dell'UTM Cyberoam sta nella possibilità offerta alle aziende di stabilire policy IPS personalizzate per ogni utente o gruppo, anziché creare policy generali, eliminando quindi i falsi positivi dovuti proprio a queste ultime. Tramite il supporto multi policy, le aziende possono definire policy basate sull'identità che prevengono l'accesso o lo limitano per alcune applicazioni, tra cui IM e P2P.

La Intrusion Prevention Cyberoam offre avvisi legati all'identità dell'utente e una reportistica particolareggiata in base al nome utente, sia per il traffico in entrata che in uscita. Le aziende possono osservare da vicino i dettagli delle applicazioni quali nome utente, fonte, destinazione, periodi e tipo di utilizzo, riuscendo così a concentrarsi facilmente su utenti e sistemi problematici. Oltre al rapporto del Dashboard, che fornisce una panoramica della minaccia per l'intera azienda, i rapporti IPS dettagliati dell'Intrusion Prevention System Cyberoam forniscono informazioni su Allarmi principali, Aggressori principali, Vittime principali. Gli avvisi corredati da nomi utente e severità degli attacchi, inoltre, facilitano l'adozione di azioni correttive istantanee da parte di aziende nel caso di un'intrusione.

Protezione zero-hour

L'Intrusion Prevention System Cyberoam supporta le signature personalizzate, consentendo alle aziende di creare le proprie per una protezione zero-hour che previene gli attacchi diretti unicamente alla specifica azienda. Il database di signature IPS comprende anche le signature del proxy HTTP che previene il mascheramento degli utenti che navigano mediante un proxy aperto anonimo.

Sicurezza centralizzata

Le aziende possono creare signature personalizzate a livello centrale per i propri uffici periferici grazie alla Central Console Cyberoam (CCC). Le policy IPS possono quindi essere inoltrate a cura di un centro unico attraverso reti distribuite, permettendo alle aziende di godere di una protezione zero-hour presso le sedi periferiche da attacchi emergenti, nonostante l'assenza di risorse tecniche in loco.