Sourcefire, dünyanın lider siber güvenlik çözümleri üreticisidir. Sourcefire’ın amiral gemisi olan saldırı tespit ve engelleme sistemleri (IDS/IPS) güvenlik çözümleri ürün ailesinin merkezinde bulunmaktadır. Sourcefire, kurumunuzu korumak için standalone çalışabilen Next-Generation IPS (NGIPS), NGIPS barındıran Next-Generation Firewall ve tamamlayısı ürünleri bünyesinde barındırmaktadır.
Next-Generation Firewall Nedir?
Next-Generation Firewall (NGFW), geleneksel, durum bilgisi içeren bir güvenlik duvarının ötesinde özellikler sağlayan bir ağ güvenlik cihazıdır. Geleneksel bir güvenlik duvarı tipik olarak gelen ve giden ağ trafiğinin durum denetimini sağlarken, yeni nesil bir güvenlik duvarı uygulama farkındalığı ve kontrolü, entegre saldırı önleme ve bulut üzerinden sağlanan tehdit istihbaratı gibi ek özellikler içerir.
Sourcefire Next-Generation IPS Nedir?
Sourcefire Next-Generation IPS (Yeni Nesil Saldırı Önleme Sistemi), gerçek zamanlı bağlamsal farkındalık, akıllı güvenlik otomasyonu ve benzeri görülmemiş performansı endüstri lideri ağ saldırı önleme ile entegre ederek gelişmiş tehdit koruması için yeni bir standart belirler. Sourcefire NGIPS, günümüzün dinamik ortamlarını giderek karmaşıklaşan tehditlere karşı korumak için görünürlük, otomasyon, esneklik ve ölçeklenebilirlik sunmaktadır.
Sourcefire Yeni Nesil Saldırı Önleme Sistemi (NGIPS), güvenlik ekiplerini günümüzün hızla değişen ortamlarında ihtiyaç duydukları korumayla donatmak için sıfırdan inşa edilmiştir. Gartner tarafından Yeni Nesil Ağ IPS’nin temel bileşenleri olarak kabul edilen bağlamsal farkındalık ve otomasyonun temel yetkinliklerine dayanan ve Sourcefire FirePOWERTM performans platformu ve sofistike Sourcefire FireSIGHTTM ağ zekası ile daha da güçlendirilen Sourcefire’ın NGIPS’i rakiplerinden ayrılmasını sağlayan özellikler sunuyor.
Açık kaynak esnekliği ve kapsamlı arayüzleri (API’ler) nedeniyle Sourcefire NGIPS çözümleri, güvenlik açığı yönetim sistemleri, güvenlik bilgileri ve olay yönetimi (SIEM) uygulamaları, ağ erişim kontrolü (NAC), ağ adli tıp ve daha fazlası dahil olmak üzere çeşitli üçüncü taraf teknolojileriyle hızlı ve kolay bir şekilde entegre olur.
Gerçek Zamanlı Bağlamsal Farkındalık
Benzersiz ağ ortamınızı korumak için optimize edilmemiş ve “varsayılan” politika ile yapılandırılmış bir ağ güvenlik cihazı ağınızı düzgün bir şekilde savunamaz çünkü neyi koruduğunu bilmez. Ancak Sourcefire farklıdır. Sourcefire, 2003 yılından bu yana ağ güvenliği savunmalarına “bağlam” sağlamak için ağ istihbaratını bir araya getirmektedir.
Sourcefire FireSIGHTTM, kullanıcılara fiziksel ve sanal ana bilgisayarlar, işletim sistemleri, uygulamalar, kullanıcılar, içerik ve potansiyel ana bilgisayar güvenlik açıkları dahil olmak üzere toplam ağ görünürlüğü sağlar.
Gelişmiş Tehdit Koruması
Sourcefire, FirePOWER ile ağınıza yönelik yeni nesil tehditlerle mücadele etmenize yardımcı olur. IP itibarı kara listeye alma, botnetlere, saldırganlara, spam kaynaklarına ve diğer kötü amaçlı IP’lere bağlantıları önler. FirePOWER cihazları için isteğe bağlı olan Ağ Gelişmiş Kötü Amaçlı Yazılım Aboneliği, kötü amaçlı yazılım algılama / engelleme, sürekli analiz ve geriye dönük uyarı sağlar ve Sourcefire’ın geniş bulut güvenlik zekasından yararlanır.
Güvenlik açığı tabanlı IPS kuralları, özel IPS kuralı oluşturma, IP için güvenlik istihbaratı ve dosya itibar yeteneklerinin kombinasyonu sayesinde Sourcefire müşterileri, sistemlerini savunmak için diğer tüm IPS sağlayıcılarından daha fazla seçeneğe sahiptir.
Akıllı Güvenlik Otomasyonu
Otomasyon, kaynak sınırlamalarına rağmen gelişmiş tehditlere ayak uydurmak için kritik öneme sahiptir. BT güvenliği, iş taleplerini karşılamak için daha çok değil, daha akıllıca çalışmak için çaba göstermelidir. Sourcefire NGIPS, akıllı otomasyonu desteklemek için bağlamsal farkındalığı kullanır.
Sourcefire NGIPS Temel Yetenekler
- Ağ değişikliklerine dayalı koruma politikası güncellemelerinin otomatikleştirilmesi yoluyla savunma ve sistem performansı optimizasyonu
- İşletim sistemleri ve uygulamalara yönelik tehditlerin ve güvenlik açıklarının ilişkilendirilmesi yoluyla “eyleme geçirilebilir” güvenlik olaylarını %99’a kadar azaltmak
- Yapılandırma ilkesi ihlallerinde veya yetkisiz bir sistem erişiminde uyarı vermek
- “Normal” ağ trafiğini temel alarak ve ağ anomalilerinin tespiti yoluyla kötü amaçlı yazılımları tespit etmek
Uygulama Kontrolü ve URL Filtreleme Yoluyla Ek Koruma
Sourcefire NGIPS müşterileri, isteğe bağlı Uygulama Kontrolü ve URL Filtreleme özellikleri ile bağlamsal farkındalığı bir üst seviyeye taşıyabilir. Uygulamaları istismar etmek, günümüzde saldırganlar için en yaygın tehdit vektörlerinden biridir. Kuruluşlar, uygulama kullanımını ve erişimini ayrıntılı bir şekilde kontrol ederek daha da fazla koruma elde etmek için uygulamaları tanımlamanın ötesine geçebilir. Ayrıca, kuruluşlar 80’den fazla kategoride 280 milyondan fazla URL’ye erişimi kontrol ederek karmaşık istemci tarafı saldırılarını azaltabilir ve çalışan verimliliğini artırabilir. Uygulamaların ve web erişiminin granüler kontrolü sayesinde kuruluşlar, saldırı yüzey alanlarını azaltarak genel ağ güvenlik duruşlarını iyileştirebilirler.
NGIPS Temel Yetenekler
- Snort IPS algılama motoru
- Ağ istihbaratı
- Etki değerlendirmesi
- Kullanıcı tanımlama
- Otomatik politika ayarlama
- Ağ davranış analizi
- Temel düzeyde forensic
- Dosya türü belirleme
- Uygulama kontrolü
- URL filtreleme
- Gelişmiş kötü amaçlı yazılım koruması
Tamamlayıcı Sourcefire Ürünleri
Next-Generation IPS (NGIPS): Gelişmiş tehdit savunmasına yeni bir standart geliyor. Gerçek zamanlı farkındalık entegrasyonu, akıllı güvenlik otomasyonu ve benzersiz performans. Tüm bunlar, IPS sektörünün lideri tarafından size sunuluyor. NGIPS çözümü, Control Licenses ile uygulama ve kullanıcı kontrolleri fonksiyonları ile sonradan genişletilebilir bir çözümdür.
Next-Generation Firewall (NGFW): Dünyanın en güçlü NGIPS çözümünü içeren bu firewall, granüler yapısıyla ve gelişmiş firewall fonksiyonalitesiyle yüksek performanslı bir güvenlik ürünüdür.
Advanced Malware Protection for FirePOWER™: Kötü amaçlı yazılımların kapsamlı br şekilde defedilmesini, belirlenmesini ve bloke edilmesini sağlayan bir çözümdür. Bu çözüm, sürekli ve geçmişe yönelik analiz yapılmasını ve Sourcefire’ın çok geniş bulut güvenliği zekasının güçlenmesini sağlar. FirePOWER cihazında ek bir abonelikle etkin hale getirilebilir. Böylece siz ihtiyaç duyduğunuzda, ek bir cihaz gerektirmeksizin bu güvenlik yazılımına sahip olursunuz.
Advanced Malware Protection (AMP) Cihazı: Kötü amaçlı yazılımlara karşı kendi ağınızda ileri düzeyde belirlenmesini ve bloke edilmesini sağlar. Yine bu güvenlik işlemlerinin sürekli ve geçmişe yönelik analiz edilmesini sağlar. Bu işe özgü tasarlanmış olan cihaz, organizasyonların kötü amaçlı yazılımlara karşı acil ve özel koruma ihtiyacına yöneliktir. AMP cihazı diğer güvenlik ihtiyaçları doğrultusunda Application Control dahil edilerek kullanımı genişletilebilir.Amacına yönelik üretilmiş tüm Sourcefire cihazları inline ya da pasif modda yönetilebilir ve istikrarlı bir ağ
sağlamak için programlanabilir özelliklerle bir standart getirmektedir.