Trang Chính
Giải pháp chống xâm nhập của Sourcefire khác với các giải pháp truyền thống khác là khả năng mở rộng cho doanh nghiệp có thể thấy được tình trạng bảo mật của các thiết bị đầu cuối và có thể theo dõi để đưa ra những quyết định dựa trên những người dùng khác nhau.
Sourcefilre là nhà cung cấp giải pháp bảo mật được thành lập vào năm 2001 bởi Martin Roesch,người viết ra SNORT,một công nghệ mã nguồn mở được xem là tiêu chuẩn công nghệ cho hệ thống phát hiện và ngăn chặn xâm nhập.Đến nay Snort đã có hơn 3.000.000 lượt tải về trên toàn thế giới và giải pháp chống xâm nhập Sourcefire được đánh giá là công nghệ tốt nhất bởi các tổ chức độc lập trên thế giới như Gartner và SC Magazine.
Sourcefire đi theo định hướng 3D approach – Discover,Determine,Defend – Khám phá,Nhận định,Phòng thủ - là một hệ thống phòng thủ tích hợp giữa chống xâm nhập và công nghệ quản lý các lỗ hổng bảo mật.Giải pháp của Sourcefire mang lại cho khách hàng khả năng bảo mật cao hơn,hiệu quả hơn và đáp ứng theo thời gian thực.
Hầu như các hệ thống chống xâm nhập có thể ngăn chặn những nguy cơ biết trước trong suốt quá trình tấn công ở lớp vành đai.Tuy nhiên ,điều này không đủ .Ngày càng nhiều tấn công và rủi ro nghiêm trọng xuất phát từ phía bên trong hệ thống mạng.Hoặc các chuyên gia bảo mật phải rơi vào hoàn cảnh “đụng đâu vá đó”,sử dụng các gói phần mềm khác nhau để ngăn chặn các lổ hỗng khác nhau.Hoặc tổ chức phải có một quy trình ngăn chặn xâm nhập,quy trình có thể ngăn chặn các nguy cơ từ trước,trong,và sau khi tấn công.
Đó là nguyên nhân tại sao Sourcefire đưa ra sản phẩm Sourcefire 3D System.Với sản phẩm này,các chuyên gia bảo mật sẽ thấy được một hệ thống thông minh,tích hợp.
Sourcefire IPS là hệ thống chống xâm nhập dựa trên nền tảng Snort.Sourcefire IPS sử dụng hệ thống ngôn ngữ dạng rules-base,một sự kết hợp hoàn hảo giữa các dấu hiệu (signature),giao thức (protocol) và nhận dạng sự bất thường (anomaly-based) để đánh giá một gói tin có phải là tấn công hay không.Tấn công này bao gồm cả worms,trojans,port scans,buffer overflow attacks,spyware,VoIP attacks,Ipv6 attacks,invalid headers,DoS….và zero-day attacks.
Sourcefire IPS có thể triển khai theo hai mô hình inline hay passive trong nhiều vùng mạng của hệ thống như hệ thống vành đai,trung tâm hay các chi nhánh.Với năng lực xử lý từ 5Mbps tới 10 Gbps,các thiết bị Sourcefire IPS phù hợp với các nhu cầu triển khai cho doanh nghiệp.
Sourcefire RNA là một thành phần chiến lược của sourcefire ETM.RNA cung cấp khả năng NBA,NAC và Vulnerability Assessment,giúp cho giải pháp có khả năng đánh giá được threat,endpoint và network.RNA cung cấp cái nhìn theo thời gian thực những hoạt động trong hệ thống mạng người dùng.Bằng cách lắng nghe,RNA thu thập một cơ sở dữ liệu của các tài nguyên hệ thống,hệ điều hành đang sử dụng,dịch vụ,ứng dụng đang hoạt động và xác định luôn các nguy cơ có khả năng xảy ra cũng như các để khắc phục cho các thiết bị đó.RNA quan sát hệ thống mạng mà không cần cài đặt phần mềm lên các thiết bị đầu cuối.
RNA cho thấy sự liên tục trong các yếu tố:
Sourcefire RUA cho phép tổ chức có thể xây dựng mối tương quang giữa các nguy cơ với chính xác người dùng nào,cho phép họ thấy được ai phá vỡ các chính sách,ai đang tấn công hay ai đang là nguy cơ của hệ thống.RUA sử dụng các dữ liệu từ LDAP hay Active Directory có sẵn để thu thập thông tin người dùng.RUA cung cấp khả năng nhận dạng người dùng chưa từng có trước đây,bao gồm:
Sourcefire Defense Center là trung tâm của Sourcefire 3D System.Defense Center kết hợp nhiều chức năng bảo mật gồm quản lý sự kiện,thiết lập tương quan,phân cấp độ ưu tiên trong phân tích,phân tích các xư hướng và quản lý các báo cáo.Đây là các thiết bị tập trung có khả năng quản lý nhiều IPS Sensor cùng lúc.
Một số chức năng chính của Defense Center:
Sourcefire được sắp xếp vị trí Leader trong báo cáo của Gartner về giải pháp IPS trong năm 2008 và được đánh giá là “Best Security Product” từ tạp chí SC Magazine 2008.Hiện nay đã có trên 80% doanh nghiệp thuộc Fortune 100,một nửa Fortune 500 đang sử dụng Snort và công nghệ Sourcefire để bảo vệ hệ thống của họ.
Website :[You must be registered and logged in to see this link.]
Download Sourcefire Documentary :[You must be registered and logged in to see this link.]
Sourcefilre là nhà cung cấp giải pháp bảo mật được thành lập vào năm 2001 bởi Martin Roesch,người viết ra SNORT,một công nghệ mã nguồn mở được xem là tiêu chuẩn công nghệ cho hệ thống phát hiện và ngăn chặn xâm nhập.Đến nay Snort đã có hơn 3.000.000 lượt tải về trên toàn thế giới và giải pháp chống xâm nhập Sourcefire được đánh giá là công nghệ tốt nhất bởi các tổ chức độc lập trên thế giới như Gartner và SC Magazine.
Sourcefire đi theo định hướng 3D approach – Discover,Determine,Defend – Khám phá,Nhận định,Phòng thủ - là một hệ thống phòng thủ tích hợp giữa chống xâm nhập và công nghệ quản lý các lỗ hổng bảo mật.Giải pháp của Sourcefire mang lại cho khách hàng khả năng bảo mật cao hơn,hiệu quả hơn và đáp ứng theo thời gian thực.
[You must be registered and logged in to see this link.]
Hầu như các hệ thống chống xâm nhập có thể ngăn chặn những nguy cơ biết trước trong suốt quá trình tấn công ở lớp vành đai.Tuy nhiên ,điều này không đủ .Ngày càng nhiều tấn công và rủi ro nghiêm trọng xuất phát từ phía bên trong hệ thống mạng.Hoặc các chuyên gia bảo mật phải rơi vào hoàn cảnh “đụng đâu vá đó”,sử dụng các gói phần mềm khác nhau để ngăn chặn các lổ hỗng khác nhau.Hoặc tổ chức phải có một quy trình ngăn chặn xâm nhập,quy trình có thể ngăn chặn các nguy cơ từ trước,trong,và sau khi tấn công.
Đó là nguyên nhân tại sao Sourcefire đưa ra sản phẩm Sourcefire 3D System.Với sản phẩm này,các chuyên gia bảo mật sẽ thấy được một hệ thống thông minh,tích hợp.
- Hoàn chỉnh,tích hợp cả thu thập thông tin của nguy cơ (threat),điểm đầu cuối (endpoint),và hệ thống mạng .SC Magazine đã so sánh sản phẩm Sourcefire với 11 hệ thống IPS khác và thừa nhận đây là giải pháp hoàn chỉnh nhất.
- Tự động hóa cao - đưa ra những ngữ cảnh cho những quyết định thông minh,tốt hơn và có thể tự động hóa hoàn toàn khi cần thiết.
- Định hướng các chính sách – Sourcefire 3D System cung cấp một định hướng đa lớp,tích hợp để đảm bảo việc áp đặt các tiêu chuẩn chính sách một cách triệt để và khả năng lập tài liệu rõ ràng.
- Xây dựng trên công nghệ đã được chứng minh – Sourcefire được phát triển dựa trên SNORT.
- Sourcefire IPS
- Sourcefire RNA
- Sourcefire RUA
- Sourcefire Defense Center
Sourcefire IPS là hệ thống chống xâm nhập dựa trên nền tảng Snort.Sourcefire IPS sử dụng hệ thống ngôn ngữ dạng rules-base,một sự kết hợp hoàn hảo giữa các dấu hiệu (signature),giao thức (protocol) và nhận dạng sự bất thường (anomaly-based) để đánh giá một gói tin có phải là tấn công hay không.Tấn công này bao gồm cả worms,trojans,port scans,buffer overflow attacks,spyware,VoIP attacks,Ipv6 attacks,invalid headers,DoS….và zero-day attacks.
Sourcefire IPS có thể triển khai theo hai mô hình inline hay passive trong nhiều vùng mạng của hệ thống như hệ thống vành đai,trung tâm hay các chi nhánh.Với năng lực xử lý từ 5Mbps tới 10 Gbps,các thiết bị Sourcefire IPS phù hợp với các nhu cầu triển khai cho doanh nghiệp.
SOURCEFIRE REAL-TIME NETWORK AWARENESS (RNA)
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
Sourcefire RNA là một thành phần chiến lược của sourcefire ETM.RNA cung cấp khả năng NBA,NAC và Vulnerability Assessment,giúp cho giải pháp có khả năng đánh giá được threat,endpoint và network.RNA cung cấp cái nhìn theo thời gian thực những hoạt động trong hệ thống mạng người dùng.Bằng cách lắng nghe,RNA thu thập một cơ sở dữ liệu của các tài nguyên hệ thống,hệ điều hành đang sử dụng,dịch vụ,ứng dụng đang hoạt động và xác định luôn các nguy cơ có khả năng xảy ra cũng như các để khắc phục cho các thiết bị đó.RNA quan sát hệ thống mạng mà không cần cài đặt phần mềm lên các thiết bị đầu cuối.
RNA cho thấy sự liên tục trong các yếu tố:
- Luồng dữ liệu dùng để phân tích các xu hướng hoạt động của hệ thống mạng.
- Đánh giá tài nguyên bao gồm các phiên bản hệ điều hành,dịch vụ,port,địa chỉ MAC,IP.
- Yếu tố mạng bao gồm hop count,thông số TTL và lỗ hổng bảo mật.
- Đánh giá hành vi bao gồm các loại,các luồn lưu lượng dữ liệu.
- Các sự kiện thay đổi về tài nguyên,thêm tài nguyên mới và các sự thay đổi bất thường của các tài nguyên.
SOURCEFIRE REAL-TIME USER AWARENESS (RUA)
Sourcefire RUA cho phép tổ chức có thể xây dựng mối tương quang giữa các nguy cơ với chính xác người dùng nào,cho phép họ thấy được ai phá vỡ các chính sách,ai đang tấn công hay ai đang là nguy cơ của hệ thống.RUA sử dụng các dữ liệu từ LDAP hay Active Directory có sẵn để thu thập thông tin người dùng.RUA cung cấp khả năng nhận dạng người dùng chưa từng có trước đây,bao gồm:
- Quan sát tự động liên tục 24/7 với việc ghi nhận thông tin người dùng hoàn chỉnh bao gồm cả email và địa chỉ IP
- Ghi nhận tất cả các IP người dùng đã sử dụng cũng như IP đang sử dụng để hỗ trợ việc phân tích trong một thời gian dài.
- Tự động thiết lập tương quan giữa nhận dạng người dùng với những sự kiện như :lổ hổng,phân tích hành vi bất thường,kiểm soát kết nối mạng hay các sự kiện về chính sách.
Sourcefire Defense Center là trung tâm của Sourcefire 3D System.Defense Center kết hợp nhiều chức năng bảo mật gồm quản lý sự kiện,thiết lập tương quan,phân cấp độ ưu tiên trong phân tích,phân tích các xư hướng và quản lý các báo cáo.Đây là các thiết bị tập trung có khả năng quản lý nhiều IPS Sensor cùng lúc.
Một số chức năng chính của Defense Center:
- Quản lý các sự kiện - DC có khả năng quản lý hơn 1.000.000 sự kiện khác nhau từ nhiền sensor cùng lúc.Thiết lập những mẫu báo cáo có sẵn,giúp cho người quản trị dễ dàng hơn trong việc quản lý các vấn đề bảo mật.
- Thiết lập chính sách tập trung ,theo dõi tình trạng hoạt động cho hàng trăm Sensor cùng lúc.
- Thiết lập tương quan - DC là nơi tập trung các sự kiện để phân tích và đưa ra các quyết định hợp lý hơn giữa các sự kiện đó,giảm thiểu các nhận dạng nhầm và sót.
Sourcefire được sắp xếp vị trí Leader trong báo cáo của Gartner về giải pháp IPS trong năm 2008 và được đánh giá là “Best Security Product” từ tạp chí SC Magazine 2008.Hiện nay đã có trên 80% doanh nghiệp thuộc Fortune 100,một nửa Fortune 500 đang sử dụng Snort và công nghệ Sourcefire để bảo vệ hệ thống của họ.
Website :[You must be registered and logged in to see this link.]
Download Sourcefire Documentary :[You must be registered and logged in to see this link.]
Security Magazine
