Sourcefire Defense Center®

Sourcefire Defense Center® – это мощная и одновременно простая в использовании консоль централизованного управления, устанавливающая взаимосвязь атак с данными анализа активности пользователей и сети реального времени и централизованно управляющая сетевой безопасностью и операциями, включая мониторинг событий, назначение приоритетов инцидентов, криминалистический анализ и отчетность, усиливая тем самым защиту бизнеса. Данные по всем событиям в защищенном режиме передаются от сенсоров Sourcefire 3D в Defense Center (DC) для централизованного анализа и хранения. Ориентированный на использование в корпоративной среде, Defense Center обеспечивает сбор данных по событиям, поступающим от всех сенсоров, и обработку до ста миллионов событий. Defense Center включает в себя простой в использовании веб-интерфейс для просмотра событий, ведения отчетности и анализа. Настраиваемые процедуры позволяют пользователям адаптировать интерфейс в соответствии с конкретными методами исследования и анализа событий безопасности. Пользователи могут выбрать из множества готовых представлений событий и задать широкий диапазон условий для упрощения просмотра большого числа событий. Всего в арсенале Sourcefire представлены 3 модели Defense Center, которые различаются по количеству поддерживаемых сенсоров и объему хранящихся событий сети.




Возможности Sourcefire Defense Center (DC):

  • Хранение до 100 000 000 событий безопасности и узлов, включая централизованное управление политиками данных и сенсорами.
  • Централизованное ведение журнала аудита изменений конфигурации и политики безопасности.
  • Простая регистрация новых сенсоров.
  • Группировка сенсоров для упрощения управления политиками на крупных предприятиях.
  • Защищенная связь со всеми сенсорами.
  • Управление до 100 сенсорами Sourcefire 3D Sensors из единого центра Defense Center.
  • Режим MDC для управления до 10 подчиненными устройствами DC — управление несколькими сотнями сенсоров из одного DC.
  • Централизованный мониторинг работоспособности всех устройств Sourcefire.
  • Эффективные отчеты, оповещения и панели мониторинга.
  • Создание отчетов, графиков и диаграмм для конкретного предприятия или узла.
  • Создание отчетов по инцидентам и закладок для определенных событий.
  • Конструктор отчетов для полного набора возможностей настройки отчетов.
  • Настраиваемые оповещения и отклики.
  • Настраиваемое представление данных предприятия и событий на панели мониторинга.
  • Множество готовых или настраиваемых мини-приложений панелей мониторинга с поддержкой функции перетаскивания.
  • Подробный криминалистический анализ на уровне пакетов.
  • Автоматизированные задачи обслуживания событий и сенсоров.
  • Централизованное обновление и развертывание содержимого безопасности.
  • Возможности высокой доступности.
  • Поддержка аутентификации на базе протоколов RADIUS и LDAP.

Характеристики

Сбор данных по вторжениям и их мониторинг

Данные по всем событиям Sourcefire 3D в защищенном режиме передаются от сенсоров Sourcefire 3D в Defense Center (DC) для централизованного анализа и хранения. Пользователи могут выбрать из множества готовых представлений событий и задать широкий диапазон условий для упрощения просмотра большого числа событий. Представления событий легко настраиваются и могут быть сохранены для повторного использования в будущем.

Управление политиками обнаружения

Defense Center предоставляет пользователям полный набор средств управления политиками и возможность настройки до 100 сенсоров 3D Sensors при помощи единой консоли управления. Можно внедрить политики Sourcefire IPS™ и Sourcefire RNA® (Real-time Network Awareness – система наблюдения за сетью в режиме реального времени) на всех сенсорах либо создать несколько политик для отдельных сенсоров или групп сенсоров.

  • Логическая группировка сенсоров упрощает управление политиками.
  • Возможность импорта и экспорта политик IPS и RNA.

Управление сенсорами и мониторинг работоспособности

В зависимости от модели устройства Defense Center, при помощи единого интерфейса DC можно управлять 3-мя, 25-ю или 100 сенсорами 3D Sensors (максимально). После назначения сенсора DC администратор может просматривать его состояние подключения, изменять свойства сенсора, удалять сенсоры, а также создавать, изменять группы сенсоров и управлять ими. Помимо сбора данных по событиям безопасности и выполнения ответных действий, Defense Center обеспечивает централизованный мониторинг работоспособности для всех сенсоров. Если сенсоры отключены или перегружены, создается соответствующее оповещение; кроме того, DC оповещает пользователей о критических показателях сенсоров, таких как температура, загрузка ЦП и доступное дисковое пространство.

Отчеты, оповещения и панели мониторинга

Defense Center предоставляет пользователям эффективные отчеты, оповещения и панели мониторинга. Заказчики могут использовать множество готовых шаблонов отчетов или создавать настраиваемые отчеты в соответствии с потребностями своей организации. Можно создавать отчеты в форматах PDF, HTML и CSV, а затем автоматически отправлять их по электронной почте. Аналитики могут получать оповещения в виде электронных сообщений или оповещений SNMP. При помощи Defense Center пользователи могут создавать полностью адаптируемые панели мониторинга со множеством готовых или настраиваемых мини-приложений с поддержкой функции перетаскивания, которые отображают важнейшую информацию в форме таблиц и графиков. Панель мониторинга появляется сразу после входа пользователя в DC и становится центром контроля событий, связанных с безопасностью и соответствием требованиям, генерируемым в системе 3D System.

Дополнительные преимущества панелей мониторинга включают в себя следующее:

  • интерактивную детализацию для перехода к необработанным данным событий или интерфейсам конфигурирования 3D System;
  • подробное задание административных привилегий для создания различных уровней доступа к данным и политикам; использование панелей мониторинга совместно с коллегами, выполняющими аналогичные обязанности;
  • циклическое использование вкладок панели мониторинга с заданными пользователем интервалами времени, что упрощает контроль событий безопасности;

Криминалистический анализ на уровне пакетов

Defense Center позволяет легко определить источник и природу атаки и выбрать необходимые ответные действия. Defense Center предоставляет простые в использовании процедуры высокого уровня с широкими возможностями настройки для изучения событий безопасности вплоть до уровня отдельных пакетов. В отличие от большинства других методов IPS, криминалистический анализ Sourcefire на уровне пакетов включен по умолчанию и не влияет на производительность сенсоров.

Автоматизированное обслуживание системы

Пользователи могут запланировать автоматические задачи по обслуживанию системы в Defense Center с определенными интервалами времени, в том числе:

  • Выполнение резервного копирования.
  • Создание отчетов.
  • Загрузку и применение программных обновлений.
  • Загрузку и применение правил Snort®.
  • Применение рекомендаций на основе правил RNA.

Sourcefire 3D® Sensors

Sourcefire 3D Sensors – это отказоустойчивые специализированные устройства с пропускной способностью от 5 Мбит/с до 10 Гбит/с. Сенсоры 3D Sensors пассивно собирают информацию об активности сети и пользователей, одновременно защищая сеть от внутренних и внешних атак. Каждый сенсор 3D Sensor может включать в себя модули Sourcefire IPS, RNA, RUA и NetFlow Analysis.

Узнать больше

Вопрос–ответ

«Где я могу получить подробную информацию о системах защиты WIBU?»

Узнать больше

Теги