McAfee Network Security Platform

McAfee Network Security Platform (NSP) - это система IPS нового поколения, которая задает новые стандарты обнаружения сложных угроз с помощью многоуровневых сигнатурных и без-сигнатурных технологий. Интеллектуальные алгоритмы идентификации характерных признаков и моделей угроз экономят время сотрудников ИБ. Автоматизация процессов реагирования на события позволяет быстро и точно устранить нарушения безопасности в сети.

Кроме решения традиционных задач IPS, McAfee Network Security Platform обеспечивает защиту от сложных вредоносных программ, обнаруживает и блокирует вредоносный исходящий трафик, угрозы «нулевого дня», распределенные атаки «отказ в обслуживании» (DDoS).

В одном модуле совмещены передовые средства предотвращения вторжений и сбора информации о приложениях. Информация об угрозах автоматически сопоставляется с данными об использовании приложений и результатами анализа прикладных протоколов 7-ого уровня OSI.

В дополнение к функции анализа прикладного трафика NSP обеспечивает сбор информации о пользователях и устройствах. Функция обнаружения аномального сетевого поведения позволяет выделить сомнительные узлы и пользователей, включая бот-сети.

Благодаря архитектуре Security Connected, решение NSP может получать и использовать данные от других продуктов McAfee и глобальных сервисов Global Threat Intelligence (GTI) в реальном времени. Кроме своевременного обновления сигнатур и правил, это дает возможность глубокой корреляции сетевых событий с учетом текущего ИТ-контекста и угроз по другим направлениям ИБ. Такой комплексный подход помогает закрывать бреши в защите, которые часто невозможно обнаружить с помощью решений, собранных из разных продуктов.

McAfee NSP основана на мощной аппаратной платформе, способной обрабатывать данные со скоростью до 40 Гбит/с на одном устройстве, которая сочетает в себе средства однопроходной проверки трафика и аппаратное обеспечение операторского класса.

Основными компонентами McAfee NSP являются:

  • Network Security Sensor (Сенсор): выполняет основную функцию IDS/IPS: анализ сетевого трафика, предупреждение и блокирование атак.
  • Network Security Manager (Менеджер): программный модуль, обеспечивающий настройку и управление NSP, применение политик, отчетность, интеграцию с другими продуктами McAfee и внешними системами.
  • McAfee Update Server (Сервер Обновлений): позволяет своевременно обновлять сигнатуры, шаблоны, правила и эвристические алгоритмы NSP.

Основные преимущества:

Максимально полная защита от сетевых угроз, обеспечиваемая комбинацией сигнатурных и без-сигнатурных методов обнаружения. Проверка репутации, блокирование вредоносного кода, анализ трафика более 1500 сетевых протоколов и приложений.

Повышение эффективности всего комплекса ИБ за счет корреляции, многофакторного анализа, и обмена данными об угрозах в системе решений McAfee Security Connected. Интегрированные между собой решения совместно реагируют на угрозы в режиме реального времени.

Высокая скорость обнаружения сетевых уязвимостей и нарушений политик. В NSP встроены готовые процессы и пошаговые инструкции, которые помогают сотрудникам ИБ быстро обнаружить нарушения сетевой безопасности, и в то же время сводят к минимуму число ложных срабатываний. 

Предупреждение атак DoS и DDoS: Система обнаруживает такие угрозы пороговым и эвристическим методами, а также с помощью технологий машинного обучения и профилирования соединений. NSP защищает корпоративную сеть, автоматически ограничивая количество подключений к определенным узлам и серверам.

Пропускная способность не зависит от сложности настроек: Специально разработанная архитектура обеспечивает высокую производительность NSP вне зависимости от настроек ИБ. В то время как в других системах IPS использование сложных политик может снизить пропускную способность до 50%.

Беспрецедентная производительность при проверке SSL соединений.