Your SlideShare is downloading. ×
Система управления безопасностью - AlgoSec Security Management Suite
Система управления безопасностью - AlgoSec Security Management Suite
Система управления безопасностью - AlgoSec Security Management Suite
Система управления безопасностью - AlgoSec Security Management Suite
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Система управления безопасностью - AlgoSec Security Management Suite

608

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
608
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Системауправления безопасностьюAlgoSec Security Management SuiteИнтеллектуальная автоматизация управленияполитикой брандмауэровУправление безопасностью в сложных сетевых средахВ усилиях по защите корпоративных сетей политика безопасности становится все более масштабнойи сложной, требуя обработки сотен и тысяч правил и объектов в отношении разнородных(мультивендорных) устройств, размещенных на обширном пространстве. Ручные процессы,традиционно используемые для анализа рисков, аудита, соблюдения соответствия правилам ивнесения изменений, не только требуют больших трудозатрат, но и чреваты ошибками. Современныеорганизации должны применять для управления политиками безопасности новые методы,обеспечивающие повышение эксплуатационной эффективности и снижение риска.Система управления политикой сетевой безопасности, лидирующая на рынкеБолее 800 компаний, поставщиков услуг информационной безопасности (MSSPs), консультантови аудиторов в более чем 40 странах пользуются системой управления безопасностью фирмыAlgoSec , лидирующей на рынке систем управления политикой сетевой безопасности. Этасистема включает подсистему анализа политики брандмауэров AlgoSec’s Firewall Analyzer (AFA)и подсистему автоматизации изменений AlgoSec FireFlow. Она позволяет группам обеспечениябезопасности и эксплуатации эффективно управлять сложными политиками безопасностимультивендорных брандмауэров, виртуальных частных сетей (VPNs), маршрутизаторов(раутеров) и связанных с ними устройств. Система AlgoSec Security Suite упрощает аудити соблюдение соответствия, облегчает работу и повышает точность и управляемость.Чем лучше анализ и выше степень автоматизации – тем выше окупаемость инвестиций!В основе системы AlgoSec Security Suite лежит запатентованная фирмой AlgoSec технология Deep PolicyInspection™ («глубинная проверка политики»), обеспечивающая превосходный анализ политик иполучение большего числа результатов с более высокой точностью. За счет автоматизации большегочисла процессов, Deep Policy Inspection позволяет организациям повышать эксплуатационнуюэффективность на 60 и более процентов, усиливая при этом их защищенность.
  • 2. Анализатор брандмауэров AlgoSecИнтеллектуальный анализ политик сетевой безопасности Основные характеристикиАнализатор брандмауэров AlgoSec (AFA) позволяет группам эксплуатации и обеспечения безопасностисетей эффективно выполнять аудит и анализ сложных политик сетевой безопасности. Обеспечивая Генерациянаблюдаемость по всему пространству мультивендорных систем , AFA дает организациям возможность автоматизированныхлегко отслеживать изменения политик, производить очистку и оптимизацию наборов правил, отчетов аудитапланировать изменения и выявлять потенциально опасные и не обеспечивающие соответствия и соблюденияправила. Присущее AFA уникальное сочетание интеллектуальной автоматизации с полной сетевой соответствия правиламнаблюдаемостью гарантирует постоянную правильную конфигурацию устройств. Используя Обнаружение иуникальную технологию глубинной проверки политики Deep Policy Inspection фирмы AlgoSec, анализатор минимизация рисков вAFA обнаруживает большее количество рисков с более высокой точностью, улучшая безопасность и политике брандмауэровсоблюдение соответствию правилам при повышении эксплуатационной эффективности. Очистка и оптимизация наборов правилАнализ и минимизация рисков Интеллектуальная перегруппировка правил брандмауэровВсе риски и связанные с ними правила политики Явно сформулированная рекомендация побрандмауэра подвергаются идентификации и перегруппировке правил для достижения Отслеживание всехприоритезации. Самая широкая информационная оптимальной производительности брандмауэра при изменений политикибаза по рискам , состоящая из отраслевых норм сохранении логики, лежащей в основе политик. сетевой безопасностии наилучших практических решений, а также Эффективноеадаптированных корпоративных политик, гарантирует Интеллектуальный настройщик политик устранение сетевыхобнаружение большего количества рисков. Intelligent Policy Tuner™ проблем Разрешительные в целом правила (например, ANYАвтоматизированные отчеты соответствия “ Service) ужесточаются на основе реальных режимовАвтоматически генерируемые отчеты по использования, не затрагивая при этом потребностейкорпоративным и регуляторным стандартам, таким, бизнеса.как PCI-DSS, SOX, FISMA и ISO, значительно сокращаютзатраты усилий и средств на подготовку аудита. Групповые отчеты Единый отчет обеспечивает наблюдаемость риска и соответствия, относящихся к группе устройств. «АнализаторНаблюдаемость политик с учетом топологии брандмауэров AlgoSecМощные средства устранения сбоев, планированияизменений и запросы типа "А что, если" Миграция брандмауэров Firewall Analyzer сберегает Политики различных брандмауэров и вендоров легко нам драгоценноеобеспечивают мгновенную наблюдаемость сравниваются для облегчения проектов по апгрейду время, заменяявоздействия сетевых политик безопасности на трафик. и миграции. ручной трудоемкийОтслеживание и сигнализация изменений процесс управления Многодоменная поддержка работой брандмауэровВсе изменения сетевой политики безопасности Поддержка нескольких доменов, включая разделениеотслеживаются и регистрируются. Администраторы интеллектуальной функций, позволяет поставщикам управляемых услуг автоматизированнойполучают извещения по e-mail о неавторизованных централизованно обслуживать нескольких клиентов.или потенциально опасных изменениях. системой» Расширяемая архитектура Антон Шпицер,Очистка и оптимизация политик Система расширенийПодробные отчеты помечают неиспользуемые, AlgoSec Extension Framework (AEF) отслеживает Инфраструктурныеизбыточные, дублированные и истекшие правила изменения по широкому ряду устройств, включая сервисы ,и объекты и могут даже объединять идентичные ускорители аппликаций , сетевые прокси-серверы и Porch Informatikправила. балансировщики нагрузки. Система безопасности AlgoSec Security Suite – единственная система такого типа , получившая оценку 5/5 от журнала SC Magazine.
  • 3. AlgoSec FireFlowИнтеллектуальная автоматизация изменений сетевой безопасности ОсновныехарактеристикиAlgoSec FireFlow обеспечивает интеллектуальную автоматизацию рабочего потока изменений вполитике сетевой безопасности. FireFlow заменяет ручные и подверженные ошибкам процессы на Обработка измененийоснованную на опережающих оценках автоматизацию, принимающую в расчет трафик и риски сетевой безопасности,и существенно снижающую время, потребное для обработки изменений, обеспечивающую производимая вдвоесоответствие требованиям и повышающую точность. FireFlow обладает полной приспособляемостью и быстрееинтегрируется с существующими системами управления изменениями, повышает эксплуатационную Отсутствие ненужныхэффективность, подстраиваясь при этом под существующие бизнес-процессы. измененийАдаптируемая автоматизация Планирование разработки и внедрения Профилактическаярабочих потоков Подробные рекомендации определяют наиболее оценка риска каждогоВизуальный редактор рабочих потоков облегчает оптимальное и безопасное внедрение, включая все предлагаемогоопределение бизнес-процессов каждой организации. соответствующие устройства и правила, подлежащие измененияГибкие распределение ролей и логика рабочих потоков добавлению, удалению или редактированию Обеспечениеобеспечивают учет и управляемость. Для добавления соответствия измененийправил, удаления правил и изменения объектов Автоматическое применение политики регуляторным ипредусмотрен набор готовых рабочих потоков. (опция) корпоративным Уникальная технология ActiveChange™ автоматически стандартамПредварительное планирование внедряет рекомендованные изменения, сберегаяизменений время и исключая ошибки ручной работы . Легкость отслеживанияНовые запросы автоматически верифицируются и аудита всего циклаотносительно сетевого трафика во избежание Автоматическая проверка и сравнение существованияненужных изменений и точно указывают на Корректное выполнение запросов проверяется измененияконкретные устройства, которые должны быть во избежание повторного открытия заявок. Всеизменены. выявленные изменения сравниваются с запросами и Повышенная точность, посылаются сообщения о несоответствиях. наблюдаемость иАдаптируемые шаблоны запросов управляемостьЗаранее подготовленные шаблоны сберегают Отчеты, готовые для аудита “время и улучшают связь и взаимопонимание Подробные отчеты отслеживают весь циклмежду источниками запросов и администраторами существования изменения, обеспечивая параметрыбрандмауэров. SLA и значительно упрощая усилия по аудиту и соблюдению соответствия.Профилактический анализ рисков и "Наилучшим способомсоответствий Интеграция с системами управления управления работойДо его внедрения, каждое изменение анализируется изменениями системы сетевойдля обеспечения соответствия регуляторным Система FireFlow легко интегрируется с существующими безопасности являетсяи корпоративным стандартам. Самая широкая системами управления изменениями (CMS), такими, как объединение функцийинформационная база по рискам включает BMC Remedy и HP ServiceCenter. Статус создаваемых CMS в безопасности инаилучшие используемые в отрасли практические заявок постоянно обновляется. эксплуатации посредствомрешения, такие нормы, как PCI-DSS и SOX, и управления и контроляадаптированные корпоративные политики. изменений, а также внедрение и ускорение автоматизации". Грег Янг, вице-президент по исследованиям, Gartner
  • 4. ХарактеристикиПоддерживаемые устройства Check Point FireWall-1®, Provider-1®, SmartCenter v3.0 и выше VSX Все версии Cisco PIX, ASA Series v4.4 и выше Firewall Services Module (FWSM) v1.0 и выше Cisco Router Access Control Lists Все версии Cisco Layer-3 Switches Все версии Juniper NetScreen Series v5.0 и выше Network and Security Manager (NSM) v2008.1 и выше SRX Series Все версии Fortinet Fortigate FortOS 3.x и выше, включая VDOM FortiManager v4.xПоддерживаемые устройства для отслеживания изменений * BlueCoat Proxy Server и WebFilter F5 Big-IP Family Juniper Secure Access SSL VPN Linux Netfilter/Iptables McAfee Sidewinder Stonesoft StoneGate Palo Alto Networks PA Series*Дополнительные устройства могут добавляться через AlgoSec Extension FrameworkСистемные требованияСистема AlgoSec Security Suite может поставляться в чисто программном виде, либо предварительнозагруженной на упрочненное виртуальное или физическое устройство.Физические устройства могут устанавливаться в режиме высокой доступности и поддерживатьразделение нагрузки в целях улучшения масштабируемости. Программное Оперативная память 2GB средство Процессор 3Ghz Внешняя память 300 GB (2GB и дополнительные 50MB на) Операционная система Red Hat Enterprise Linux v4/v5 CentOS 4 - 5 Оцените прямо Microsoft Windows 2000/XP/Vista (VMWare) сегодня Браузер Internet Explorer 7.0 или выше Firefox 3.6 или выше Запрос 30-дневной оценки, Виртуальное Виртуальное устройство VMware может реализовываться на хостинговом сервере выполняемой устройство Windows с 1GB оперативной памяти (RAM) (рекомендуется RAM 2GB или более). бесплатно : Устройство AlgoSec AlgoSec 1020 – недорогой начальный уровень, наиболее подходит для количества AlgoSec.com/Eval брандмауэров до 150. AlgoSec 1080 – высокопроизводительный корпоративный уровень, наиболее подходит для количества брандмауэров до 1000. AlgoSec 1160 - решение класса Enterprise, для крупных внедрений до 2000 брандмауэровAlgoSec.com Headquarters EMEA Headquarters 300 Colonial Center Parkway 145-157 St. John Street Roswell, GA 30076 London EC1V 4PY USA United Kingdom +1-888-358-3696 +44-207-099-7545Copyright © 2011 AlgoSec. Inc. All rights reserved.AlgoSec and FireFlow являются зарегистрированными торговыми марками AlgoSec Inc. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection и AlgoSec Logo являются торговымимарками AlgoSec Inc. Все прочие используемые в данном документе торговые марки являются собственностью их соответствующих владельцев.

×