IBM ISS Proventia Network Intrusion Prevention System GX
Wat is IBM ISS Proventia GX?
Proventia GX is een appliance die naar keuze in-line of door middel van een monitor switchport al het netwerkverkeer inspecteert op onregelmatigheden, en ingrijpt waar nodig. De Intrusion Prevention techniek blokkeert aanvallen voordat ze hun doel hebben bereikt. Ook VLAN trunks, assymmetrisch gerouteerd verkeer, VOIP verkeer en getunneld verkeer kunnen worden gescand. Appliances kunnen in active-active failover geschakeld worden, zodat tijdens onderhoud of uitval geen enkel netwerkpakket verloren gaat.
Er zit veel kennis opgeslagen in dit apparaat. Het IBM ISS X-Force onderzoek bestaat uit vier elementen: reactief (het bestuderen van de hacker community), proactief onderzoek (zoeken naar kwetsbaarheden in software en hardware), mondiale event monitoring en extensieve samenwerking met softwareproducenten en onderzoeksinstituten. Dit resulteert in een systeem opgebouwd uit modules, die samen de protection toolkit worden genoemd. Een greep uit deze toolkit: Protocol Recognition and Identification Techniques, Port Assignment, Heuristics, Port Following, Protocol Tunneling Recognition, Traffic Analysis Techniques, Protocol Analysis, RFC Compliance Checking, TCP Reassembly, Flow Assembly/Simulation, Statistical Threshold Analysis en Pattern Matching. Dit gaat dus veel verder dan in de markt beschikbare Intrusion Prevention systemen die in de regel vooral gebaseerd zijn op pattern matching.
Wanneer heb ik Proventia GX nodig?
Wanneer u uw serverpark optimaal wilt beschermen tegen ‘gewone’ werkstations, of wanneer u verkeer met hoge datasnelheden wilt scannen met deze Intrusion Prevention-techniek.
In welke vorm is Proventia GX beschikbaar?
- Soort product: appliance
- Beschikbaar voor: throughput van 10Mbps t/m 40Gbps. Zowel glasvezel als koperaansluitingen.
- Beheer: centraal via SiteProtector
- Managed af te nemen: ja
- Hosted af te nemen: nee
