Web Application Firewall (WAF)
A WAF megvédi a webalkalmazásokat és API-kat, többek között az OWASP Top-10 fenyegetésekkel, DDOS támadásokkal és rosszindulatú bottámadásokkal szemben. A fejlett, ML-alapú funkciók javítják a biztonságot és csökkentik az adminisztratív többletköltséget. A funkciók közé tartozik az anomáliák észlelése, az API-felderítés és -védelem, a bot támadások csökkentése, valamint a fejlett fenyegetéselemzés a legkritikusabb fenyegetések azonosítására az összes védett alkalmazásban.
Email-szűrő rendszer (EmailGateway)
Teljes külső védelem. Az email-szűrő rendszer védelmet nyújt a vírusok, a rosszindulatú programok, az adathalászat, kéretlen levelek és a Dos támadások ellen is. A dinamikus spam frissítésekkel és a védelmi hálózatokkal együttműködve már a megjelenés pillanatában szűrhetőek a támadások. Teljes belső védelem. Az email-szűrő rendszer segítségével védekezni lehet a levelezésen keresztüli adatvesztés ellen. A rendszer, az adatok elemzésével ellenőrzi a HIPAA, PCI, SOX, GLBA és egyéb állami előírások betartását, így megelőzhető személyi számok, bankkártya-számok, egészség-biztosítási számok, forráskódok, üzleti tervek, pénzügyi információk illetéktelen kezekbe kerülése. Ilyen események bekövetkezésekor a rendszer képes többféle módon titkosítani, karanténba helyezni a gyanús levelet vagy blokkolni az elküldést, és riasztást küldeni az eseményről.
Web-szűrő rendszer (WebGateway)
A bejövő és a kimenő web-forgalom teljes védelme, biztonságot nyújt a Web 2.0 forgalom minden aspektusában. A felhasználó által kezdeményezett webes kérelmek esetén a web-szűrő rendszer először érvényt szerez a szervezet internethasználati szabályzatának. Az összes engedélyezett forgalom esetében helyi és globális technikákat használ a kért honlapon keresztül a hálózatba lépő összes tartalom és aktív kód szándékának és természetének elemzéséhez és azonnali védelmet nyújt a kártevő programokkal és a rejtett fenyegetésekkel szemben. Az alap csomagvizsgáló technikáktól mellett meg tudja vizsgálni még az SSL forgalmat is, hogy mélyreható védelmet nyújtson a kártékony kódokkal szemben, amelyek titkosítás útján álcázzák magukat. A kimenő forgalom biztosításához figyeli a felhasználó által létrehozott tartalmat az összes fontos protokollon – HTTP, HTTPS és FTP – és védelmet nyújt a közösségi hálózatok, blogok, wiki-oldalak, illetve az online szervezők vagy naptárak használata közben kiszivárgó bizalmas információk elvesztése és más veszélyes adatszivárgás ellen. A web-szűrő rendszer megakadályozza, hogy illetéktelen adatok hagyják el a szervezetet a „bot-fertőzött” gépekről, amelyek megpróbálnak hazatelefonálni vagy érzékeny adatokat elküldeni.
Behatolásmegelőző rendszer, Intrusion Prevention System (IPS)
Intelligens biztonsági megoldás, mely felfedezi és blokkolja a kifinomult támadásokat a hálózatokban. Az IPS integrált, automatizált és végrehajtható, tudásvezérelt biztonságot kínál. Az IPS kombinálja a hálózati és a rendszerbiztonsági infrastruktúrát a vállalati szintű proaktív védelem érdekében.
Adatszivárgás elleni védelem, Data Loss Prevention (DLP)
A DLP megoldás bárhol képes megakadályozni az intézményi adatok illetéktelen kezekbe kerülését. A megoldással testre szabható a hozzáférés, az engedélyezett tevékenységi kör, és a bizonyítékok tárolása is. Képesek vagyunk az adataink osztályozására is, hiszen e nélkül nem definiálhatóak az érzékeny adatok. A cél, hogy mindenfajta adatvesztési csatornát felügyeljünk, anélkül, hogy a napi munkamenetet módosítanunk kellene, tudva, hogy adatainkat másolhatják, nyomtathatják, kivághatják, tömöríthetik és titkosíthatják is egyes munkatársaink. Az ePO központi menedzsmentnek köszönhetően az adatmozgással kapcsolatos események követhetők, az incidensek, válaszlépések szabályozhatók és ellenőrizhetők a törvényi előírások. A konzol segítségével az auditorok, felsővezetők, döntéshozók és IT osztály munkája is nagyrészt automatizálható.
Álcázott, zero-day (Cryptolocker, Ransomware,...) támadások elleni védelem, Advanced Threat Defense (ATD)
Nem csak a szokásos adatbázis alapú ellenőrzéseket végzi el, hanem virtuális környezetben teljeskörű vizsgálatot hajt végre. Egy védett környezetben, a nagyteljesítményű célhardvernek köszönhetően, valós időben megfuttatva az átküldött (csatolt, letöltött, továbbított fájlokat) kiderül, hogy tartalmaz e bármilyen, az adott rendszerre káros kódot. Szorosan integrálódik a meglévő védelmi eszközökkel: MailGateway, WebGateway, behatolásmegelőző rendzer. A felfedezett kártevőkről az eszköz értesítést küld az összes hozzákapcsolt védelmi eszköznek (MailGateway, WebGateway, behatolásmegelőző rendszer), így ezek az eszközök azonnal, valós időben tudják blokkolni a káros tartalmakat.
Security Information & Event Management (SIEM): robosztus biztonsági eseménykezelő rendszer
Egy központi konzolon átfogó képet nyújt az aktuális helyzetről, a cég biztonsági állapotáról és a compliance státuszról is.
Valósidejű és historikus adatok tárolása, kereshetősége, mellyel az összetett támadások is felderíthetők és védekezhetnek ellenük. A SIEM beépített eszközökkel rendelkezik, melyek támogatják a konfiguráció, szabályhalmaz menedzsmentet, magába integrálva a MailGateway, WebGateway, behatolásmegelőző, ATD rendszereket. Nem csak azt tudjuk megvizsgálni, hogy milyen esemény érkezett be, de azt is, hogy ezt milyen más logok követték, mely felhasználó tevékenysége volt, ez milyen hatással van a végpontra, milyen alkalmazásból érkezett a log bejegyzés.
Egy cég esetében többek között a következő rendszereket lehet felügyelni: APC, Apache, Apple, Check Point, Cisco, Dell PowerConnect Switches, FortiNet, HP, Juniper, McAfee, Microsoft, NetFlow, NetIQ Sentinel, Novell, OpenVPN, Oracle, Postfix, PostgreSQL, SendMail, Squid, Symantec, VMware,…
Endpoint Protection Suite (EPS): komplett végponti védelem
Kliensoldali védelem telepítése a hálózatban. Ezek a kliensek a központi menedzsmenten keresztül integrálva lennének a MailGateway, WebGateway, behatolásmegelőző, ATD, SIEM rendszerekkel. Így nem csak a határvédelem (MailGateway, WebGateway, behatolásmegelőző, ATD rendszerek), a biztonsági eseménykezelő rendszer (SIEM), hanem a kliensoldal is jelezne támadásokat, fertőzéseket. Valósidejű riasztásokat kaphatnának a teljes hálózatból.
