Trellix Intrusion Prevention System

Ürünler

Detaylı bilgi için

Bize ulaşın?

+90 216 225 84 28
Ürün Broşürü

Trellix Intrusion Prevention System

The IPS that goes way beyond signatures

Trellix Intrusion Prevention System (IPS), ağdaki sofistike kötü amaçlı yazılım tehditlerini keşfeden ve engelleyen yeni nesil bir saldırı tespit ve önleme sistemidir (Intrusion Detection and Prevention System – IDPS). Gelişmiş algılama ve emülasyon tekniklerini kullanarak, gizli saldırılara karşı yüksek doğruluk derecesiyle savunma yapmak için geleneksel desen eşleştirmenin ötesine geçer.

Zorlu ağların ihtiyaçlarını karşılamak için IPS, tek bir cihazla 30 Gbps’den fazla ve istiflendiğinde 100 Gbps’ye kadar ölçeklenebilir. Entegre Trellix çözüm portföyü, gerçek zamanlı Trellix Global Threat Intelligence (GTI) beslemelerini, ağ kaynaklı saldırılara hızlı ve doğru yanıtlar için kullanıcılar, cihazlar ve uygulamalar hakkında zengin bağlamsal verilerle birleştirerek güvenlik operasyonlarını kolaylaştırır.

Günümüzün Gizli Tehditlerine Karşı Koruma

Trellix IPS, algılama doğruluğunu artırmak ve güvenlik işlemlerini kolaylaştırmak için akıllı tehdit önleme ile sezgisel güvenlik yönetimini birleştirir. Ağınız, geleneksel algılama yöntemlerinden kaçabilen gelişmiş saldırılarla karşı karşıyadır; bu nedenle IPS, istenmeyen kötü amaçlı yazılımların ağınızda hasara yol açmasını önlemeye yardımcı olmak için birden çok imza ve imzasız algılama motorunu katmanlandırır. malware callbacks, denial-of-service (DoS), zero-day attacks ve diğer gelişmiş tehditleri tespit etmek ve bunlara karşı koruma sağlamak için tam protokol analizi, tehdit itibarı ve davranış analizi dahil olmak üzere gelişmiş teknolojilerin bir kombinasyonunu kullanarak ağ trafiğini derinlemesine inceler.

Benefits

  • Superior Detection

  • İlk keşfi durdurmak için gerçek zamanlı imza tabanlı saldırı önleme ve bilinmeyen açıkları yakalamak için imzasız algılama.

  • High Performance


  • AWS GWLB ile entegrasyon, elastik iş yükleri için otomatik ölçeklendirme sağlar; şirket içi cihazlar: 100Gbps'ye kadar.

  • Reduced Complexity


  • Daha az bileşen dağıtım ve yönetimi kolaylaştırır. AWS GWLB ile entegrasyon, yüksek kullanılabilirliği basitleştirir. Tüm ağlarda birleşik politikalar.

  • Botnet İzinsiz Giriş Tespiti ve Ağ Analizini Genişletin

    Ağ ortamında saklanan gizli botnet'leri, solucanları ve keşif saldırılarını bulun.

  • Dağıtım Esnekliği

    Şirket içinde, sanal ortamlarda, yazılım tanımlı veri merkezlerinde, özel ve genel bulutlarda gelişmiş tehditleri keşfedin ve engelleyin.

  • Inspect Network Traffic

    Gelen ve giden SSL şifre çözme ile ağ trafiğinin şifresini çözün ve analiz edin

  • Enhance Threat Correlation and Context

    Anahtarlardan ve yönlendiricilerden akış verilerini toplayın ve olağandışı ağ davranışını ilişkilendirmek için Ağ Tehdit Davranışı Analizi ile entegre edin.

  • Increase Virtual Network Visibility

    Sanallaştırılmış altyapı ve veri merkezleri genelinde doğu-batı ağ görünürlüğü ve tehdit koruması elde edin.

  • Multiple Clouds, One Purchase

    Paylaşılan lisanslama ve verim modeli aracılığıyla tüm özel, genel ve hibrit bulutlarda denetim verimini kurun ve paylaşın.


Additional features

Advanced threat prevention

  • Inbound Secure Sockets Layer (SSL) şifre çözme, sensör performansı üzerinde hiçbir etkisi olmayan ajan tabanlı, paylaşılan anahtar çözümü kullanan Diffie-Hellman ve Eliptic Curve Diffie-Hellman şifrelerini destekler (NS serisi için patent beklemede)
  • Giden SSL şifre çözme (NS-series)
  • Ağ geçidi kötü amaçlı yazılımın önleme emülasyon motoru
  • PDF JavaScript emülasyon motoru
  • Adobe Flash davranış analizi motoru
  • Microsoft Office Deep File Denetim motoru
  • Gelişmiş kaçınma koruması Mobil tehdit itibarı ve bulut analizi

Botnet and malware callback protection

  • DNS/DGA fast flux callback
  • Çoklu saldırı korelasyon tespiti
  • DNS sinkholing
  • Sezgisel bot algılama
  • Çoklu saldırı korelasyonu
  • Komuta ve Kontrol veritabanı

Advanced intrusion prevention

  • IP birleştirme ve TCP akışı yeniden birleştirme
  • Trellix, kullanıcı tanımlı ve açık kaynaklı imzalar
  • Snort imzaları için yerel destek (NS-series)
  • Yapılandırılmış Tehdit Bilgisi eXpression’u (Trellix NS serisi) desteklemek için liste/blok liste geliştirmelerine izin verin
  • Ana bilgisayar karantinası ve hız sınırlandırılması
  • Sanal ortamların incelenmesi
  • Integration with Trellix Intelligent Sandbox
  • HTTP response decompression support

DoS and DDoS prevention

  • Eşik ve sezgisel tabanlı algılama
  • Ana bilgisayar tabanlı bağlantı sınırlama
  • Kendi kendine öğrenme, profil tabanlı algılama

Trellix GTI

  • Dosya, IP ve URL itibarı
  • Uygulama ve protokol itibarı
  • Geo-location
  • Trellix GTI kategorilerine göre listelemeye izin ver

High availability
  • Durum bilgisi yük devretme ile aktif-aktif ve aktif-pasif
  • External fail open (active)
  • Built-in fail open

Size en uygun çözümü sunmak için buradayız.

Bize Ulaşın

Kurumsal

Çözümler

Hizmetlerimiz

İletişim

  • +90 216 225 84 28

  • [email protected]

  • Poligon Cad. Buyaka
    2 Sit. 3.Blok NO:8C/1
    Ümraniye /İstanbul

  • Baku White City Office
    Building 5th floor,25 Nobel
    Ave, Baku 1025,Azerbaijan

©2023 GTI - Cyber Security Services