Sourcefire Agile Security
Sourcefire Agile Security傳統的第一代入侵防禦系統,只要看到黑影就開槍,然後回報所開的每一槍,也就結束它的任務,但你的痛苦卻才剛開始,舉例來說,如果你要去查這一槍是命中敵人,還是誤傷友軍,可能會發現這一槍根本就是挖地瓜,沒有打中任何人。在八年前所發展出來的第一代的入侵防禦系統,由於當時的技術侷限,因此只能檢查流過的攻擊封包,卻不知該攻擊是否有效。八年後的今日,各種技術突飛猛進,攻擊手法也是與日俱新,舊的防禦機制根本無法有效的阻擋這些新攻擊。 |
|
Sourcefire 新推出的Agile Security,強調新世代的入侵防禦系統是持續不斷的循環,包含 See(檢視)、Learn(學習)、Adapt(調適)及 Act(動作)等四步驟,以做到真正有效的安全防護。 |
|
See(檢視):要做到最佳的防護,必須能夠縱觀全局,知道組識內部有什麼、要保護什麼、有哪些弱點。Sourcefire獨家的RNA(Real-Time Network Awareness)技術,能夠24小時不停的偵測你的網路,分析有哪些設備、作業系統、應用程式及裝置,小至智慧型手機,大至伺服器、路由器等,都能完整掌握。Learn(學習):知道網路上有哪些裝置後,接著就要知道這些裝置是不是存在安全弱點。透過Sourcefire自行研發的弱點資料庫,能夠全面剖析上述設備是否具有安全風險,並提供相關的說明及修補建議。 |
|
圖說:透過RNA所搜集而來的資訊,包含主機名稱、MAC、IP、作業系統、開啟的服務、使用者登入及弱點等資訊。 |
|
Adapt(調適):第三個步驟是要「調整」IPS「適應」組識的環境現況。之前 常見的狀況是,組識必須要適應IPS,例如IPS擋不下的攻擊,就將該服務或應用程式移除,或是置之不理。Sourcefire新世代入侵防禦系統則能夠 適應組識的環境,自動調整防禦政策。舉例來說,Sourcefire能夠偵測到資料中心有多少台主機、使用的作業系統、有哪些漏洞及弱點,因此能夠針對這 些弱點,開啟相對應的防禦規則,自動化的提供最佳防護規則,降低管理者的負擔。 |
|
圖說:根據RNA所搜集到的資訊,Sourcefire可以自動調整該開啟哪些規則,並且定期依據組織內的即時狀態,更新防護規則 |
|
Act(動作):面對各式各樣的攻擊,IPS也有各種因應之 道,Sourcefire提供封鎖、警示、記錄、變更、隔離及修復等處理方式,以便在最短的時間內,做出最果斷有效的回應。管理者還可以自訂標籤,當重要 主機發生特定事件時,即觸發該政策。例如老板的電腦被攻擊時,立即發送警告訊息給管理者;或是台北機房的重要伺服器主機遭受攻擊時,發送攻擊事件至伺服器 管理員的電子郵件信箱。另外,Sourcefire也能夠與其他合作夥伴協同防禦,例如Cisco、Extreme Network、Arcsight、netForensics、Nmap…等,將防護動能無限延伸。 |
|
Sourcefire Agile Security讓你的安全防護具有縱觀全局(See)、全面剖析(Learn)、自動調整(Adapt)、快速反應(Act)的能力,且不斷的執行此循環,確保您的網路能面對各種日新月異的攻擊手法與威脅。 |