С помощью последней версии своего продукта Network Response System компания Enira Technologies пытается проникнуть на быстро растущий рынок средств контроля доступа в сети, где пока царит неразбериха.
Устройство Enira NRS 4.0 позволяет сотрудникам, отвечающим за безопасность, быстрее реагировать на появление таких угроз, как черви или вирусы, и шире использовать автоматизацию для направления сетевого трафика в карантин или прекращения доступа в сеть.
Система автоматизирует стратегии реагирования в соответствии с заранее определенными уровнями угрозы. Основываясь на потенциальном риске, ответственные за безопасность лица могут быстро отключить сеть целиком или сетевой порт с помощью одного щелчка мышью или направить в карантин трафик конкретных пользователей, а не сетевых узлов.
В основе NRS — полностью автоматизированный менеджер политики управления сетью, который позволяет клиентам использовать простой язык для выделения сетевых ресурсов. С помощью нового релиза администраторы могут создать целый ряд различных категорий пользователей.
Один из клиентов, просивший не называть его имени, рассказал, что каждый месяц он подвергается сотням атак, а новый продукт дает возможность в считанные секунды блокировать или направить в карантин несущий угрозы входящий трафик: “Это действительно требует всего нескольких секунд, если вы точно знаете, откуда исходят угрозы. Вы можете разделить на потоки трафик виртуальной сети или весь сетевой трафик и продолжить поиск источников угрозы. При обнаружении любых аномалий устройство автоматически составляет отчет, а мы блокируем соответствующий сетевой сегмент. Если это была ложная тревога, мы вновь подключаем данный узел или сегмент. Подобные блокировки стали для нас обычным делом”.
Новой в версии 4.0 стала также функция направления в карантин трафика не целых узлов, а отдельных пользователей. Клиенты Enira могут обнаружить трафик нежелательного посетителя, поставить флажок в окошке и отправить именно этот трафик в карантин. Кроме того, Enira повысила скорость обработки регистрационных данных абонентов при наличии нескольких их типов в многопользовательской системе. Теперь каждая задача может распределяться между несколькими машинами, объединенными в систему.
NRS не предотвращает угроз безопасности и не обнаруживает их, но может интегрироваться с системами обнаружения и предотвращения вторжений. Версия 4.0 уже поступила в продажу.