GFI zvyšuje efektivitu produktu GFI EventsManager s využitím systému FlowMon pro bezpečnostní monitoring datových toků

Společnost GFI Česká republika a Slovensko, lokální zastoupení předního poskytovatele infrastruktury pro malé a středně velké podniky (SMB), uvedla ve spolupráci se společnostmi INVEA-TECH a.s., výrobcem síťových a bezpečnostních řešení,   a exTerra Services s.r.o., implementačním partnerem GFI Software, komplexní řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management. Řešení dodávané a implementované firmou exTerra Services zahrnuje systém FlowMon vyvinutý společností INVEA-TECH a GFI EventsManager od GFI Software.  (TZ)

Podle renomovaných analytických společností by měla každá organizace po implementaci firewallů a intrusion prevention systému (IPS) nasadit systém pro automatickou detekci anomálií na základě statistik o síťovém provozu. Systémy tohoto typu se souhrnně nazývají NBA (Network Behavior Analysis) a umožňují detekovat hrozby, proti kterým jsou ostatní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem pocházející od vlastních vnitřních uživatelů sítě.

Integrace systémů FlowMon a GFI EventsManager zabezpečuje monitoring síťových komunikací, behaviorální analýzu a log management. Systém FlowMon umožňuje audit veškerých síťových komunikací a zvyšuje vnější i vnitřní bezpečnost sítě. Výstupy systému jsou propojeny se systémem GFI EventsManager, který monitoruje širokou řadu hardwarové a softwarové infrastruktury, zasílá reporty o jejich zdravotním a provozním stavu s využitím nástroje GFI ReportPack, a sbírá potřebné informace.

Přínosy bezpečnostního monitoringu zahrnují:

  • Záznam o každé komunikaci, která proběhla po síti (audity, prokazování incidentů)

  • Detekce anomálií a nežádoucích vzorů chování v síti

  • Zvýšení nejen vnější ale zejména vnitřní bezpečnosti sítě

  • Odhalení specifických i dosud neznámých hrozeb, pro které neexistují signatury

  • Detekce skenování sítí, slovníkových útoků, útoků typu Denial of Service (DoS, DDoS), útoků na aplikační protokoly, P2P aktivit, spyware, spamů, virů nebo botnet sítí

  • Budování profilů chování jednotlivých počítačů a zařízení a na základě toho detekce změn komunikačních partnerů, objemů provozu či struktury provozu

  • Obrana proti sociálnímu inženýrství a úniky informací z organizace

  • Network-based řešení – automaticky monitorována každá koncová stanice

Přínosy log managementu jsou následující:

  • Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog

  • Proaktivní monitorování serverů, aktivních prvků, operačních systémů

  • Odhaluje příčiny nestandardního chování aplikací

  • Pomáhá při forenzní analýze

  • Umožňuje získat relevantní bezpečnostní data

  • Kategorizuje a ukládá pouze významné události

„Stále častěji se setkáváme s požadavky zákazníků, kteří chtějí posílit základní úroveň bezpečnosti ve své organizaci tak, aby mohli čelit stále sofistikovanějším bezpečnostním hrozbám,“ řekl Petr Šantrůček, jednatel společnosti exTerra Services s.r.o. „FlowMon od společnosti INVEA-TECH považujeme v oblasti behaviorální analýzy za špičkový systém a v kombinaci s řešením GFI EventsManager můžeme nabídnout našim zákazníkům balíček, který dokáže splnit jakékoliv požadavky na bezpečnost.“

„Nebezpečných aktivit ze strany uživatelů počítačových sítí díky neustálému rozvoji internetu stále přibývá – například podle studie Computer Crime Survey ohlásilo sledovaných 44 % organizací případy interního zneužití informací,” řekl Robert Houser, technický ředitel GFI Česká republika a Slovensko. “Systém FlowMon  pro bezpečnostní monitoring datových toků ideálně doplňuje funkčnost systému GFI EventsManager pro log management a redukuje hrozby z těchto aktivit na minimum.“

V souvislosti s nabízeným řešením se 20. října 2011 koná seminář, jehož klíčovým partnerem je společnost GFI Software, s podtitulem “Včasná prevence je lepší nežli pozdní léčba”. Více informací o semináři lze najít zde.

O GFI EventsManager

GFI EventsManager pomáhá administrátorům se sběrem a správou obrovského množství denně generovaných událostí, se splněním zákonných požadavků v oblasti správy logů a minimalizací bezpečnostních rizik. GFI EventsManager nabízí centralizované sledování logů v reálném čase a schopnost analyzovat a odreportovat vyhledané události. S podporou zařízení od známých výrobců i zákaznických zařízení dokáže GFI EventsManager monitorovat události generované širokou řadou hardwarových zařízení, informuje o provozním stavu každého z nich a sbírá informace, které je potřeba znát. Více informací o GFI EventsManager získáte na http://www.gfi.cz/eventsmanager

O GFI

GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.cz.