Firma Hillstone ogłosiła wersję 3.3 swojego systemu wykrywania naruszeń serwerów (sBDS). Ta wersja oferuje ważne ulepszenia w zakresie możliwości wykrywania zagrożeń w centrach danych i dodatkowo poprawia wykrywanie w całej sieci, rozszerzając obsługę do ponad 30 000 znanych wzorców ataków w bazie danych sygnatur IPS.

sBDS jest ważnym elementem kompleksowej strategii obrony IT. Wykrywa i pomaga łagodzić wieloetapowe, wielowarstwowe zagrożenia, które atakują krytyczne serwery i hosty. Ta zaawansowana technologia jest oparta na modelu Cyber Kill Chain i platformie MITRE ATT&CK oraz może współpracować z zaporami sieciowymi nowej generacji firmy Hillstone, aby blokować nowe zagrożenia.

W najnowszej wersji baza sygnatur IPS została powiększona ponad trzykrotnie – do ponad 30 000 sygnatur – co umożliwia wykrywanie jeszcze szerszej gamy zagrożeń. Ta nowa, rozszerzona pojemność znacznie zwiększa możliwości zapobiegania zagrożeniom dzięki zastosowaniu sBDS.

sBDS w wersji 3.3 rozszerza również możliwości wykrywania zagrożeń dla centrum danych. Parsowanie ramek VxLAN i wykrywanie zagrożeń umożliwia dogłębną inspekcję ruchu wschód-zachód w centrum danych. Nietypowy ruch pomiędzy serwerami wschód-zachód może wskazywać na ataki typu ransomware, botnet i inne.

Ponadto nowa wersja zawiera parsowanie ramek MPLS i wykrywanie zagrożeń. sBDS może wyświetlać do 5 etykiet MPLS i wykrywać zagrożenia w pakietach IP zarówno dla ruchu unicast, jak i multicast.

Wersja 3.3 sBDS rozszerza również raportowanie Syslog, umożliwiając przesyłanie szczegółowych logów do zewnętrznej usługi dziennika. Dzienniki zawierają teraz szczegółowe dane, takie jak adres IP  lub domena botnetu, tunel DNS botnetu, całkowita liczba ataków, informacje o adresach URL nietypowych żądań HTTP i wiele innych.

Szersze informacje nt. rozwiązania Hillstone sBDS

Oryginalna treść komunikatu Hillstone: https://www.hillstonenet.com/blog/new-sbds-enhancements-extend-data-center-protection-expand-threat-recognition-capabilities/

____________________________________

Zainteresowały Cię rozwiązania Hillstone?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl