Записи с меткой check point

(и еще 105 записям на сайте сопоставлена такая метка)

Другие метки пользователя ↓

application delivery behavior blue coat bluecoat data loss prevention deep packet inspection distributed traffic capture dlp dpi gartner it security lancope lte magic quadrant netflow network behaviour network intelligence optimization network monitoring network security network visibility packetshaper procera proxy proxyav proxysg roi sonicwall st.bernard stealthwatch taps traffic management vss monitoring wan optimization web control web security webcontrol websense анализ сети веб безопасность веб-безопасность захват трафика защита информации защита контента защита от утечек информационная безопасность информационная безопасность;stbernard контроль трафика мониторинг производительности мониторинг сети мониторинг трафика

Комментарии (0)

<a href="https://www.liveinternet.ru/users/web_control/post262934517/">РњР°РіРёС‡РµСЃРєРёР№ РєРІР°РґСЂР°РЅС‚ Gartner РєРѕСЂРїРѕСЂР°С‚РёРІРЅС‹С… С„Р°Р№РµСЂРІРѕР»РѕРІ: РІС‹РёРіСЂС‹РІР°РµС‚ РЅРѕРІРѕРµ РїРѕРєРѕР»РµРЅРёРµ С„СѓРЅРєС†РёРѕРЅР°Р»Р°</a><br/>
	РќРµРґР°РІРЅРѕ Р±С‹Р» РѕРїСѓР±Р»РёРєРѕРІР°РЅ РѕС‡РµСЂРµРґРЅРѕР№ РњР°РіРёС‡РµСЃРєРёР№ РєРІР°РґСЂР°РЅС‚ Р°РЅР°Р»РёС‚РёС‡РµСЃРєРѕР№ РєРѕРјРїР°РЅРёРё Gartner, РЅР° СЌС‚РѕС‚ СЂР°Р· РїРѕСЃРІСЏС‰РµРЅРЅС‹Р№ СЃРѕРІСЂРµРјРµРЅРЅС‹Рј РєРѕСЂРїРѕСЂР°С‚РёРІРЅС‹Рј С„Р°Р№РµСЂРІРѕР»Р°Рј. Р’ СЃРІСЏР·Рё СЃ СЂРµР·РєРёРј СЂРѕСЃС‚РѕРј С‡РёСЃР»Р° СЃР»РѕР¶РЅС‹С… СЃРµС‚РµРІС‹С… СѓРіСЂРѕР· РјРЅРѕРіРёРµ РєРѕРјРїР°РЅРёРё С‚РµРїРµСЂСЊ РїРѕ РґСЂСѓРіРѕРјСѓ СЃРјРѕС‚СЂСЏС‚ РЅР° СЌС‚Рё СѓСЃС‚СЂРѕР№СЃС‚РІР°. Р’ РїРѕСЃР»РµРґРЅРµРј РњР°РіРёС‡РµСЃРєРѕРј РєРІР°РґСЂР°РЅС‚Рµ РєРѕРјРїР°РЅРёРё Gartner СЌС‚Рё РёР·РјРµРЅРµРЅРёСЏ РІРёРґРЅС‹ РЅРµРІРѕРѕСЂСѓР¶РµРЅРЅС‹Рј РІР·РіР»СЏРґРѕРј.

РРЅС‚РµСЂРµСЃРЅРѕ, С‡С‚Рѕ С‡РµС‚С‹СЂРµ РёР· РїСЏС‚Рё РїСЂРѕРёР·РІРѕРґРёС‚РµР»РµР№ С„Р°Р№РµСЂРІРѕР»РѕРІ РёР· РІРµСЂС…РЅРµР№ РїРѕР»РѕРІРёРЅС‹ РєРІР°РґСЂР°РЅС‚Р° РїРѕРґРґРµСЂР¶РёРІР°СЋС‚ СЌРєСЃРїРѕСЂС‚ NetFlow РёР»Рё IPFIX (Check Point, Cisco, Juniper Рё Palo Alto Networks). РќРµРєРѕС‚РѕСЂС‹Рµ РїСЂРѕРёР·РІРѕРґРёС‚РµР»Рё РёР· РЅРёР¶РЅРµР№ С‡Р°СЃС‚Рё РєРІР°РґСЂР°РЅС‚Р°, С‚Р°РєРёРµ Рє... <a href="https://www.liveinternet.ru/users/web_control/post262934517/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Магический квадрант Gartner корпоративных файерволов: выигрывает новое поколение функционала

Дневник

Понедельник, 25 Февраля 2013 г. 22:07 + в цитатник

Недавно был опубликован очередной Магический квадрант аналитической компании Gartner, на этот раз посвященный современным корпоративным файерволам. В связи с резким ростом числа сложных сетевых угроз многие компании теперь по другому смотрят на эти устройства. В последнем Магическом квадранте компании Gartner эти изменения видны невооруженным взглядом.

Магический квадрант Gartner/3867803_Magic_gartner_quadrant_for_firewalls (420x476, 46Kb)
Интересно, что четыре из пяти производителей файерволов из верхней половины квадранта поддерживают экспорт NetFlow или IPFIX (Check Point, Cisco, Juniper и Palo Alto Networks). Некоторые производители из нижней части квадранта, такие как Barracuda, Dell-SonicWALL и Sophos также поддерживают эти технологии. Т.е. функциональность файеволов главных мировых производителей существенно изменилась.
Напомним, что недавно компания Gartner утверждала, что при организации защиты сети анализ потоков должен занимать 80% времени, а захват пакетов пробами (зондами) - только 20%. Поскольку большинство файерволов первоначально фокусировались на защите сети от внешних соединений, технология сбора потоковой информации может использоваться для контроля внутренних соединений, а также ряда параметров, создаваемых хостами. Это, согласно докладу аналитиков Mandiant, особенно важно, когда пытаешься обнаружить современные продвинутые угрозы (advanced persistent threats, APT).
Поскольку данные NetFlow и IPFIX потоков представляют 100% коммуникаций, они могут также использоваться и для сравнения IP-адресов с базой IP-репутации для проверки коммуникаций с уже известными скомпрометированными хостами. Этот процесс контроля не может быть надежно применен с использованием экспорта sFlow, как это сделано в Fortinet. Это к вопросу о давнем споре о том, что лучше - sFlow или NetFlow. "Единственные люди, которые говорят, что sFlow лучше, чем NetFlow, это те, кто не использовал и то, и другое и не смог увидеть разницы, - утверждает бывший технический директор (CTO) компании Lancope Адам Пауэрс (Adam Powers). - Война sFlow с NetFlow уже давно не ведется".
Сбор потоков с файерволов, маршрутизаторов и коммутаторов также обеспечивает уверенность, что история всех коммуникаций, как извне, так и внутри вашей сети будет сохранена. Даже, если ваша защита будет преодолена, потоковые данные позволят получить информацию, с кем коммуницировали зараженные хосты, а также другие важные данные, такие как имена пользователей, URL, адреса email и многое другое.

Страницы:

[1]

LiveInternetLiveInternet

-Метки

-Поиск по дневнику

-Подписка по e-mail

-Статистика

Записи с меткой check point

Магический квадрант Gartner корпоративных файерволов: выигрывает новое поколение функционала

Дневник