Sistem za detekciju i prevenciju kiber napada nove generacije

Towers Net Defender (TND) je sistem za detekciju i prevenciju kiber (cyber) napada (Intrusion prevention system – IPS, Intrusion detection System – IDS). Towers Net Defender monitoriše zlonamerne (maliciozne) aktivnosti na mreži ili sistemu, blagovremeno ih identifikuje, blokira njihove aktivnosti, šalje izveštaj o uspešnoj odbrani korisniku (tzv. Sertifikat uspešne odbrane), vrši registrovanje i upozoravanje na pojavu napada svim serverima u mreži i beleži sve aktivnosti u mesečni izveštaj za korisnika.

Detektuje i sprečava sledeće vrste napada

  • SYN poplave, DoS/DDoS napade,
  • Napade nultog dana (Zero day attack),
  • Napredne istrajne pretnje:
  • Brut-force, attack;
  • SQL Injection;
  • Cross-site scriprting (XSS),
  • Rootkit napadi,
  • Ostali malveri za postavljanje backdoor-ova.

Podržane platforme

  • web serveri,
  • mail serveri,
  • file serveri,
  • PC serveri,
  • svi serveri sa pristupom Internetu.

Podržani operativni sistemi

  • svi distribuirani od strane Linux-a,
  • besplatni BSD (sve verzije),
  • otvoreni BSD (sve verzije),
  • net BSD (sve verzije),
  • Solaris 2.7, 2.8, 2.9, 10 i 11,
  • AIX 5.3, 6.1 i 7.1,
  • HP-UX 10, 11 i 11i,
  • Windows 7, 8, Vista, XP i 2000,
  • Windows Server 2012, 2008 i 2003,
  • MacOSX 10.

Dostupnost za VMWare

  • VMWare ESX 3.0, 3.5, 4.0, 5.0 i 5.5 (sa CIS)

Funkcionalne mogućnosti Towers Net Defendera:

  • Onemogućava delovanje detektovanog zlonamernog paketa informacija,
  • Generiše alarm – sertifikat uspešne odbrane,
  • Prepoznaje prirodu nepoznatog malicioznog napada i vrši dodatnu proveru,
  • Blokira saobraćaj upućen sa dolazne IP adrese,
  • Resetuje konekciju,
  • Generiše izveštaje o pretnjama i napadima.

Način funkcionisanja i primena Towers Net Defendera

  • Towers Net Defender je IPS kreiran kao agent program. Na štićenom serveru aktivira se TND AGENT PROGRAM.
  • Towers Net Server preko agent programa monitoriše u realnom vremenu sve log fajlove (Access log, Error log. i Sys log.).
  • Server TND-a ima kompletnu bazu podataka svih poznatih napada. Sve logove TND server u realnom vremenu upoređuje sa napadima iz baze podataka. Svaki pokušaj napada TND server, preko agent programa, blokira pristup klijentovom serveru. Baza svih poznatih napada kao i baza sumnjivih potencijalnih novih malicioznih softvera se neprekidno nadograđuje.
  • Klijent može da napravi WHITE LIST odnosno listu IP adresa kojima će biti dozvoljen pristup bez provere (servisne IP adrese, interne iz bezbednog dela mreže i sl).
  • Nakon blokiranja napada TND šalje klijentu obaveštenje o pokušaju napada odnosno sertifikat uspešne odbrane. Klijent dobija izveštaje o svim događajima od značaja jednom mesečno.
  • Princip rada agent programa je takav da ne usporava rad servera jer koristi manje od 1% snage procesora. Takođe, nemoguće je izvršiti napad na sam agent program ili na bazu podataka koja se koristi u radu. Osim toga, beznačajno koristi resurse servera klijenta (prostor, memorija, potrošnja).

Grafički prikaz rada TND pristupa u IPS zaštiti.

graficki-prikaz

 

  1. Koristi UDP port,
  2. Log koji se šalje je sys log , access log (apache) i error log (apache),
  3. Detekcija napada,
  4. Komanda blokiranja,
  5. Blokiranje napada,
  6. Prestanak napada.

Karakteristike TND pristupa u IPS zaštiti

  • Opterećenje servera je vrlo malo čak i kada se detektuje/blokira napad.
  • Uobičajeni proizvodi koriste dosta snage servera pri blokiranju napada.
  • TND program rešava dati problem tako što šalje logove virtuelnom uređaju a program samo izvršava komandu blokiranja ako se utvrdi da je došlo do pokušaja neovlašćenog pristupa.
  • Nema potrebe za obukom, administracijom, dodatnim troškovima nabavke opreme.

Sadržaj servisa

  • neprekidni monitoring 24/7/365,
  • detekcija i prevencija napada branjenog resursa/blokiranje cyber napada,
  • automatsko slanje izveštaja o napadu (Sertifikat uspešne odbrane) administratoru,
  • fleksibilno, detaljno mesečno izveštavanje o svim događajima od značaja za prevenciju napada,
  • savetovanje u vezi bezbednosti, procena rizika, periodične procene rizika i slabosti sistema na osnovu IPS monitoringa i predlozi za minimiziranje rizika i otklanjanje slabosti, *
  • inženjerska podrška,
  • forenzika IP adrese,
  • fino podešavanje sistema u skladu sa stvarnim potrebama korisnika.*

* (Napomena: ove tačke se odnose na PRIME i EXLUSIV servise)

Informacije potrebne za rad aplikacije

  • IP adresa servera
  • OS servera

Vreme za pitanja i podršku u sistemu

  • Radnim danima od 9.00 do 17.00 h, za STANDARD i PRIME

Leave a comment