Sistem za detekciju i prevenciju kiber napada nove generacije
Towers Net Defender (TND) je sistem za detekciju i prevenciju kiber (cyber) napada (Intrusion prevention system – IPS, Intrusion detection System – IDS). Towers Net Defender monitoriše zlonamerne (maliciozne) aktivnosti na mreži ili sistemu, blagovremeno ih identifikuje, blokira njihove aktivnosti, šalje izveštaj o uspešnoj odbrani korisniku (tzv. Sertifikat uspešne odbrane), vrši registrovanje i upozoravanje na pojavu napada svim serverima u mreži i beleži sve aktivnosti u mesečni izveštaj za korisnika.
Detektuje i sprečava sledeće vrste napada
- SYN poplave, DoS/DDoS napade,
- Napade nultog dana (Zero day attack),
- Napredne istrajne pretnje:
- Brut-force, attack;
- SQL Injection;
- Cross-site scriprting (XSS),
- Rootkit napadi,
- Ostali malveri za postavljanje backdoor-ova.
Podržane platforme
- web serveri,
- mail serveri,
- file serveri,
- PC serveri,
- svi serveri sa pristupom Internetu.
Podržani operativni sistemi
- svi distribuirani od strane Linux-a,
- besplatni BSD (sve verzije),
- otvoreni BSD (sve verzije),
- net BSD (sve verzije),
- Solaris 2.7, 2.8, 2.9, 10 i 11,
- AIX 5.3, 6.1 i 7.1,
- HP-UX 10, 11 i 11i,
- Windows 7, 8, Vista, XP i 2000,
- Windows Server 2012, 2008 i 2003,
- MacOSX 10.
Dostupnost za VMWare
- VMWare ESX 3.0, 3.5, 4.0, 5.0 i 5.5 (sa CIS)
Funkcionalne mogućnosti Towers Net Defendera:
- Onemogućava delovanje detektovanog zlonamernog paketa informacija,
- Generiše alarm – sertifikat uspešne odbrane,
- Prepoznaje prirodu nepoznatog malicioznog napada i vrši dodatnu proveru,
- Blokira saobraćaj upućen sa dolazne IP adrese,
- Resetuje konekciju,
- Generiše izveštaje o pretnjama i napadima.
Način funkcionisanja i primena Towers Net Defendera
- Towers Net Defender je IPS kreiran kao agent program. Na štićenom serveru aktivira se TND AGENT PROGRAM.
- Towers Net Server preko agent programa monitoriše u realnom vremenu sve log fajlove (Access log, Error log. i Sys log.).
- Server TND-a ima kompletnu bazu podataka svih poznatih napada. Sve logove TND server u realnom vremenu upoređuje sa napadima iz baze podataka. Svaki pokušaj napada TND server, preko agent programa, blokira pristup klijentovom serveru. Baza svih poznatih napada kao i baza sumnjivih potencijalnih novih malicioznih softvera se neprekidno nadograđuje.
- Klijent može da napravi WHITE LIST odnosno listu IP adresa kojima će biti dozvoljen pristup bez provere (servisne IP adrese, interne iz bezbednog dela mreže i sl).
- Nakon blokiranja napada TND šalje klijentu obaveštenje o pokušaju napada odnosno sertifikat uspešne odbrane. Klijent dobija izveštaje o svim događajima od značaja jednom mesečno.
- Princip rada agent programa je takav da ne usporava rad servera jer koristi manje od 1% snage procesora. Takođe, nemoguće je izvršiti napad na sam agent program ili na bazu podataka koja se koristi u radu. Osim toga, beznačajno koristi resurse servera klijenta (prostor, memorija, potrošnja).
Grafički prikaz rada TND pristupa u IPS zaštiti.
- Koristi UDP port,
- Log koji se šalje je sys log , access log (apache) i error log (apache),
- Detekcija napada,
- Komanda blokiranja,
- Blokiranje napada,
- Prestanak napada.
Karakteristike TND pristupa u IPS zaštiti
- Opterećenje servera je vrlo malo čak i kada se detektuje/blokira napad.
- Uobičajeni proizvodi koriste dosta snage servera pri blokiranju napada.
- TND program rešava dati problem tako što šalje logove virtuelnom uređaju a program samo izvršava komandu blokiranja ako se utvrdi da je došlo do pokušaja neovlašćenog pristupa.
- Nema potrebe za obukom, administracijom, dodatnim troškovima nabavke opreme.
Sadržaj servisa
- neprekidni monitoring 24/7/365,
- detekcija i prevencija napada branjenog resursa/blokiranje cyber napada,
- automatsko slanje izveštaja o napadu (Sertifikat uspešne odbrane) administratoru,
- fleksibilno, detaljno mesečno izveštavanje o svim događajima od značaja za prevenciju napada,
- savetovanje u vezi bezbednosti, procena rizika, periodične procene rizika i slabosti sistema na osnovu IPS monitoringa i predlozi za minimiziranje rizika i otklanjanje slabosti, *
- inženjerska podrška,
- forenzika IP adrese,
- fino podešavanje sistema u skladu sa stvarnim potrebama korisnika.*
* (Napomena: ove tačke se odnose na PRIME i EXLUSIV servise)
Informacije potrebne za rad aplikacije
- IP adresa servera
- OS servera
Vreme za pitanja i podršku u sistemu
- Radnim danima od 9.00 do 17.00 h, za STANDARD i PRIME