Удостоенное множества наград SaaS-решение для обеспечения безопасности web-трафика, ScanSafe, обеспечивает защиту организаций любого размера от уже известных и совершенно новых атак. Решение ScanSafe, основанное на распределенном сетевом сервисе, позволяет повысить уровень защищенности и снизить затраты на 40%, поскольку организации не надо приобретать, развертывать и поддерживать оборудование, обычно устанавливаемое на территории заказчика.
Решение ScanSafe для обеспечения безопасности web-трафика позволяет организациям создать гибкую глобальную политику обеспечения безопасности web-трафика, включая SSL-трафик. В политике безопасности могут учитываться категории web-сайтов, контент, типы файлов, временные параметры и квоты трафика. Кроме того, политика анализа исходящего трафика позволяет гарантировать, что конфиденциальные данные (например, сведения о заказчиках, номера кредитных карт и т. п.) не могут быть переданы из сети.
Решение ScanSafe для обеспечения безопасности web-трафика анализирует каждый запрос к интернет-ресурсам, чтобы проверить вредоносность контента, а также допустимость запроса в соответствии с заданной политикой безопасности. Такой подход позволяет обеспечить надежную защиту от уже известных и совершенно новых атак, которые в противном случае могли бы пройти успешно.
Функции
- Традиционная URL-фильтрация
- Расширенная функциональность: Протоколы HTTPS, FTP over HTTP; DLP, «предупредить, но не блокировать» (AUP) и анонимизация
- Динамическая классификация неизвестных сайтов: за 1/1000 секунды; эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99%
- Обработка поисковых запросов SearchAhead – классификация и уведомление пользователя
- Управляем 'HTTP, 'HTTPS, 'FTP' over 'HTTP'
- Web 'фильтрация'
- Фильтрация 'контента'
- Сканирование 'Web'malware'
- Отчеты 'об'использовании'
- Защита мобильных' пользователей
- False Positive \ False Negative rate < 0,0004%
- Гарантированная доступность – 99,999%
Архитектура
- Multi-tenant архитектура для обслуживания множества заказчиков
- Распределенная масштабируемая платформа с резервированием
- Постоянное наращивание производительности и внедрение новых ЦОД
- Глобальная система мониторинга угроз
- Встроенная система управления и формирования отчетов
- Глобальная платформа для мобильных пользователей
Можно выбрать из нескольких вариантов развертывания системы, в зависимости от того как отсылать трафик в облако.
Технология
Решение ScanSafe для обеспечения безопасности web-трафика использует ядро Outbreak Intelligence®, реализующее множество технологий обнаружения вторжения, автоматизированных эвристических механизмов обучения и “модулей сканирования”. Outbreak Intelligence формирует детализированное представление каждого web-запроса и оценивает риск безопасности, чтобы гарантировать безопасность пользователей решения ScanSafe. Модули сканирования ядра Outbreak Intelligence анализируют все элементы web-запроса, включая HTML, JavaScript, Flash и активные скрипты. По результатам анализа формируются различные показатели уровня безопасности каждого конкретного запроса. Каждое ядро сканирования передает результаты своей работы в модульMeta Scanner, который принимает окончательное решение о безопасностиweb-запроса.
Ядро Outbreak Intelligence сканирует более миллиарда web-запросов ежедневно, в режиме реального времени, блокируя миллионы экземпляров вредоносного программного обеспечения и защищая тысячи наиболее активных организаций по всему миру. Такой масштаб анализа реального интернет-трафика позволил создать крупнейшую в мире базу данных об использовании интернет-ресурсов, которая позволяет ScanSafe обеспечивать масштабирование в интересах своих заказчиков – более оперативного и точного анализа и обнаружения вредоносного программного обеспечения по сравнению с другими поставщиками решений в сфере информационной безопасности. Эти факторы делают ядро Outbreak Intelligence наиболее эффективным решением для отражения совершенно новых интернет-атак.
Преимущества
- Защита основного канала распространения угроз
- Защиты от ВПО, ограничение доступа к сайтам по категориям, DLP, проверка HTTPS
- Предсказуемые затраты: переход от CapEx к OpEx
- Для клиентов с большим количеством филиалов: нет необходимости покупать много устройств или пропускать весь трафик через HQ
- Для клиентов с мобильными сотрудниками: возможность обеспечить защиту от угроз и политику доступа в Интернет вне зависимости от местоположения сотрудника
- Унификация и централизация: настройка политик и мониторинг из одной точки
- Скорость внедрения: не нужно ждать оборудования и окончания его запуска
Администрирование
Решение ScanSafe для обеспечения безопасности web-трафика управляется с использованием интуитивно понятного web-интерфейса, ScanCenter, в который интегрированы все средства управления и формирования отчетов. С помощью ScanCenter администратор может создать глобальную политику безопасности всей организации, а также политики безопасности для конкретных групп пользователей. Все изменения политики распространяются в режиме реального времени.
ScanCenter обеспечивает формирование отчетов, содержащих сводные данные, сведения о трендах и сведения об обнаруженном вредоносном программном обеспечении.