Разработчики: | Trend Micro |
Дата последнего релиза: | 2017/11/13 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
2017
Анонс TippingPoint TX
Компания Trend Micro 13 ноября 2017 года объявила о доступности решения Trend Micro TippingPoint TX с высоким показателем пропускной способности при предотвращении угроз. Продукт обеспечивает пропускную способность при предотвращении вторжений в 40 Гбит/с при высоте всего в один юнит (1U).
Trend Micro TippingPoint 8200TX и 8400TX с технологиями XGen — модели в семействе TippingPoint Threat Protection System (TPS). С гибкой моделью лицензирования клиенты могут легко масштабироваться и достичь требуемого уровня производительности. Все это — благодаря возможности «оплаты по мере роста» (pay-as-you-grow) и переназначению лицензии на развёртывание TPS без изменения сетевой инфраструктуры.
Серия TX обеспечивает интегрированную передовую защиту, используя и оптимизируя анализ угроз благодаря Trend Micro Smart Protection Network (SPN) для обнаружения и блокирования известных, неизвестных и скрытых угроз в режиме реального времени, а также теперь включает функцию фильтрации URL-адресов и контроль за переходами пользователей по вредоносным ссылкам. Благодаря функции Advanced Threat Analysis решение также интегрируется с Deep Discovery и незамедлительно сообщает о подозрительных объектах, включая URL-адреса, которые анализируются и при необходимости, блокируются. Это гарантирует предприятиям по всему миру должную защиту от скомпрометированных и вредоносных веб-сайтов, утверждают в Trend Micro.
Анонс компоненты Security Management System Threat Insights
Trend Micro Incorporated анонсировала в августе Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen Security. Эта компонента призвана повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть.
SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию на возникающие угрозы благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них — тех, которые заслуживают особого внимания. Каскадная AI-валидация дефектов кода для оптимизации процесса исправления
SMS Threat Insights позволяет экспертам по сетевой безопасности:
- Определять скомпрометированные устройства, которые уже заражены или на которые совершается атака — на основе заблокированных или разрешенных попыток доступа;
- Интегрироваться со сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine, чтобы принять соответствующие меры и оптимизировать уровень защиты;
- Распознавать потенциальные угрозы — те, что уже классифицированы как вредоносные, а также на основе того, был ли подозрительный объект заблокирован или нет;
- Определять, сработали ли какие-либо фильтры службы цифровой вакцинации Digital Vaccine для угроз нулевого дня, использующие эксклюзивные данные программы «Инициатива нулевого дня» (Zero Day Initiative, ZDI). Это позволяет обеспечивать защиту от уязвимостей и защиту от угроз нулевого дня для скрытых уязвимостей до публикации исправлений разработчиком.
Компании могут автоматически блокировать известные и скрытые уязвимости в корпоративной сети, используя систему предотвращения вторжений следующего поколения (NGIPS) Trend Micro TippingPoint. NGIPS-платформа TippingPoint может автоматически отправлять индикаторы компрометации (IOCs) в SMS Threat Insights. Затем компонента определит, является ли индикатор компрометации вредоносным, координируя свои действия с TippingPoint Advanced Threat Protection Analyzer для тщательного анализа и защиты песочниц, без изменения политик или сетевой инфраструктуры компании.
В целом SMS Threat Insights повышает уровень осведомленности компаний об уязвимых и защищенных серверах благодаря существующей интеграции со сторонними сканерами уязвимостей. Решение Enterprise Vulnerability Remediation (eVR) позволяет клиентам обеспечивать необходимый уровень прозрачности, чтобы оптимизировать состояние информационной безопасности в рамках всей организации. Это достигается за счет возможности импортировать данные сканеров уязвимостей в TippingPoint Security Management System и провести их через фильтры службы цифровой вакцинации Digital Vaccine, чтобы затем незамедлительно принять нужные меры.
SMS Threat Insights поможет нашим клиентам сформировать общее представление о состоянии безопасности их корпоративной сети и позволит им незаметно определять приоритетные меры реагирования, — комментирует Дон Клоссер (Don Closser), вице-президент Trend Micro и генеральный менеджер Trend Micro TippingPoint. — Благодаря дальнейшей интеграции наших передовых решений — TippingPoint NGIPS с Advanced Threat Protection — мы поможем нашим клиентам оптимизировать сетевую защиту от известных, неизвестных и скрытых угроз посредством комплексных мер по защите. |
Продление сертификата соответствия ФСТЭК №3232
В июне 2017 года Trend Micro объявила о продлении сертификата соответствия №3232 (выдан ФСТЭК России 12 сентября 2014 г., срок действия продлен до 12 сентября 2020 г.) на программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS версия 3 и системой управления SMS версия 4.
Результаты сертификационных испытаний подтвердили, что программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS версия 3.9.0 и системой управления Security Management System версия 4.5.0 является программно-техническим средством защиты информации, не содержащим сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» (ФСТЭК России, 2012). Сертификат выдан на основании результатов сертификационных испытаний, проведенных испытательной лабораторией ОАО «СИНКЛИТ».
Система TippingPoint NGIPS является частью решения Trend Micro Network Defence и обеспечивает всеобъемлющую защиту от изощренных и трудно обнаружимых атак на дата-центры и распределительные корпоративные сети. Платформа использует статистические методы машинного обучения, чтобы, по определенным признакам, на основе извлеченных сетевых данных, в режиме реального времени принимать решения о том, заражен ли сетевой трафик или нет. Серия TippingPoint NX помогает уменьшить затраты времени на администрирование и расставить приоритеты по безопасности с помощью решения Enterprise Vulnerability Remediation (eVR), которое позволяет клиентам импортировать данные сканеров уязвимостей в TippingPoint Security Management System, провести их через фильтры службы цифровой вакцинации Digital Vaccine® и незамедлительно принять меры.
В состав Trend Micro TippingPoint включена XGen Security
13 февраля 2017 года Trend Micro Incorporated анонсировала обновление технологии сетевой защиты Trend Micro TippingPoint с использованием технологий XGen Security.
Trend Micro внедрила запатентованную технологию машинного обучения NGIPS в систему предотвращения вторжений Trend Micro TippingPoint.
TippingPoing NGIPS - часть решения Trend Micro для сетевой защиты, которое, в сочетании с защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Теперь система использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для клиентских платформ и приложений, а также дополненные системой обнаружения угроз.
Обеспечение безопасности корпоративной сети – это важная часть объединенной защиты от угроз, которая также должна включать в себя защиту серверов и конечных устройств. По мере роста бизнеса возрастает потребность в решениях, которые обеспечивают сквозную управляемость в любых пользовательских средах и, в то же время, обмениваются данными об угрозах по всем уровням защиты. Стив Куэйн (Steve Quane), исполнительный вице-президент и директор по продуктам Trend Micro TippingPoint |
NGIPS Trend Micro TippingPoint использует статистические модели машинного обучения, чтобы на основе извлеченных сетевых данных, в режиме реального времени принять решение о том, является ли сетевой трафик вредоносным или нет. TippingPoint NGIPS также применяет технологии машинного обучения для определения и блокирования известных и неизвестных видов вредоносных программ, которые используют алгоритмы генерации доменов (Domain Generation Algorithms, DGAs), чтобы создавать доменные имена для командных серверов.
Особенность технологии Trend Micro для сетевой защиты - упреждающее предотвращение угроз и доступность защиты для многих известных и еще необнаруженных уязвимостей. Проект «Инициатива нулевого дня» (ZDI) обеспечивает клиентов эксклюзивными данными о необнаруженных уязвимостях, что позволяет обеспечивать их защиту, в среднем, в течение 57 дней, до публикации исправления разработчиком. Объединение информации TippingPoint Digital Vaccine Labs (DVLabs) и данных, собранных платформой Smart Protection Network для анализа угроз, предоставляет уникальную информацию об угрозах в корпоративной сети в режиме реального времени. Эти данные передаются в систему сбора и корреляции событий (Security Information and Event Management, SIEM), в другие технологические решения Trend Micro и продукты третьих сторон.
TippingPoint 7600NX
16 января 2017 года компания Trend Micro Incorporated объявила о выпуске ПАК TippingPoint NX с пропускной способностью в 100 Гбит/c и минимальной задержкой TippingPoint 7600NX. Технология разработана для обеспечения безопасности дата-центров и корпоративных сетей с высокими требованиями к производительности.
Задачи системы - защита критической инфраструктуры, данных и уязвимых приложений в реальном времени.
7600NX обеспечивает дата-центры комплексным решением для защиты информации. Система использует сочетание технологий, как Deep Packet Inspection, технологии проверки на наличие угроз и анализ вредоносных программ, для обнаружения и предотвращения атак на инфраструктуру центров обработки данных.
Клиентам, потребляющим большие объемы трафика, необходимо эффективное решение, которое поможет понять, на каких угрозах следует сосредоточиться в первую очередь. Высокая производительность нашего решения с пропускной способностью в 100 Гбит/c, а также наличие эксклюзивных данных о скрытых уязвимостях, которые были получены благодаря программе «Инициатива нулевого дня» (ZDI), обеспечивают надежное предотвращение угроз в режиме реального времени, с момента обнаружения уязвимости до выхода соответствующего патча. Дон Клоссер (Don Closser), вице-президент Trend Micro и управляющий менеджер TippingPoint |
Серия TippingPoint NX помогает уменьшить затраты времени на администрирование и расставить приоритеты по безопасности с помощью решения Enterprise Vulnerability Remediation (eVR), которое позволяет клиентам импортировать данные сканеров уязвимостей в TippingPoint Security Management System, провести их через фильтры службы цифровой вакцинации Digital Vaccine и незамедлительно принять меры. Такой анализ угроз обеспечивает уровень прозрачности, необходимый для оптимизации состояния информационной безопасности в рамках всей организации.
2014
15 апреля 2014 года компания Hewlett-Packard анонсировала новое поколение устройств сетевой безопасности HP TippingPoint. Решения для сетевой безопасности HP TippingPoint - Next Generation Intrusion Prevention System (NGIPS), обеспечивают гибкую и модульную защиту для приложений, сетей и данных от современных распространенных атак.
Основные функции
- Защита физических, виртуальных и облачных сетей, а также трафика между приложениями;
- Комплексная защита от угроз при помощи данных от передовых исследований HP DVLabs, проводимых международной группой экспертов;
- Доступ на основе политик.
Продукты линейки HP TippingPoint Next Generation Intrusion Prevention System (NGIPS) - качественный рывок в направлении защиты от угроз. Предоставляя новый функционал безопасности уровня приложений в комбинации с обеспечением осведомленности пользователей и возможностями исследования содержимого входящего/исходящего трафика, продукт NGIPS динамически защищает приложения, сеть и данные от новых и усовершенствованных угроз.
Контроль содержимого обеспечивает предотвращение распространения вредоносного ПО путем изучения входящих и исходящих коммуникаций на предмет контента и исполняемого кода, предоставляя возможность для идентификации и блокировки вредоносного трафика, который может осуществлять связь с серверами управления и контроля, а также пытаться украсть пользовательскую информацию.
Гибкий движок легко интегрирует новые сервисы от исследовательской лаборатории Digital Vaccine Labs, такие как AppDV, WebAppDV и RepDV для того, чтобы гарантировать защиту от новых типов угроз. Новые техники защиты динамически интегрируются в продукт NGIPS, предоставляя защиту инвестиций и снижение капиталовложений.
Поддержка решения
Серия HP TippingPoint представляет собой ведущие в отрасли исследования логики при участии исследовательской лаборатории Digital Vaccine Labs. Команда DVLabs определяет, разрабатывает и предоставляет сервисы безопасности NGIPS, включая Reputation DV, Application DV, Web Application DV, Digital Vaccine Toolkit и сервис фильтрации Digital Vaccine. В комбинации с HP TippingPoint Security Management System (SMS) и порталом безопасности ThreatLinQ, клиент получает постоянную прозрачность в среде, насыщенной угрозами, лучший контроль за политиками, лучшее управление устройствами, более высокий уровень безопасности сети.
Сертификат соответствия «Требованиям к системам обнаружения вторжений» ФСТЭК России
В сентябре 2014 года HP сообщила о том, что решение в области обеспечения кибернетической безопасности HP TippingPoint получило сертификат соответствия «Требованиям к системам обнаружения вторжений» (ФСТЭК России 2011) и «Профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты» (ФСТЭК России 2012).
Полученный сертификат по HP TippingPoint и SMS No3232 от 12.09.14г (НДВ-4, СОВ-4, 1Г, ИСПДн-1) удостоверяет, что решение является системой обнаружения вторжений со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящих документов: «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля. Требованиям к системам обнаружения вторжений, утвержденным приказом ФСТЭК России от 6 декабря 2011г. No 638 – по 4 классу защиты и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992г.), а также для защиты информации в ИСПДн до 1 уровня включительно.
HP TippingPoint Advanced Threat Appliance
15 октября 2014 года HP представила ешение в области защиты от киберугроз в рамках конференции HP Protect - HP TippingPoint Advanced Threat Appliance.
HP TippingPoint Advanced Threat Appliance (ATA) - семейство продуктов для оперативного противодействия киберпреступникам, универсальный набор механизмов распознавания сетевых угроз.
В решении реализован обширный набор средств распознавания сложных угроз безопасности сети, противодействия им и снижения ущерба. Для этого применяются статические и динамические методы анализа, а также поведенческий анализ. Развитые средства распознавания и анализа угроз наряду с автоматизированными механизмами противодействия, предусмотренными в новых решениях HP, позволяют эффективно обезвредить атаку в самом ее начале.
Решить эти задачи помогают системы HP Tipping Point Next-Generation Intrusion Prevention System (NGIPS), HP TippingPoint Next-Generation Firewall (NGFW) и HP TippingPoint Security Management System (SMS) — они помогают быстро остановить распространение вредоносного ПО по сети. Собранные при этом сведения об угрозах используются для предотвращения дальнейших атак.
Дополнительно усилить защиту, предлагаемую решениями HP TippingPoint ATA, помогают фильтры, подготовленные специалистами HP TippingPoint Digital Vaccine (DV) Labs.
Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP
17 декабря 2014 года компания Trend Micro подписала соглашение о стратегическом OEM-партнерстве с компанией HP. Цель партнерства — помогать организациям бороться с современными целенаправленными угрозами и вредоносными программами. Продукты HP TippingPoint Advanced Threat Appliance (ATA) будут использовать возможности Trend Micro Deep Discovery, чтобы предоставить заказчикам единое интегрированное решение для обнаружения угроз. Решение выявляет, блокирует и нейтрализует вредоносные программы, применяя статические, динамические и поведенческие методики, что защищает конфиденциальные корпоративные данные от компрометации.
Описание
HP TippingPoint – решения для сетевой безопасности (ПАК). HP Tipping Point представляет собой полный набор решений для сетевой безопасности, предназначенных для предотвращения актуальных угроз нового поколения, с которыми сталкиваются предприятия. Это новаторская система предотвращения вторжений (IPS), которая интегрируется в основную систему и в реальном времени блокирует известные, неизвестные и только что появившиеся (zero-day) уязвимости. Решения по сетевой безопасности HP TippingPoint обеспечивают гибкую и модульную защиту для приложений, сетей и данных от современных распространенных атак.
Основные функции:
- Защита физических, виртуальных и облачных сетей, а также трафика между приложениями.
- Комплексная защита от угроз при помощи данных от передовых исследований HP DVLabs, проводимых международной группой экспертов.
- Доступ на основе политик.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1198)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (716, 497)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 670
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20