Centra Platform
обеспечивает видимость приложений на уровне процессов, микросегментацию политик безопасности и обнаружение нарушений в реальном времени.
Что такое GuardiCore Centra Platform?
Платформа GuardiCore Centra предназначена прежде всего для обнаружения нарушений в центрах обработки данных и использует несколько методов: обнаружение на основе политик безопасности, репутационный анализ и динамическое создание ложных целей. Микросегментация политик безопасности существенно затрудняет попытки злоумышленника остаться незамеченным при продвижении по ИТ‑инфраструктуре, но в свою очередь требует полного и детального представления приложений и потоков в ИТ‑инфраструктуре.
Основные преимущества платформы GuardiCore Centra:
- Является комплексным решением для защиты облачных, гибридных и приватных ЦОДов с использованием подхода Zero Trust — отсутствия доверия между элементами ЦОДа по умолчанию.
- Полная видимость в инфраструктуре, вплоть до процессов на узлах.
- Мощный движок создания правил микросегментации позволяет создавать политики за минуты.
- Применение уникальной технологии обнаружения атак с использованием интерактивных ловушек.
- Возможность реагирования на инцидент из веб-интерфейса — инициирование приостановки, выключения или создания снимка виртуальной машины.
GuardiCore Centra поддерживает виртуализацию KVM, Xen, VMware ESX 5.1 и выше, а также облачные платформы Amazon Web Services, Microsoft Azure, Oracle OPC, Google Cloud Platform.
Интеграция с шлюзами безопасности
Для снижения времени реагирования на инциденты возможна интеграция с шлюзами безопасности Palo Alto Networks, Check Point, Cisco, чтобы заблокировать атаку. А также, имеется возможность инициировать действия на виртуальных машинах — приостановить, отключить или сделать снимок, например, чтобы предотвратить распространение ущерба от атак вымогателей.
Заказать консультациюКак работет GuardiCore Centra Platform?
Платформа Centra собирает сетевые данные от агентов или SPAN-портов, агрегирует данные об активности приложений и представляет в наглядной форме, позволяя указать, санкционирована ли та или иная сетевая активность, вплоть до конкретных используемых портов.
С помощью репутационного анализа в трафике, обнаруживаются подозрительные доменные имена, IP-адреса и хэши файлов. GuardiCore Centra применяет запатентованную технологию динамического обмана для анализа всех неудачных попыток горизонтального перемещения.
Неудачные соединения прозрачно перенаправляются на ловушки с высоким уровнем взаимодействия, которые в ответ на попытки атаки злоумышленника выдают ответы, предполагающие, что атака прошла успешно (например, при подборе пароля — одна из попыток окажется удачной), в то время как все действия, инструменты и эксплойты злоумышленника записываются и анализируются в полностью изолированной среде.
Демонстрация GuardiCore Centra Platform