Product
Centra Platform

Centra Platform

обеспечивает видимость приложений на уровне процессов, микросегментацию политик безопасности и обнаружение нарушений в реальном времени.

Что такое GuardiCore Centra Platform? 

Платформа GuardiCore Centra предназначена прежде всего для обнаружения нарушений в центрах обработки данных и использует несколько методов: обнаружение на основе политик безопасности, репутационный анализ и динамическое создание ложных целей. Микросегментация политик безопасности существенно затрудняет попытки злоумышленника остаться незамеченным при продвижении по ИТ‑инфраструктуре, но в свою очередь требует полного и детального представления приложений и потоков в ИТ‑инфраструктуре.

Основные преимущества платформы GuardiCore Centra: 

  1. Является комплексным решением для защиты облачных, гибридных и приватных ЦОДов с использованием подхода  Zero Trust — отсутствия доверия между элементами ЦОДа по умолчанию. 
  2. Полная видимость в инфраструктуре, вплоть до процессов на узлах.
  3. Мощный движок создания правил микросегментации позволяет создавать политики за минуты.
  4. Применение уникальной технологии обнаружения атак с использованием интерактивных ловушек. 
  5. Возможность реагирования на инцидент из веб-интерфейса — инициирование приостановки, выключения или создания снимка виртуальной машины. 

GuardiCore Centra поддерживает виртуализацию KVM, Xen, VMware ESX 5.1 и выше, а также облачные платформы Amazon Web Services, Microsoft Azure, Oracle OPC, Google Cloud Platform. 

Интеграция с шлюзами безопасности

Для снижения времени реагирования на инциденты возможна интеграция с шлюзами безопасности Palo Alto Networks, Check Point, Cisco, чтобы заблокировать атаку. А также, имеется возможность инициировать действия на виртуальных машинах — приостановить, отключить или сделать снимок, например, чтобы предотвратить распространение ущерба от атак вымогателей.

Заказать консультацию

Как работет GuardiCore Centra Platform?

Платформа Centra собирает сетевые данные от агентов или SPAN-портов, агрегирует данные об активности приложений и представляет в наглядной форме, позволяя указать, санкционирована ли та или иная сетевая активность, вплоть до конкретных используемых портов.

С помощью репутационного анализа в трафике, обнаруживаются подозрительные доменные имена, IP-адреса и хэши файлов. GuardiCore Centra применяет запатентованную технологию динамического обмана для анализа всех неудачных попыток горизонтального перемещения.

Неудачные соединения прозрачно перенаправляются на ловушки с высоким уровнем взаимодействия, которые в ответ на попытки атаки злоумышленника выдают ответы, предполагающие, что атака прошла успешно (например, при подборе пароля — одна из попыток окажется удачной), в то время как все действия, инструменты и эксплойты злоумышленника записываются и анализируются в полностью изолированной среде.

Демонстрация GuardiCore Centra Platform