Hillstone I-Series Server Breach Detection System(sBDS)
I-2850
TM
www.hillstonenet.br.comPhone: 1-800-889-9860
O Hillstone Server Breach Detection System (sBDS) adota diversas tecnologias de detecção de ameaças que incluem tanto tecnologia tradicional baseada em assinatura quanto modelagem de dados inteligente de ameaça em larga escala e modelagem de análise de comportamento do usuário, o que oferece uma solução ideal para detectar ataques de ameaça desconhecida ou de dia zero, para proteger servidores críticos e de alto valor e seus dados confidenciais de serem vazados ou roubados. Junto com seus recursos de análise de caça a ataques e visibilidade, o Hillstone sBDS oferece aos administradores de segurança meios efetivos de detectar eventos de IOCs (Indicadores de Comprometimento), restaurar cadeias de morte de ataque de ameaça e fornecer extensa visibilidade de análise de inteligência e mitigação de ameaça
Abrangente análise de correlação de ameaça para detecção avançada de ameaça
Atacantes cibernéticos têm se tornado ainda mais sofisticados, usando ataques dirigidos, persistentes, sorrateiros e multifaseados, que podem facilmente evadir a detecção de perímetro. O Hillstone sBDS consiste em múltiplos mecanismos de detecção focados em diferentes aspectos de detecção de ameaça após violação, incluindo detecção avançada de malware (ATD), detecção de comportamento anormal (ABD), bem como mecanismos de detecção tradicional de intrusão e varredura de vírus. A plataforma de correlação de ameaças da Hillstone analisa os detalhes das relações de cada evento de ameaça suspeita individual, bem como outras informações contextuais na rede, para conectar os pontos e fornecer detecção precisa e efetiva de malware e ataque com altos níveis de confiança.
Figura 1. Painel do Hillstone sBDS I-2850 iCenter
I-SeriesHillstone I-Series Server Breach Detection System (sBDS)
Monitoramento de ameaça em tempo real para servidores e hosts críticos
A plataforma Hillstone sBDS foca na proteção de servidores críticos na intranet, detectando ataques de ameaça desconhecida e de quase dia zero e descobrindo atividades anormais no nível da rede e da aplicação para máquinas de servidor e host. Assim que uma ameaça ou um comportamento anormal é detectado, o Hillstone sBDS realiza uma análise de ameaça ou comportamental e usa apresentações gráficas baseadas em topologia para fornecer uma extensa visibilidade dos detalhes da ameaça e das anormalidades comportamentais. Isso dá aos administradores de segurança insights sem precedentes sobre o progresso do ataque, a tendência de tráfego em cada direção, bem como a avaliação de risco da rede inteira.
Figura 2. Monitoramento de Tráfego e Ameaça do Servidor
Completo Indicador de Comprometimento e Cadeia de morte cibernética
Eventos IOCs são eventos de ameaça detectados durante o ataque após violação. Eles são identificados em um grande volume de ataques de ameaça na rede que estão diretamente associados ao servidor ou host protegido. Os IOCs são geralmente vistos como atividades de ameaça com maior risco e com um alto nível de confiança que o servidor ou host está sendo comprometido e que impõe uma ameaça potencialmente maior a ativos críticos na rede corporativa. Para efetivamente detectar IOCs e realizar uma profunda detecção de ameaça nesses IOCs, é fundamental atingir o objetivo de roubo de dados importantes de ativos críticos e impedir que um ataque de ameaça avance ainda mais na rede. O Hillstone sBDS aprofunda a busca e realiza mais análise de ameaça e inteligência nesses eventos IOC, reconstruindo a cadeia de ataque com base nesses IOCs e correlacionando outros eventos de ameaça associados a esses IOCs nos espectros de tempo e espaço.
Figura 3. Mapeamento de cadeia de morte de ameaças pós-violação
www.hillstonenet.br.com
Principais Recursos
Análise de Correlação de Ameaça• Correlação entre ameaças desconhecidas, comportamento anormal
e comportamento de aplicação para descobrir possíveis ameaças ou ataques
• Regras de correlação multidimensional, atualização diária automática da nuvem
Detecção Avançada de Ameaça• Detecção avançada de malware baseada em comportamento• Detecção de mais de 2.000 famílias conhecidas e desconhecidas de
malware, incluindo Vírus, Worm, Cavalo de Troia, Overflow etc.• Atualização online e em tempo real do banco de dados de modelo
de comportamento de malware
Detecção de Comportamento Anormal• Modelagem de comportamento baseada em tráfego de linha de
base L3-L7 para revelar comportamento anômalo de rede, tais como varredura HTTP, Spider, SPAM, senha fraca SSH/FTP
• Detecção de DDoS, incluindo Flood, Sockstress, morte de zip, reflexo, consulta de DNS, SSL e DDoS de aplicação
• Suporta inspeção de tráfego de túnel criptografado de aplicações desconhecidas
• Atualização online e em tempo real do banco de dados de modelo de comportamento anormal
Detecção de Ameaça Enganosa• Mecanismo local enganoso com atualização de modelos enganosos
regulares• Simular para Servidores Web, Doc ou Banco de Dados, suporta
protocolos, incluindo FTP, HTTP, MYSQL, SSH e TELNET
Detecção de Intrusão• Mais de 8.000 assinaturas, detecção de anomalia de protocolo e
detecção baseada em taxa
• Assinaturas personalizadas, atualizações de assinatura manual, push e pull automático, enciclopédia de ameaça integrada
• Mais de 20 tipos de detecção de anomalia de protocolo, incluindo HTTP, SMTP, IMAP, POP3, VOIP, NETBIOS etc.
• Suporte a overflow de buffer, injeção SQL e detecção de ataque de script entre sites
Varredura de Vírus• Banco de dados com 4 milhões de assinaturas de vírus• Atualizações online em tempo real• Varreduras de arquivo compactado
Detecção de Ataque• Detecção de ataque de protocolo anormal• Detecção de DoS/DDoS, incluindo SYN Flood, DNS Query Flood etc.• Detecção de ataque ARP
Identificação de Aplicação• Mais de 3.000 aplicações, incluindo IM, p2p, email, transferência
de arquivo, email, jogos online, streaming de mídia etc.• Estatística de aplicação multidimensional baseada em zonas,
interface, localização, usuário e endereço IP• Suporte para aplicativos móveis Android e iOS
Mitigação de Ameaça• Ações administrativas para alterar status de eventos de ameaça,
aberto, falso positivo, corrigido, ignorar, confirmado• Limpeza com um clique da ameaça de servidor / computador e
reavaliação da segurança do host• Lista branca de eventos de ameaça, incluindo nome da ameaça, IP
de origem/destino, contagem de hits etc.• Junto com plataformas de firewall Hillstone para bloqueio de ameaças
Monitoramento
I-SeriesHillstone I-Series Server Breach Detection System (sBDS)
www.hillstonenet.br.com
Figura 4. Ciclo de Mitigação de Ameaça do Hillstone sBDS
Informações Forenses Importantes e Mitigação Preemptiva
A plataforma Hillstone sBDS conduz mitigação de ameaça juntamente com dispositivos Hillstone E-Series NGFW e T-Series iNGFW, que são posicionados no perímetro da rede. Depois que os administradores de segurança ou operadores de rede analisam e validam os alertas de ameaça, eles podem adicionar elementos de ameaça, tais como endereços IP, tipo da ameaça etc., à lista negra ou às políticas de segurança, e sincronizá-los com os firewalls Hillstone para que futuros ataques da mesma espécie ou da mesma família de malware possam ser bloqueados no perímetro da rede. Isso impede que futuros ataques se espalhem para maiores territórios da rede.
I-SeriesHillstone I-Series Server Breach Detection System (sBDS)
• Status de painel dinâmico e em tempo real e widgets de monitoramento detalhado
• Visão geral de status de risco interno de rede, incluindo Lista de servidores de risco TOP5 / computador e tendências de ameaças, status de risco de ativos críticos, status de risco de host, gravidade e tipo de ameaça, geolocalização de ataque externo etc.
• Detalhes visuais de status de ameaça para ativos críticos e outros hosts de risco, incluindo nível de risco, assertividade de risco, geolocalização de ataque, mapeamento de cadeia de morte e outras informações estatísticas
• Detalhes visuais de eventos de ameaça de rede, incluindo nome, tipo, gravidade e assertividade da ameaça, análise de ameaça, base de conhecimento e histórico
Logs e Relatórios• Três relatórios predefinidos: relatórios de Segurança, Fluxo e Sistema• Suporta relatórios definidos pelo usuário
• Os relatórios podem ser exportados em PDF por email e FTP• Logs, incluindo logs de eventos, redes, ameaças e configuração• Os logs podem ser exportados por Syslog e Email
Administração• Monitorando hosts e servidores de rede interna, identificando
nome, sistema operacional, navegador, tipo e registro estático de ameaça de rede
• Acesso a gerenciamento: HTTP/HTTPS, SSH, telnet, console• Alertas de condição de dispositivo, incluindo uso de CPU, uso de
memória, uso de disco, nova sessão e sessões simultâneas, largura de banda de interface, temperatura do chassi e temperatura da CPU
• Alertas baseados na largura de banda da aplicação e nova conexão• Suporte a três tipos de alertas: texto, mensagem, trap• Suporte a idioma: Inglês
CloudView• Gerenciamento de segurança baseado em nuvem• Acesso 24x7 na aplicação da Web ou dispositivo móvel• Monitoramento de dispositivo, tráfego e ameaça
1Gbps
1.5 Million
20,000
1 U
1T HDD
2 x USB Port, 1 x RJ45 port, 2 x MGT
4 x GE
1 x Generic Slot
IOC-S-4GE-B, IOC-S-4SFP, IOC-S-8GE-B, IOC-S-8SFP, IOC-S-4GE-4SFP, IOC-S-2SFP+, IOC-S-4SFP+
AC 100-240V 50/60Hz
250 W
16.9 x 11.8 x 1.7 in (430 x 300 x 44mm)
15.4 lb (7 kg)
32-104 F (0-40°C )
5-85% (no dew)
I-2850Model
Breach Detection Throughput(1)
Maximum Concurrent Connections (HTTP)(2)
New Sessions/s (HTTP)(3)
Form Factor
Storage
Management Ports
Fixed I/O Ports
Available Slots for Extension Modules
Expansion Module Option
Power Supply
Maximum Power Consumption
Dimension (W×D×H, mm)
Weight
Temperature
Relative Humidity
Especificação do Produto
Opções de Módulo
Module IOC-S-4GE-B IOC-S-4SFP IOC-S-8GE-B IOC-S-8SFP IOC-S-4GE-4SFP IOC-S-2SFP+ IOC-S-4SFP+
I/O Ports 4 x GE Bypass Ports
4 x SFP Ports 8 x GE Bypass Ports
8 x SFP 4XFP Extension Module 2SFP+ Extension Module
4GE PoE Extension Module
Dimension 1U 1U 1U 1U 1U 1U 1U
Weight 0.33 lb (0.15kg) 0.33 lb (0.15kg) 0.55 lb (0.25kg) 0.55 lb (0.25kg) 0.55 lb (0.25kg) 0.33 lb (0.15kg) 0.44 lb (0.2kg)
www.hillstonenet.br.com
EX-08.01-sBDS-V2.1-0318-PT-01
OBSERVAÇÕES: (1) A Capacidade de Detecção de Violação é obtida com detecção de tráfego HTTP bidirecional com todos os recursos de detecção de ameaça habilitados. (2) Máximo de Conexões Simultâneas é obtido em tráfego HTTP. (3) Novas sessões são obtidas em tráfego HTTP.
