Продукты

FireMon Risk Analyzer

Визуализация и оценка безопасности самых ценных ресурсов путем моделирования атак и измерения рисков для сети

Модуль FireMon Risk Analyzer оценивает эффективность инфраструктуры безопасности, анализируя уязвимости указанной системы в контексте доступа к сети. Используя результаты сканирования уязвимостей, а также данные о сети и безопасности, полученные от Security Manager, Risk Analyzer определяет маршруты потенциальных атак (внутренних и внешних) на сеть. В результате пользователь получает полное представление о рисках и возможностях обхода системы безопасности. Для более эффективного сокращения рисков Risk Analyzer приоритезирует действия по устранению проблем в соответствии со степенью серьезности угроз.

Функции:

• Топологическое представление атак.
• Интеграция с Rapid7 Nexpose и Metasploit.
• Моделирование атак.
• Предоставление рекомендованных сценариев для исправления узлов.
• Информационная панель для критически важных ресурсов.
• Составление отчетов об атаках.
• Интеграция с Policy Planner.

Огромная армия злоумышленников непрерывно атакует крупные сложные сети ради финансовой выгоды, мести или просто для развлечения. Предоставление доступа к критически важным бизнес-приложениям создает уязвимости, которые могут привести к нарушениям в системе безопасности. Личные устройства сотрудников и IP-телефония являются новыми точками доступа, которыми могут воспользоваться злоумышленники. Подобные тенденции ставят под угрозу репутацию компаний, которые рискуют потерять доверие клиентов и прибыль.

Играть нужно на опережение: администраторы безопасности сетей стремятся использовать стратегический подход на основе упреждающего анализа уязвимости сетей. Для предотвращения атак требуются упреждающие средства визуализации и оценки угроз, поскольку объемы и сложность конфигураций брандмауэра колоссальны, и для исправления десятков тысяч уязвимых мест требуются огромные затраты сил и времени. В условиях бесконечных атак (внутренних и внешних) на сеть организациям необходимы практичные средства анализа, предоставляющие информацию о состоянии системы безопасности в режиме реального времени.

Определение начальных и поворотных точек атаки

Визуализация рисков в корпоративной сети
в режиме реального времени


Чтобы оценить последствия потенциальных атак, необходимо понять, каким образом могут сочетаться эксплойты и насколько эффективны текущие меры по отражению атак. Необходимо проанализировать несколько стратегий восстановления и выбрать наиболее действенную. И все это нужно сделать быстро, зачастую — в условиях сильнейшего давления.

Модуль FireMon Risk Analyzer позволяет уменьшить риски благодаря упреждающему комплексному анализу сетевой инфраструктуры и последующему моделированию атак и доступа к уязвимым ресурсам. Запатентованный механизм анализа выполняет оценку крупных сложных сетей за минуты и предоставляет категоризированные практические данные для немедленного усиления защиты.

Модуль FireMon Risk Analyzer

Поддерживаемые устройства

Брандмауэры

• Cisco ASA, PIX, FWSM
• Check Point NG+
• Check Point SmartCenter
• Check Point Provider-1
• Palo Alto Networks PA Series
• Fortinet Fortigate
• Juniper Netscreen, SRX

Сетевая инфраструктура

• Коммутаторы и маршрутизаторы Cisco

Тестирование на предмет проникновения в систему

• Rapid7 Metasploit

Сканирование уязвимостей

• nCircle IP360
• Rapid7 Nexpose
• Nessus Vulnerability Scanner
• Qualys QualysGuard
• McAfee MVM