Продукты Netasq, европейского поставщика решений по обеспечению сетевой безопасности, представляют собой интегрированные высокопроизводительные устройства обеспечения комплексной безопасности сети, объединяющие функции межсетевого экранирования нового поколения (Next Generation Firewall), обнаружения и предотвращения вторжений (IPS), антивирусной очистки (AV), а также выявления уязвимостей, пассивного сканирования и анализа трафика (Vulnerability Management и Passive Scanner).
Особенность разработки компании Netasq заключается в обеспечении высокой скорости обработки трафика при одновременной работе всех элементов системы благодаря реализации функционала обнаружения вторжений и межсетевого экранирования на уровне ядра операционной системы аппаратных устройств. UTM-устройства Netasq способны работать как в классических сетях, так и в специализированных промышленных системах передачи данных.
В основе решений Netasq IPS лежат технология глубокого анализа протоколов ASQ (Active Security Qualification), работающая на всех уровнях — от сетевого до прикладного, технология динамической пакетной фильтрации и оптимизации правил в реальном времени, а также алгоритмы точного выявления, обработки и корреляции различных типов информации, полученной из анализа сетевого трафика.
В целом использование Netasq позволяет выявлять и предотвращать активность троянских программ в SCADA-сетях благодаря комплексному подходу, основанному на использовании сигнатур Kaspersky Antivirus и собственных технологий Netasq. Так, например, Netasq блокирует связь между Stuxnet-подобными троянами и их командными серверами, прерывает попытки внешних несанкционированных подключений к серверу базы данных Siemens WinCC SCADA при использовании встроенного пароля, а также поддерживает целый ряд промышленных протоколов, в том числе dnp3, modbus, realwin, datanub, netb, genbroker(tcp) и hisp(udp).
Компания | Название статуса | Специализации |
---|---|---|
NGS Distribution (New Generation Security) | дистрибьютор |