PROTECTION MADE SIMPLE

Ähnliche Dokumente
Mit Sicherheit Ihr kompetenter Partner

SKALIERBAR UND MODULAR

GESCHÜTZT MIT HL SECURE 4.0

KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS

Enzo Sabbattini. Presales Engineer

LEISTUNGSSTARKES, SKALIERBARES SCHWACHSTELLEN- MANAGEMENT. F-Secure Radar

Next Generation Firewalls. Markus Kohlmeier DTS Systeme GmbH

ERPRESSERSOFTWARE. Kriminelle zocken ab! Zyxel schützt Sie!

Janotta und Partner. Projekt DEFENSE

Michael Kretschmer Managing Director DACH

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Radware revolutioniert den DDOS Schutz. Markus Spahn: (Sales Manager)

Janotta und Partner. Projekt DEFENSE

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_

Integrierte Sicherheitslösungen

Herausforderung IT-Security: Lösungskonzepte für die optimale Unternehmenskommunikation

Moderner Schutz gegen aktuelle Bedrohungen

LAN Schutzkonzepte - Firewalls

Palo Alto Networks Innovative vs. Tradition. Matthias Canisius Country Manager DACH

Sicherheit im IT - Netzwerk

Mobile Security. Astaro 2011 MR Datentechnik 1

Corporate Networks. Ihre Vorteile

Die praktische Umsetzung der EU-Datenschutz-Grundverordnung IT-Sicherheitslösungen zum Schutz Ihrer Daten und Infrastruktur

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

HANA CLOUD CONNECTOR

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Security made simple.

Endpunkt-Sicherheit für die Öffentliche Verwaltung

Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ]

Entdecken Sie neue Wege im Kampf gegen Cyberkriminelle! Mario Winter Senior Sales Engineer

Unified Threat Management als Ersatz für das Microsoft TMG/IAG

Cybersicherheit in der Smart Factory

Komplette Website Sicherheit. Sicherheit von A bis Z.

Ich sehe was, was Du nicht siehst Aufspüren von gezielten Angriffen mit der Symantec Unified Security Analytics Platform

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Herausforderung IT-Security - Lösungskonzepte für die optimale Unternehmenskommunikation. Renata Rekic, phion AG

OctoGate. Einsatz der OctoGate Firewall als Zugangssystem für Gäste

Neueste Entwicklungen in der Firewall- Technologie

Moderne Firewall-Systeme. 1. Infotag Andreas Decker, Christian Weber

Der optimale Schutz für dynamische Unternehmens-Netzwerke

Feature Notes LCOS

SIMATIC Remote Services

Next Generation Server Protection

Sophos Complete Security

Corporate Security Portal

Der optimale Schutz für dynamische Unternehmens-Netzwerke

bewegt den Appliance Markt Wählen Sie die beste Security Appliance für Ihre Kunden

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern

Breaking the Kill Chain

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013

Securepoint Antivirus Pro

[Produktinformationen zu Kaspersky Anti-Virus Business-Optimal]

Endpoint Web Control Übersichtsanleitung

Symantec Protection Suite Small Business Edition Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen

Effizienz Flexibilität und Agilität Kosten senken Betriebsaufwand Konsolidierung Mobilität und Zeit für sich

SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN. Protection Service for Business

Dunkel Mail Security

Haben wir ein Problem, Mission Control?

Netzwerklösungen für mittelständische Unternehmen

NET WÄCHTER: Schutz, Beschleunigung und Überwachung

Kerio Control Workshop

Eine für alles: Kaspersky ONE Universal Security

Ob physisch, virtuell oder als Cloud so schützen Sie Ihre IT Referent: Christian Klein

Sicherheitsdienste für große Firmen => Teil 2: Firewalls

Der zuverlässige Komplettschutz für moderne Unternehmensnetze

Aurorean Virtual Network

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit

Copyright 2013 Trend Micro Inc VMware Inc. All rights reserved. 1

Lösungsansätze. Nicht alleine die Firewall macht Klinik/Praxis sicherer Jacqueline Voß Network Box Deutschland GmbH

Schutz für die, die noch nicht aufgegeben haben. Michael Weisgerber, CISSP Senior Channel Systems Engineer CEUR

Eine neue starke Generation

Unified-Threat- Management. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3531 Juli Studerus AG

Intrusion Detection and Prevention

Astaro I Sophos UTM - Die perfekte Verbindung von UTM und Endpoint. Sascha Paris Presales Engineer Sophos

Immer noch nicht sicher? Neue Strategien und Lösungen!

EINE AN DIE BEDÜRFNISSE DER BETRIEBSTECHNIK ANGEPASSTE GESAMTLÖSUNG INDUSTRIESICHERHEIT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Adele FireWall. Das Schweizer Messer der Cyber-Sicherheit. Ein Produkt von IT-Consulting Ebikon

NEXT GENERATION FIREWALLS

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

Check Point Software Technologies LTD.

INFINIGATE. - Managed Security Services -

Microsoft Forefront Codename Stirling Ein erster Überblick

Pandasoftware gate defender 7100

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall

Herzlich Willkommen zur G DATA Partner Roadshow 2016

Ist meine WebSite noch sicher?

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

ELIT2012: Security. Security: Potentielle Gefahren und Gegenmaßnahmen

Next-Generation Firewall

Agieren statt Reagieren - Cybercrime Attacken und die Auswirkungen auf aktuelle IT-Anforderungen. Rafael Cwieluch 16. Juli Starnberger it-tag

DesktopSecurity. Schutz für den Windows-Arbeitsplatz PCs, Workstations und Laptops gegen Bedrohungen aus dem Internet

Einzelprodukttest. Panda Adaptive Defense Dezember Letzte Überarbeitung: 12. Januar

Trend Micro Virtualisierte Rechenzentren absichern mit Deep Security

Erfahren Sie mehr zu LoadMaster für Azure

Transkript:

PROTECTION MADE SIMPLE Next Generation Managed IT Security

WIR SCHÜTZEN NETZWERKE WELTWEIT IT LOOKS LIKE A PRODUCT - IT S REALLY A SERVICE In 16 Security Operation Centern weltweit betreuen hochqualifizierte Experten die Netzwerke unserer Kunden. Sicherer Mittelstand mit Managed Services von Network Box Als Herz, Motor oder Rückgrat der hiesigen Wirtschaft gilt der deutsche Mittelstand trotz Widrigkeiten wie teils zu wenig Personal und knappen (Zeit-)Budgets. Damit die IT-Sicherheit dabei nicht zu kurz kommt, bietet das Kölner Unternehmen Network Box Managed Security Services an: buchbare IT-Sicherheitslösungen, die die IT-Profis betreuen. Dieses Konzept ist auch aus finanzieller Perspektive interessant, denn es entfallen u.a. Anschaffungs- und Lizenzkosten sowie Verwaltungsaufwand. Einfach nutzen statt intensiv studieren! Network Box Deutschland GmbH stellt umfassende und gemanagte IT-Sicherheitslösungen am Gateway bereit, die mit skalierbaren und modularen Systemen ein Höchstmaß an Sicherheit gewährleisten. Zudem verantwortet das Team Konfiguration, Wartung, Patches und Updates. In unserem weltweiten Netz von Security Operation Centern schützen wir mehr als 1.700 Unternehmen und Organisationen. An 365 Tagen im Jahr und rund um die Uhr verfolgen unsere Mitarbeiter in den USA, Deutschland, Großbritannien, Asien, Australien und im Nahen Osten die Entwicklung neuer Bedrohungen aus dem Internet. Buchbare Services sind u.a. Firewalls, VPN, Intrusion Detection/Intrusion Prevention, Application Control, Anti-Malware, E-Mail Protection, Data Leakage Prevention, Anti-DDoS, Realtime Monitoring sowie Reporting. Dabei bringt die patentierte -Technologie alle Sicherheits-Features vollautomatisch auf den neuesten Stand. Speziell für KMU sind Managed Security Services auf Basis der Network Box-eigenen Hard- und Software erhältlich. Profitieren Sie von unserer langjährigen Erfahrung, und stellen Sie sich ein individuell auf Ihr Unternehmen zugeschnittenes Sicherheitssystem zusammen. Wir beraten Sie gerne bei der Auswahl der Module. IT Security managed in Germany! Der professionelle und effektive Netzwerkschutz auch für Kleinunternehmen und den deutschen Mittelstand eine sichere Lösung aus einer Hand. Entlastung der Finanzen Fokussierung auf das Kerngeschäft Dienst Change Control Service Level Security Level Zeit Updates Management IT-Security Know-How Managed Service gehostet durch IT-Security- Experten in einer ISOzertifizierten Umgebung individuell zugeschnitten individuell zugeschnitten Wartung und Betrieb durch MSSP automatisierte Updates von einer Instanz eine Konsole für alles kontinuierliche und konstante Weiterbildung Inhouse IT-Security lokal limitiert durch fehlendes Fachwissen und Zeit limitiert durch fehlendes Fachwissen und Zeit abhängig von Produkt und Know-how des Mitarbeiters bindet die IT-Abteilung zeitintensiv ein separate Updates der unterschiedlichen Systeme mehrere Konsolen reaktiv Managed IT Security Services sind die ideale Lösung für die individuellen Sicherheitsansprüche kleiner und mittelständischer Unternehmen. Unsere standardisierten, sicheren und skalierbaren Dienste sind technisch immer up-to-date und leicht in Ihre vorhandene IT-Umgebung zu integrieren. Durch den ausgelagerten Verwaltungsaufwand sind sie zudem erheblich günstiger als qualitativ vergleichbare Lösungen im Eigenmanagement. Unsere datenschutz- und rechtskonformen Dienste wachsen mit Ihrem Unternehmen und sind schnell bereitgestellt. Dadurch wird Ihre IT-Abteilung entlastet und kann wieder produktiv zu Ihrem Unternehmenserfolg beitragen. Die Vorteile unserer Services: Kontinuierlicher Schutz gegen neueste Angriffsmethoden und -technologien Überschaubare und vorab kalkulierbare Kosten Produktivitätssteigerung Ihrer IT-Abteilung durch Fokussierung auf Ihr Kerngeschäft Realtime Monitoring Angriffsanalyse Bandbreiten Management Business Continuity Change Control Load Balancing Security Consulting

5 GRÜNDE FÜR MANAGED IT SECURITY VON NETWORK BOX DAS ULTIMATIVE SICHERHEITSPAKET Wirkungsvolle IT-Sicherheit muss von Experten konzipiert, konfiguriert und überwacht werden. Network Box bietet eine breite Palette verschiedener Hardware-Modelle für unterschiedliche Netzwerktypen und -größen. Dabei können alle Sicherheitsfunktionen modular implementiert werden und sorgen so für ein Maximum an maßgeschneiderter IT-Sicherheit. Sichere Basis für Ihre Unternehmensabläufe Ein permanent von Experten gemanagtes System garantiert die Geschäftskontinuität. 01 Integrierte Lösung Network Box bietet eine gesamtheitliche Lösung für den heutigen Herausforderungen in der IT-Sicherheit. Schützen Sie Ihre Netzwerke mit unseren umfassenden Sicherheitslösungen und stellen Sie Ihr Level an Security so ein, wie Sie es brauchen. Network Box Hardware dient als Plattform für alle Security Appliances. Wir beraten Sie gerne bei der Auswahl der richtigen Sicherheitsmodule. 02 Zugang zu IT-Experten STATE-OF-THE-ART TECHNOLOGIEN IT-Sicherheitsexperten sind teuer und schwer zu finden. Network Box bietet das Know-how und permanent erreichbare Ansprechpartner. 03 Langfristiger Lösungsbedarf Statische Systeme haben ausgedient. Auf dynamische Angriffsformen antwortet Network Box mit dynamischen Sicherheitssystemen. 04 Real-Time Protection Data Leakage Prevention Next Generation Firewall Anti-Spam IDP Anti-Malware VPN Application Control Web Content Filtering Automatische Real-Time Updates Infected LAN IPv4 zu IPv6 Nahezu in Echtzeit aktualisiert Network Box alle Systeme über die patentierte -Technologie. Anti-DDoS 05 Web Application Firewall Entity Management Monitoring & Reporting

NETZWERKSICHERHEIT AUF HÖCHSTEM NIVEAU AUTOMATISCHE ECHTZEIT-UPDATES -Technologie Updates werden in durchschnittlich 45 Sekunden durchgeführt Vollautomatisierter Prozess ohne Aufwand seitens des Users Momentan werden täglich 22.481* Updates zur Verfügung gestellt Topaktueller Schutz in durchschnittlich weniger als 45 Sekunden Herkömmliche Sicherheitssysteme rufen gewöhnlich einmal am Tag oder bestenfalls einmal pro Stunde Aktualisierungen von einem ab. Network Box hingegen stellt durch die -Technologie alle Aktualisierungen zu, sobald sie verfügbar werden. Patentierte -Technologie - automatisierte Updates in Echtzeit Update Benachrichtigung Update Access Downloads Zeit Automatisiert und daher nicht notwendig Vom Network Box SOC gesteuert Läuft automatisch im Hintergrund Kein Zeitaufwand für den User Pull Zum terminierten Zeitpunkt wird beim nach Updates gefragt Zugang zum Update Dienst muss gewährleistet sein Müssen manuell oder teilautomatisiert vom User durchgeführt werden Überwachung durch User notwendig VPN Verschlüsselung IPSec SSL PPTP Sichere Anbindung von Außenstellen Mittels geschützter VPN-Tunnel werden Verbindungen von außerhalb des Büros mit speziellen Zugriffsbeschränkungsregeln für Gruppen und für individuelle Benutzer gesichert. Die authentifizierten Verbindungen stellen sicher, dass Daten während der Internetübertragung von außerhalb des Firmennetzwerkes vertraulich bleiben. Die meisten großen VPN-Clients (wie z.b. Microsoft, Cisco, Checkpoint und Symantec) können mit Network Box verbunden werden. Microsoft Active Protections Program (MAPP) Als Partner des Microsoft Active Protections Program (MAPP) hat Network Box frühzeitig Zugang zu Informationen über Sicherheitslücken von Microsoft. So ist Ihr Netzwerk proaktiv geschützt. DIE BASICS DER IT-SECURITY Firewall Installation Packet Filtering Stateful Packet Inspection Proxy Automatisiert und bedarf keiner User-Interaktion Ist manuell für alle Appliances durchzuführen Network Box ist der einzige Security Service Provider, der Real-Time -Updates anbietet. Aktuell sind dies durchschnittlich 22.481* Updates am Tag. * durchschnittlich im November 2014 State-of-the-Art Firewall Die Hybrid-Firewall schützt und Arbeitsplatzrechner auf einer tiefen Netzwerkebene (Layer 3, Network) vor einer Vielfalt an Angriffen, wie Protokollanomalien, Connection- Flooding, SYN-Flooding, Denial-of- Service und Packet-Fragmentation- Techniken. POLICY CONTROL AUF HÖCHSTEM NIVEAU Content Filter S-Scan Engine Signatur gestützt 56 vorgefertigte Kategorien Web-Inhalte kontrollieren Die S-Scan Engine erlaubt es, Internetseiten zu kategorisieren. So können unerwünschte Webinhalte zuverlässig erkannt und blockiert werden. Mit einer Kategoriesierungsrate von 98,7 % der 100.000 weltweit meistbesuchten Webseiten (Alexa100k) bietet das System eine ausgezeichnete Treffsicherheit. Dabei bedient sich die Engine sowohl einer URL-Datenbank, als auch einer leistungsstarken signaturgestützen Technologie. Unternehmens-Policies effektiv durchsetzen Vorgefertigte Kategorien Anhand vorgefertigter Kategorien besteht die Möglichkeit, zu kontrollieren, auf welche Webinhalte Benutzer Zugriff haben. Diese Kategorien umfassen zum Beispiel: soziale Netzwerke, Online-Spiele, Shopping-Portale, etc. Datensatz Alexa100k NBCustDom URLs 100.000 270 S-Scan Extended 98,7% 93,0% Intrusion Detection/ Prevention 3 Engines Heuristische Erkennung Mehr als 16.000 Signaturen IDS und IPS zur Erkennung und Abwehr Das in die Firewall integrierte IDP System scannt den Datenverkehr auf Anwendungsebene (Layer 7, Application). Dabei erkennt das Detection-Modul anhand der vorhanden Signaturen Angriffsmuster. Das Prevention-Modul wird inline mit der Firewall verwendet und kann so im Erkennungsfall den Netzverkehr ohne Verzögerung blockieren. Application Control 1.200 Anwendungen 15 Kategorien 20 Tags SSL Support Die Application Control Engine untersucht den Web-Traffic und identifiziert mehr als 1.200 verschiedene Anwendungen. So können Unternehmens-Policies einfach über Regeln umgesetzt werden. Während eine traditionelle Firewall Protokolle und Ports blocken kann, erkennt die Application Control Engine direkt individuelle Anwendungen und kann entsprechende Policies umsetzen. Dabei kann der Datenverkehr auch zu Reportingzwecken markiert werden. Die Application Control Engine ist in den SSL-Proxy integriert und kann so auch Traffic verschlüsselter SSL-Sessions identifizieren und kontrollieren. 15 Kategorien Dateiübertragung Datenbanken E-Mail Fernzugriff Media Streaming 20 Tags Bildschirmfreigabe Chat-Programme Data-Leakage Exzessive Bandbreite Facebook-Apps Fernzugriff Informations-Logging Messaging Netzwerk Monitoring Proxy Soziale Netzwerke Spiele Internet-Suche Kommunikations-Logs Malware Medienfreigabe Missbrauch von Apps Mobile Applikationen Peer-2-Peer Unbekannt Vernetzung VPN Web-Dienste Zusammenarbeit Proxy Stealth (Verdeckung) Telefonkonferenz Verschlüsselung Videokonferenz Werbung -

MALWARE PROTECTION NETWORK ANALYSIS Z-Scan: Schnellstmöglicher Schutz vor neuen Bedrohungen Gateway-Schutz: umfassende Protokollüberwachung Netzwerkeindringlinge in Minuten erkennen Anti-Malware 15 + 1 Engines 10 Millionen Signaturen Zero Day Protection Der Zero-Day-Malware-Schutz wurde eigens von Network Box entwickelt und gehört zur neuesten Technologie zum Erkennen bisher unbekannter Internet-Gefahren. 250.000 virtuelle Fallen warten im Internet darauf, von neuer Malware angegriffen zu werden. Erkennt das System einen solchen Angriff, wird dieser sofort analysiert und eine Signatur mit entsprechenden Gegenmaßnahmen in Echtzeit per -Technologie allen Clients zur Verfügung gestellt. Diese Signaturen bieten eine erste Abwehr, bis verfeinerte Lösungen auf die herkömmliche Art und Weise getestet, geprüft und bereitgestellt werden können. M-Scan: 15 Engines in Echtzeit auf dem neusten Stand durch Die M-Scan-Technologie ist ein mehrschichtiges System. Es greift auf 15 Engines, darunter auch Kaspersky, zurück. Durch die patentierte -Technologie von Network Box werden alle Updates automatisch und in Echtzeit an die angeschlossenen Clients verteilt. Die Network Box analysiert fortwährend und transparent ein- und ausgehende Daten auf Anzeichen einer möglichen Infektion. Im Fall der Fälle blockiert sie Malware direkt am Gateway. Zu den überwachten Protokollen gehören HTTP, FTP, SMTP, POP3 und IMAP4. Dabei werden mehr als 670 verschiedene Kompressions- und Encoding-Formate unterstützt. Um neue und unbekannte Bedrohungen bereits im Vorfeld zu erkennen, greift das System darüber hinaus auf Mittel der kryptoanalytischen und statistischen Analyse zurück. Die Leistungen im Überblick: Erkennung von Viren, Würmern, Spyware, Trojanern und anderer Malware Gefahrenerkennung über HTTP, FTP, SMTP, POP3 und IMAP4 Schutz eingehender und ausgehender E-Mails Unterstützung komprimierter Datei-Anhänge, um versteckte Gefahren zu erkennen Anti-Viren-Engines blocken nicht-kategorisierte Viren, bevor es finale Signaturen gibt Z-Scan M-Scan Klassische AV Infected LAN Erkennung von auffäl- ligem Datenverkehr im Netzwerk Eindeutige Identifikation der Quelle (IP) Trennung der Quelle vom Internet Durchschnittlich 229 Tage bleibt eine Netzwerkkompromittierung unentdeckt viel Zeit für Cyberkriminelle, um Daten auszuspähen und zu stehlen. Network Box beschleunigen den Erkennungsprozess deutlich mit der Lösung Infected LAN. Innerhalb von Minuten kommen unsere Experten auffälligem Traffic auf die Spur, der meist ein Indiz für ein aktives Schadprogramm ist, z.b. einen Trojaner. Nach der Identifizierung wird die Quelle isoliert, was verhindert, dass sich das Schadprogramm weiter ausbreitet bzw. unentdeckt Informationen nach außen kommuniziert. BUSINESS CONTINUITY Engines Signaturen insgesamt 1 250.000+ 15 10.000.000+ 1 3.500-5.500.000 DDoS-Angriffe entschärfen - Geschäftskontinuität sichern Zwei Technologien - ein Ziel: Sicherheit Malware-Erfassung Update-Technologie Signatur-Erstellung Signatur-Freigabe Reaktionszeit Real-Time 1-30 Sek. 2-3 Sek. 3 Sek. Real-Time 10-120 Min. 30-45 Sek. 10,5 Min. Batch Processing PULL 3-12 Std. stündl./ tägl. 3,5 Std. Anti-DDoS Wahrung der Geschäftskontinuität Bösartiger Datenverkehr wird ferngehalten und regulärer Datenverkehr z.b. zum gesicherten Webserver durchgelassen. Auf diese Weise wird die Geschäftskontinuität während laufender Angriffe geschützt und aufrechterhalten. BOTNET Das BOTNET attackiert über Massenanfragen den Webserver. Vielfältige Möglichkeiten zur Limitierung Die Anti-DDoS-Engines bieten folgende DoS DDoS-Optionen: E-MAIL PROTECTION der Zugriffe Begrenzung der Anzahl gleichzeitiger Verbindungen Begrenzung der Verbindungsrate (Anzahl an Verbindungen/Sekunde) Begrenzung der Anzahl gleichzeitiger Verbindungen pro Quelle Begrenzung der Verbindungsrate pro Quelle (Anzahl an Verbindungen/Sekunde) Anti-DDoS erkennt, loggt und mildert die Attacke. Webserver LEGITIME NUTZER Die Anti-DDoS Engine erlaubt legitimen Nutzern den Zugriff auf den Webserver. Interna müssen Interna bleiben Effektive Spam-Filterung am Gateway Data Leakage Prevention Individuelle Regeln und Policies Komplexes Pattern Matching Inhalts-Analyse Heuristiken Boolsche und arithmetische Logiken Optische Bilderkennung Das DLP-System von Network Box nutzt eine komplexe Regel-Engine, um ausgehenden SMTP-Verkehr zu scannen und zu blocken. Dabei werden sensible Daten, wie etwa Kundeninformationen, Patientenakten, Kreditkartennummern oder Bankinformationen erkannt und davor geschützt, nach außen kommuniziert zu werden. Die entsprechenden Regeln können individuell aufgestellt werden und führen zu einer optimalen und maßgeschneiderten Umsetzung von Unternehmens-Policies. Anti-Spam 25 Engines 30 Millionen Signaturen 97,99 % Erkennung Das Network Box Anti-Spam-System ist eine umfassende und effektive Art, ungewollte Spam-Nachrichten am Gateway zu blockieren. Mit 25 Anti-Spam-Engines kombiniert es unterschiedliche Techniken zur Abwehr und umfasst in Gänze 30 Millionen Signaturen. Dabei liegt die Erkennungsrate bei extrem hohen 97,99 %. Spam-Erkennung durch: Signaturen und Spam Scoring individuelles White-Listing und Black-Listing Real-Time IP- und URL-Black-Listing URL-to-IP-Mapping und Black-Listing URL-Kategorisierung / Domain Age Challenge / Response Systeme Web Application Firewall OWASP TOP 10 6.000 Regeln Anti-Malware-Engine IP-Signaturdatenbank Schutz für exponierte (Web-) Die Web Application Firewall schützt Webserver gegen eine Vielzahl von Attacken. Durch eine Kombination spezieller Heuristiken mit Anti-Malware- und IP-Signatur-Datenbanken schützt unsere WAF-Engine Ihre Webserver gegen Exploits wie SQL-Injection, Cross-Site-Scripting oder Insufficient-Input-Validation. Mit bis zu 15.000 analysierten Transaktionen pro Sekunde werden mehrere Millionen komplexe Angriffsszenarien erkannt und können neutralisiert werden. Zusätzlich erlaubt die WAF-Engine verschiedene Optionen, um den Datenstrom der zu loggen und im Angriffsfall zu blocken. Die WAF wird mittels unserer -Technologie permanent auf dem neusten Stand gehalten. Dadurch ist jederzeit die unmittelbare Reaktionsmöglichkeit auf neue Bedrohungen gewährleistet. ANGREIFER Durch manipulierte Requests versuchen Angreifer Zugriff auf den Datenbestand oder direkte Kontrolle über den zu erlangen. Die WAF-Engine erkennt die Attacke und blockt die Quell-IP des Angreifers. Webserver WAF LEGITIME NUTZER Die WAF-Engine erkennt eine reguläre Anfrage und erlaubt die Weiterleitung zum Webserver.

FÜR DIE ZUKUNFT GERÜSTET - ÜBERBLICK BEWAHREN VIRTUELLE LÖSUNGEN Für die Zukunft gerüstet IPv4 zu IPv6 Zukunftssicher durch Kompatibilität Flexibel Network Box kann als Schnittstelle zwischen IPv4 und IPv6 fungieren. Jeder geschützte Webserver, der entweder über eine IPv4- oder IPv6-Verbindung verbunden ist, ist dadurch mit beiden IP-Protokollen kompatibel. Die Network Box erkennt sowohl das IPv4- als auch das IPv6-Protokoll und agiert als Bridge zwischen den beiden unterschiedlichen IP Clouds. So können Endgeräte aus dem einen Bereich auf Dienste und Ressourcen im anderen Bereich zugreifen. IPv4 Network Box Als Instanz zwischen den unterschiedlichen IP Clouds installiert. IPv6 IPv6 Endgeräte kommunizieren innerhalb der IPv6 Cloud. IPv6 IPv4 IPv4 Endgeräte kommunizieren innerhalb der IPv4 Cloud. Monitoring und Reporting Real-Time Monitoring Dashboard Flexible Reports Echtzeit-Monitoring am PC, auf dem Tablet oder unterwegs vom Smartphone Das auf HTML 5 basierende Network Box Dashboard ist ein übersichtliches und hoch flexibles Monitoring- und Reporting-Tool. Es bietet Administratoren die Möglichkeit, systemweite Informationen und Benutzern ihre individuellen Statistiken abzufragen. Darüber hinaus ist es möglich, Report-Zeitpläne zu erstellen. Dabei ist nicht nur die Häufigkeit der Reports flexibel gestaltbar, sondern auch der Inhalt jedes einzelnen Reports. Kompakte Informationen - hochflexibel Lassen Sie sich sicherheits- und systemrelevante Informationen automatisch als.pdf oder.csv zustellen. Alle Security Module laufen nativ auf unserer Hardware, sind aber auch als virtuelle Appliances für zum Beispiel Cloud-Anwendungen nutzbar. Die virtuelle Variante beinhaltet prinzipiell den gleichen Funktionsumfang wie die Hardware-basierte Variante. Sie wird den Kundenwünschen entsprechend individuell konfiguriert und bereitgestellt. PRODUKT-MATRIX Echtzeit- und mobiles Monitoring Entity Management Endgeräte werden zu einer Entity zusammengefasst Zusammengefasstes Monitoring der Netzwerkaktivitäten Das Monitoring und Reporting Tool ist mit beinahe allen bekannten mobilen Endgeräten kompatibel. So kann sich der IT-Administrator wieder auf seine Kernaufgaben konzentrieren, ohne den Überblick über die Sicherheitslage zu verlieren - sogar wenn er seinen Arbeitplatz verlässt. Effektives Monitoring aller Endgeräte in zusammengefassten Entities Das Entity Management System von Network Box hat neu definiert, wie User-Endgeräte verwaltet, überwacht und geschützt werden. Geräte wie ipads, iphones, Laptops, Desktop PCs und VOIP-Telefone werden zu einer Entity zusammengeführt. Das System ordnet verschiedene Attribute wie MAC-, IP- und E-Mail-Adressen zu und kann so darstellen, welche Netzwerk-Ressourcen genutzt werden. Das System pflegt diese Zuordnung automatisch und vereinfacht so den Alltag eines IT-Leiters. Es präsentiert dem Betrachter eine Gesamtansicht aller Netzwerkaktivitäten jeder einzelnen Entity. Betrachtet man einen beliebigen User, wird angezeigt, welche Firewall-Blocks, Internet-Aktivitäten, Emailverkehr, etc. dieser User mit all seinen Endgeräten verursacht hat. Schon gewusst? In wirtschaftsstarken Ländern besitzt jeder durchschnittlich 2,9 mobile Internetgeräte. Bis 2017 soll sich diese Zahl verdoppeln.* * Naked Security Survey 2013 Sicherheitslösungen FW+ AV+ CF+ UTM+ WAF+ EMP+ WBP+ FWAF UTMW -Updates Network Monitoring und Reporting Next Generation Firewall Intrusion Detection and Prevention (IDP) Virtual Private Network (VPN) Infected LAN Anti-Malware (E-Mail) Anti-Malware (Web) Anti-Spam Content Filtering Application Scanning Entity Management Data Leakage Protection (DLP) Anti-DDoS Web Application Firewall (WAF) IPv4 zu IPv6 Bridging

Zertifizierung Weitere Informationen: www.network-box.eu Network Box Deutschland GmbH Ettore-Bugatti-Straße 6-14 51149 Köln Tel.: +49 (0) 22 03 20 20 78-0

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback