Өнөөгийн дижитал эрин үед байгууллагууд ransomware ,zero-day халдлага, Advanced Persistent Threats (APT) буюу нарийн зохион байгуулалттай, тасралтгүй үргэлжилэх халдлагуудтай өдөр бүр нүүр тулж байна. Эдгээр халдлагуудаас хамгаалахад уламжлалт аюулгүй байдлын шийдлүүд дангаараа хангалтгүй болсон энэ үед сүлжээний урсгалыг бодит цаг хугацаанд хянаж, хортой үйлдлийг таньж, таслан зогсоодог Халдлагаас Урьдчилан Сэргийлэх Систем (IPS) нь зайлшгүй чухал үүрэг гүйцэтгэдэг.

Танай байгууллагад IPS яагаад шаардлагатай вэ?

Firewall нь урьдчилан тодорхойлсон дүрмийн дагуу сүлжээний портуудыг нээх, хаах үүрэгтэй бол IPS нь сүлжээгээр дамжиж буй өгөгдлийн агуулгад гүнзгий дүн шинжилгээ хийдэг. Энэ нь:

• Мэдэгдэж буй халдлагуудыг таних: Вирус, worm, троян зэрэг мэдэгдэж буй хортой кодуудын "signature" буюу өвөрмөц мэдээлэлд тулгуурлан халдлагыг илрүүлж, блоклоно.
• Zero-day буюу урьд өмнө танигдаагүй халдлагыг илрүүлэх: Сүлжээний урсгалын хэвийн бус байдал, сэжигтэй үйлдэл (anomaly detection) зэргийг хиймэл оюун ухаан (AI) болон машин сургалтын (ML) тусламжтайгаар шинжилж, шинэ төрлийн халдлагыг таслан зогсооно.
• Цоорхой ашиглахаас сэргийлэх (Exploit Prevention): Систем, программ хангамжийн patch хийгдээгүй сул талыг ашиглан нэвтрэхийг оролдсон үйлдлүүдийг илрүүлж, блоклоно.
• Дотоод сүлжээний аюулгүй байдлыг хангах: Зөвхөн гаднаас ирэх халдлага гэлтгүй, дотоод сүлжээнд тархаж болзошгүй хортой үйлдлийг хянаж, зогсоох боломжтой.

Яагаад Trellix компанийн IPS шийдэл гэж?

Trellix IPS шийдэл нь адил үйлчилгээ үзүүлэгч компаниудиас хэд хэдэн зүйлээрээ ялгардаг. Үүнд:

• Threat Intelligence: Trellix нь McAfee-ийн Global Threat Intelligence (GTI) болон FireEye-ийн Mandiant-аас гаралтай дэлхийн хамгийн том, хамгийн баялаг threat мэдээллийн сантай бөгөөд дэлхийн өнцөг булан бүрд болж буй хамгийн сүүлийн үеийн халдлагын талаарх мэдээллийг бодит цаг хугацаанд авч, хамгаалалтын системээ тасралтгүй шинэчилдэг.
• Virtual Patching: Байгууллагууд хамгаалалтынхаа үйлдлийн систем, програм хангамжийнхаа шинэ patch-ийг тэр даруй суулгаж амждаггүй. Энэ хооронд хакерууд тухайн сул талыг ашиглан халддаг. Trellix IPS нь албан ёсны patch суулгах хүртэлх хугацаанд тухайн цоорхойг ашиглах гэсэн оролдлогыг сүлжээний түвшинд таньж, блоклодог.
• Олон Түвшний Илрүүлэлтийн Технологи: Зөвхөн signature-т суурилсан хамгаалалтаар хязгаарлагдахгүй. Үүнд:
  • Signature-based: Мэдэгдэж буй халдлагыг таних.
  • Anomaly-based: Хэвийн бус урсгалыг илрүүлэх.
  • Behavioral-based: Хэвийн бус зан үйлдлийг шинжлэх.
  • Machine Learning: Хиймэл оюунд суурилан шинэ аюул заналыг урьдчилан таамаглах.
• Өндөр Гүйцэтгэл: Trellix-ийн IPS төхөөрөмжүүд нь сүлжээний хурдыг удаашруулахгүйгээр өндөр ачаалалтай нөхцөлд ч гүнзгий шинжилгээ хийх хүчирхэг техник хангамжтай.
• XDR Экосистемтэй Нэгдсэн Ажиллагаа: Trellix IPS нь дангаараа ажилладаг бус Trellix-ийн XDR платформын салшгүй нэг хэсэг юм.

Trellix IPS нь уламжлалт, signature-т суурилсан хамгаалалтын төхөөрөмж бус өндөр гүйцэтгэлтэй техник хангамж, олон давхаргат илрүүлэлт, салбартаа тэргүүлэгч Trellix IVX Sandboxing, бодит цагийн threat intelligence (GTI), хиймэл оюунд суурилсан хэвийн бус байдлын шинжилгээ зэргийг нэгтгэсэн цогц платформ юм. Та байгууллагынхаа аюулгүй байдлыг дараагийн түвшинд гаргахыг хүсэж байвал Trellix компанийн IPS шийдэл болон бусад мэдээллийг бидэнтэй холбогдож аваарай.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.