Эрх бүхий хандалтын удирдлага (PAM) нь мэдээллийн технологийн орчин дахь таних тэмдэг, хэрэглэгчид, бүртгэл, процесс болон системүүдийн өндөр ("эрх бүхий") хандалт болон зөвшөөрлийг хянах кибер аюулгүй байдлын стратеги болон технологиудаас бүрдэнэ. Эрх бүхий хандалтын хяналтыг зөв тохируулснаар PAM нь байгууллагуудад халдлагын гадаргууг нягтруулж, гадны халдлага болон дотоод аюул заналаас үүдэлтэй хохирлыг урьдчилан сэргийлэх, бууруулахад тусалдаг.

Эрх бүхий удирдлага нь олон стратегиудыг хамардаг боловч гол зорилго нь хамгийн бага эрх бүхий байдлыг хангах явдал бөгөөд энэ нь хэрэглэгчид, бүртгэл, програмууд, системүүд, төхөөрөмжүүд (IoT гэх мэт) болон тооцоолох процессуудын хандалтын эрх болон зөвшөөрлийг ердийн, эрх бүхий үйл ажиллагааг гүйцэтгэхэд шаардлагатай хамгийн бага хэмжээнд хүртэл хязгаарлах явдал юм.

Танай байгууллагад IPS яагаад шаардлагатай вэ?

Firewall нь урьдчилан тодорхойлсон дүрмийн дагуу сүлжээний портуудыг нээх, хаах үүрэгтэй бол IPS нь сүлжээгээр дамжиж буй өгөгдлийн агуулгад гүнзгий дүн шинжилгээ хийдэг. Энэ нь:

• Мэдэгдэж буй халдлагуудыг таних: Вирус, worm, троян зэрэг мэдэгдэж буй хортой кодуудын "signature" буюу өвөрмөц мэдээлэлд тулгуурлан халдлагыг илрүүлж, блоклоно.
• Zero-day буюу урьд өмнө танигдаагүй халдлагыг илрүүлэх: Сүлжээний урсгалын хэвийн бус байдал, сэжигтэй үйлдэл (anomaly detection) зэргийг хиймэл оюун ухаан (AI) болон машин сургалтын (ML) тусламжтайгаар шинжилж, шинэ төрлийн халдлагыг таслан зогсооно.
• Цоорхой ашиглахаас сэргийлэх (Exploit Prevention): Систем, программ хангамжийн patch хийгдээгүй сул талыг ашиглан нэвтрэхийг оролдсон үйлдлүүдийг илрүүлж, блоклоно.
• Дотоод сүлжээний аюулгүй байдлыг хангах: Зөвхөн гаднаас ирэх халдлага гэлтгүй, дотоод сүлжээнд тархаж болзошгүй хортой үйлдлийг хянаж, зогсоох боломжтой.

Яагаад Trellix компанийн IPS шийдэл гэж?

Trellix IPS шийдэл нь адил үйлчилгээ үзүүлэгч компаниудиас хэд хэдэн зүйлээрээ ялгардаг. Үүнд:

• Threat Intelligence: Trellix нь McAfee-ийн Global Threat Intelligence (GTI) болон FireEye-ийн Mandiant-аас гаралтай дэлхийн хамгийн том, хамгийн баялаг threat мэдээллийн сантай бөгөөд дэлхийн өнцөг булан бүрд болж буй хамгийн сүүлийн үеийн халдлагын талаарх мэдээллийг бодит цаг хугацаанд авч, хамгаалалтын системээ тасралтгүй шинэчилдэг.
• Virtual Patching: Байгууллагууд хамгаалалтынхаа үйлдлийн систем, програм хангамжийнхаа шинэ patch-ийг тэр даруй суулгаж амждаггүй. Энэ хооронд хакерууд тухайн сул талыг ашиглан халддаг. Trellix IPS нь албан ёсны patch суулгах хүртэлх хугацаанд тухайн цоорхойг ашиглах гэсэн оролдлогыг сүлжээний түвшинд таньж, блоклодог.
• Олон Түвшний Илрүүлэлтийн Технологи: Зөвхөн signature-т суурилсан хамгаалалтаар хязгаарлагдахгүй. Үүнд:
  • Signature-based: Мэдэгдэж буй халдлагыг таних.
  • Anomaly-based: Хэвийн бус урсгалыг илрүүлэх.
  • Behavioral-based: Хэвийн бус зан үйлдлийг шинжлэх.
  • Machine Learning: Хиймэл оюунд суурилан шинэ аюул заналыг урьдчилан таамаглах.
• Өндөр Гүйцэтгэл: Trellix-ийн IPS төхөөрөмжүүд нь сүлжээний хурдыг удаашруулахгүйгээр өндөр ачаалалтай нөхцөлд ч гүнзгий шинжилгээ хийх хүчирхэг техник хангамжтай.
• XDR Экосистемтэй Нэгдсэн Ажиллагаа: Trellix IPS нь дангаараа ажилладаг бус Trellix-ийн XDR платформын салшгүй нэг хэсэг юм.

Trellix IPS нь уламжлалт, signature-т суурилсан хамгаалалтын төхөөрөмж бус өндөр гүйцэтгэлтэй техник хангамж, олон давхаргат илрүүлэлт, салбартаа тэргүүлэгч Trellix IVX Sandboxing, бодит цагийн threat intelligence (GTI), хиймэл оюунд суурилсан хэвийн бус байдлын шинжилгээ зэргийг нэгтгэсэн цогц платформ юм. Та байгууллагынхаа аюулгүй байдлыг дараагийн түвшинд гаргахыг хүсэж байвал Trellix компанийн IPS шийдэл болон бусад мэдээллийг бидэнтэй холбогдож аваарай.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.