Language

Packet Analyzer

Spezielle Erkennungsalgorithmen analysieren den Datenstrom und geben diesen zur Erkennung von Bedrohung an zusätzliche Filter wie Deep Packet Inspection, Intrusion Detection / Prevention oder andere spezifische Proxies weiter.

Deep Packet Inspection

Das Hauptziel dieser Engine ist ein Plug-in-basiertes System, das Verkehr auf einer breiten Palette von Ports und Protokollen sammeln und decodieren kann. Darüber hinaus ist das System in der Lage, Protokolle zu entschlüsseln, die über andere Protokolle übertragen wurden.

Ein weiterer Vorteil dieser Plug-in-basierten Architektur ist die Erweiterbarkeit für zukünftige Protokolle und Änderungen von Anwendungsübertragungsprotokollen, die innerhalb der Lebensdauer einer Anwendung auftreten können. Eine externe Update-Quelle und ein Rolling-Update-Mechanismus ohne Downtime minimiert den Wartungsaufwand und erhöht die Zuverlässigkeit und Aktualität des Features.

Das Secucloud DPI basiert auf der marktführenden IP-Flow-Parsing-Technologie, um die Bereitstellung anwendungsspezifischer Lösungen zu beschleunigen und die Genauigkeit der Bedrohungserkennung zu erhöhen:

 

  • Identifizierung von Tausenden von Protokollen und Apps
  • Heranziehen der Metadaten von mehr als 4.200 Programmen
  • Darauf ausgelegt, Traffic in Echtzeit zu analysieren
  • Erkennung von Tausenden von Ports und Protokollen (z. B. Video-Streaming, Instant Messaging, VoIP, ...)
  • Unterstützung der komplexesten Tunneling-Protokolle
  • Möglichkeit, eigene Protokoll-Plugins zu erstellen

Intrusion Detection & Prevention System

Das Secucloud Intrusion Detection und Prevention System schützt präventiv sowohl vor bekannten als auch neuen Zero-Day-Angriffen.

Die frühzeitige Erkennung von Angriffsversuchen stärkt im Zusammenspiel mit der Secucloud Firewall-Komponente die Sicherheit deutlich. Parallel unterbindet das Intrusion Prevention System (IPS) verdächtige Aktivitäten von Grund auf. Das Secucloud Intrusion Prevention System verwendet mehrere bewährte Methoden, darunter Verhaltens- und Signaturanalyse, sowie eine durch globale Reputationstechnologie unterstützte dynamische Firewall, um neu auftretende Angriffe zu blockieren.

Die Vorteile auf einen Blick

  • Überwachung der Netzwerkauslastung
  • Überwachung der Kommunikationsbeziehungen
  • Definition eines Standarddatenverkehrs zur Ermittlung erfolgreicher oder versuchter Angriffe.

Innovative Threat Protection Analyzer

Durch die Kombination verschiedenster Sicherheitssysteme in der ECS2-Architektur mit einer globalen Security-Cloud-Infrastruktur erhalten Unternehmen eine sichere, skalierbare Lösung, die in Echtzeit Security für jedes Gerät an jedem Ort liefert. In jeder Security Access Node (SAN) Instanz kommen mehrere Analyzer zum Einsatz die Sicherheit nach Industrie-Standards gewährleisten. Die SANs verarbeiten dazu den gesamten Traffic der Kundengeräte und setzen die konfigurierten Sicherheits- & Filter-Richtlinien durch. Unter Verwendung hochentwickelter Security Engines werden so in Echtzeit Analysen der globalen Bedrohungslage erstellt und proaktiv Gegenmaßnahmen zu aktuellen Angriffswellen eingeleitet.

Packet Analyzer

Deep Packet Inspection
Intrusion Detection (IDS)
Intrusion Prevention (IPS)

Global Cloud Intelligence

Smart Cloud Analyzer
Proactive Threat Detection
Global Threat Intelligence Services

Next Gen Firewall

Stateful Inspection Engine
Network Security Compliance
DoS / IP-Spoofing-Protection

DNS Layer Analyzer

DNS Firewall
Effective categorization
Black- / White-Listing

SSL Scan Decision Engine

Full SSL Inspection
Full HTTPS Inspection
SAND-SSL Scan Technology

Trust & Reputation Analyzer

Zero-Minute Malware Detection
Multiple Antivirus Scan Engines
Anti-Phishing / IP-Reputation

APT Sandbox Analyzer

Intelligent Deep Threat Analysis
Hybrid Code Analysis
High Detection Precision

Content Analyzer

Real-time Threat Protection
Intelligent URL Filtering
Safe Search
© Secucloud Network GmbH 2017. Alle Rechte vorbehalten.
Diese Seite verwendet Cookies. Wenn Sie auf "Akzeptieren“ klicken, gehen wir davon aus, dass Sie damit einverstanden sind.