Sourcefire 3D System

Продукт
Разработчики: Sourcefire
Дата последнего релиза: апрель 2011 года
Отрасли: Информационные технологии
Технологии: ИБ - Межсетевые экраны

Sourcefire 3D System - система сетевой безопасности, которая в режиме реального времени адаптируется к имеющимся угрозам и изменениям, что позволяет защитить сеть до, во время и после атаки. 3D System отлавливает любые нарушения политик безопасности, коррелирует события информационной безопасности со всех точек корпоративной сети, с целью выявления сложных атак, проводит анализ рисков, на основании которого выполняются действия по минимизации неприемлемо высоких рисков. Также Sourcefire 3d System позволяет повышать уровень защищенности и проводить обновление сетевых устройств с целью минимизации ущерба от любой атаки. Основана на открытом исходном коде, считается стандартом де-факто для систем обнаружения атак. Это решение включает в себя три простых этапа защиты среды заказчика — IPS, адаптивную IPS и управление угрозами предприятия (Enterprise Threat Management, ETM). Каждый этап основан на преимуществах и ресурсах предыдущего и включает в себя дополнительные функции для оптимизации защиты корпоративной сети.

Решение Sourcefire 3D System (Intrusion Detection/Prevention System) с успехом прошло все тесты независимой лаборатории NSS Labs и установило новый рекорд в области обнаружения и предотвращения вторжений, отразив 98 % всех атак. Результаты испытаний свидетельствуют о том, что технология IPS от Sourcefire является наиболее передовой на рынке и предлагает самые эффективные способы обнаружения и блокирования вторжений, по сравнению с другими решениями данного класса.

На протяжении двух лет решение IDS/IPS Sourcefire занимает первое место по точности и полноте обнаружения и предотвращения вторжений среди всех протестированных продуктов и получает наивысший рейтинг «Recommend» («Рекомендовано») от NSS Labs. Декларируемая пропускная способность сенсора IDS/IPS Sourcefire 3D 4500 - 2 Гб/сек, однако во время тестов был достигнут показатель - 3,2 Гб/сек, что превышает заявленный вендором уровень. Более того, в данной категории это наилучший результат среди всех протестированных моделей IDS/IPS решений.

Другие результаты испытаний эффективности решения от Sourcefire:

  • На 98 % обеспечивается защита от сетевых вторжений;
  • 99 % точности при обнаружении целенаправленных атак;
  • 98 % точности в распознавании уязвимостей, обнаруженных в период с 2004 по 2010 гг.;
  • 100 % эффективности в обнаружении техник обхода систем защиты от вторжений.

Предназначенные для помощи ИТ-специалистам в решении задач по выбору продуктов информационной безопасности, отчеты независимой лаборатории NSS Labs предоставляют объективные данные, полученные на основе испытаний, проведенных в реальных производственных условиях. Используя подобные методики тестирования, лаборатория NSS Labs сравнила 13 IDS/IPS решений корпоративного класса. Системы были протестированы 1179 актуальными «эксплоитами» (программами для атак и «взломов») и шестью разнообразными техниками обхода в 75 тестах. Все решения были проверены дважды. Первый раз использовались настройки политик безопасности по умолчанию, во второй – применялись настройки технических экспертов от каждого вендора. Оценки были выставлены на основе эффективности обеспечения безопасности, производительности, общей стоимости владения. На основании совокупных результатов проведенных испытаний, каждый продукт получал статус «Recommend» ("Рекомендовано"), «Neutral» ("Нейтрально"), или «Caution» ("Осторожно"). Только лучшие продукты получили статус «Рекомендовано». Степень присутствия на рынке, узнаваемость бренда или размер компании в расчет не принимались.

Sourcefire 3D8000 Series

Устройства Sourcefire 3D8000 Series с технологией FirePOWER устанавливают новые стандарты для аппаратных решений класса IPS. Они разработаны с учетом всех требований корпоративного сектора и обладают гибкостью конфигурации, низкой начальной стоимостью и обеспечивают скоростную обработку сетевого трафика. Новая серия устройств 3D8000 основана на передовой технологии акселерации FirePOWER, обеспечивающей самую высокую производительность при уменьшенном энергопотреблении, а также предлагающей универсальную архитектуру, поддерживающую другие решения информационной безопасности от Sourcefire. Новая аппаратная платформа предлагает пользователям пропускную способность на уровне 40 Гб/сек и скорость работы IPS в реальных условиях до 20 Гб/сек. Кроме того, благодаря заложенной в 3D8000 Series масштабируемости, новые устройства смогут работать в кластерах с пропускной способностью 80 Гб/сек и скоростью IPS – 50 Гб/сек. Таким образом, самое точное в мире решение класса IPS теперь еще и самое быстрое.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1201)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Сторм системс (StormWall) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Уральский центр систем безопасности (УЦСБ) (5)
  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  А-Реал Консалтинг (3)
  Другие (53)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 498)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Сторм системс (StormWall) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 671

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 19