Hillstone Networks tiene el placer de anunciar la versión 3.0 de su Sistema de Detección de Brechas en el Servidor (sBDS). En esta versión se incluyen dos nuevos modelos de hardware para atender las necesidades de los clientes en un campo más amplio para los casos de uso. El modelo I1850 es 1RU que soporta hasta 1 Gbps de rendimiento de detección de brechas, lo cual es ideal para servidores de menor tráfico donde el costo es una preocupación. El nuevo modelo I5850 de alta gama permite ampliar la línea de productos sBDS a 10 Gbps de detección para servidores de alto tráfico o grupos de servidores. Este último modelo es 2RU y ofrece cuatro ranuras de expansión para satisfacer las necesidades futuras.
El sBDS V3.0 también incluye nuevas capacidades, tales como la detección de spoofing ARP y un API RESTful; también se incluyen múltiples optimizaciones de software como la detección mejorada de comportamientos anormales, una base de datos de firmas por defecto para la detección de C&C de la red de robots, y optimizaciones en las capacidades de reporte del sistema.
Características destacadas
- Nueva capacidad de detección de falsificación del ARP. El ARP spoofing permite a un atacante interceptar, modificar o bloquear el tráfico de la red. El sBDS identifica con precisión estos ataques y notifica a los administradores.
- Nueva interfaz estándar RESTful API. Los sBDS pueden ahora integrarse sin problemas con plataformas de gestión de terceros para permitir la gestión y la supervisión a medida que se reduce el TCO.
- Capacidades de detección de amenazas mejoradas. La detección de comportamiento anormal se amplía en cuatro nuevas dimensiones; por ejemplo, para permitir la detección de intentos de cracking por fuerza bruta y de peticiones HTTP sospechosas basadas en TOR.
- Base de datos de firmas de C&C de la red de robots por defecto. Un motor independiente dedicado a la red de robots C&C viene con una base de datos de firmas predeterminada para mejorar la detección de comandos y controles de la red de robots.
- Informar de las optimizaciones y mejoras. Se ha optimizado el marco de presentación de informes para incluir información más pertinente y permitir su adaptación. También añade análisis y ofrece recomendaciones a los administradores para seguir perfeccionando y afinando.