Security w ofercie Extreme Networks
SIEM (Extreme Security Information and Event Management) to narzędzie do gromadzenia danych, korelowania ich w postać ujednoliconą i alarmowania o potencjalnych zagrożeniach. Automatycznie generuje raporty w oparciu o polityki bezpieczeństwa obowiązujące w danym przedsiębiorstwie, a wszystko zarządzane jest z jednej scentralizowanej platformy.
Dzisiejsze sieci są większe i bardziej złożone niż kiedykolwiek wcześniej, a ich ochrona jest wymagającym zadaniem. Zespoły odpowiedzialne za bezpieczeństwo muszą być świadome kto atakuje, co jest atakowane i jaki wpływ ma dany atak na przedsiębiorstwo i jego interesy. Ochrona oparta wyłącznie o systemy zlokalizowane w warstwie sieciowej nie zawsze jest wystarczająca do identyfikacji wszystkich zagrożeń. Cześć incydentów i ataków jest realizowana od wewnątrz, przez co jest trudna do wykrycia przez ochronę ukierunkowaną na wykrycie i eliminację ataków wyłącznie z zewnątrz.
W przypadku wystąpienia zdarzenia związanego z awarią, bezpieczeństwem czy analizy po zdarzeniu, nieocenione są logi stanowiące historyczny zapis zdarzeń w systemach. Jeżeli zdarzenie dotyczyło wielu systemów i urządzeń, to ręczne wyszukanie i analiza zdarzeń stanowią syzyfową pracę. Systemy zbierające logi z wielu urządzeń i udostępniające funkcje dotyczące korelacji zdarzeń znacznie ułatwiają analizę zdarzenia, skracają czas tej analizy i zwiększają jej precyzję.
Nowoczesne systemy służące do zbierania logów nie służą już tylko jako magazyny logów. SIEM Extreme Networks stosuje zaawansowane zestawy reguł do przeszukiwania logów oraz do analizy i korelacji zdarzeń również w czasie rzeczywistym. Wykrycie awarii czy anomalii jest sygnalizowane chwilę po jej wystąpieniu, co pozwala na bardzo szybką reakcję na zdarzenia nie zdefiniowane w innych systemach bezpieczeństwa.
Platforma obsługuje setki tysięcy zdarzeń na sekundę analizując, agregując i korelując dane zebrane z urządzeń działających w danej sieci, identyfikuje wzorce ataków, anomalii, wykrywa nieautoryzowany dostęp do poufnych informacji oraz zagrożenia wewnętrzne. Opiera się na scentralizowanym, intuicyjnym interfejsie, w którym użytkownik ma możliwość dostosowania przestrzeni roboczej do własnych potrzeb.
Management Center (dawniej: NetSight) to jednolita platforma zapewniająca zarządzanie, widoczność i kontrolę sieci przewodowych i bezprzewodowych opartych na urządzeniach różnych dostawców: od centrum danych do mobilnych urządzeń dostępowych. Platforma wspiera urządzenia innych producentów obsługujące SNMP. Dzięki wygodnemu i łatwemu w obsłudze interfejsowi graficznemu Management Center przyspiesza rozwiązywanie problemów w każdej sieci. Rozwiązanie zapewnia efektywne wykorzystanie polityk w obrębie całej sieci dla zapewnienia potrzeb QoS, podziału pasma i bezpieczeństwa.
Access Control (dawniej: NAC – Network Access Control) to oparte na standardach zgodnych z rozwiązaniami innych firm rozwiązanie zapewniające kontrolę dostępu do sieci, zarówno przewodowych, jak i bezprzewodowych w zależności od położenia, pory dnia, urządzenia, systemu operacyjnego użytkownika lub grupy użytkowników. Zapewnia identyfikację i widoczność urządzeń w sieciach komputerowych oraz kontrolę aplikacji. Access Control umożliwia wykrywanie, identyfikowanie i uwierzytelnianie oraz kompleksowe raportowanie dotyczące aktywności użytkowników w sieci aktywnie chroniąc sieć i jej zasoby przed nieautoryzowanym dostępem. Rozwiązanie integruje się z narzędziami do zarządzania innych firm, takimi, jak: SIEM, IPS, firewall. Access Control umożliwia automatyczną kontrolę dostępu dla gości: sponsorowanie, weryfikację za pomocą SMS, wstępną rejestrację, etc.