HP Network Immunity Manager – это подключаемый модуль для PCM Plus, который обнаруживает различные угрозы внутри сети, например вирусные атаки, и автоматически реагирует на них. Кроме того, он обеспечивает централизованное управление модулями HP Threat Management Services (TMS) zl. Он поддерживает встроенные в коммутаторы HP Networking функции обеспечения безопасности и мониторинга трафика, например sFlow, Virus Throttle и технологии удаленного зеркалирования, а также определяет отклонения в поведении сети (NBAD), что позволяет обнаруживать атаки. Кроме того, он может дистанционно зеркалировать подозрительный трафик на устройство IDS/IPS/UTM, например в модуль HP TMS zl. Этот инструмент безопасности обеспечивает графическое представление внутренних угроз в сети, способствуя поддержанию ее высокой доступности.
- Обнаружение сетевых атак: Видимость сети: мониторинг сетевого трафика на наличие угроз с использованием данных sFlow. Методы обнаружения: используются предупреждения о вирусах, технология обнаружения аномального поведения в сети (NBAD) и предупреждения безопасности. Дистанционный мониторинг: зеркалирование трафика на сторонние устройства IDS/IPS/UTM для более подробного анализа пакетов. Обнаружение нарушителя: определение нарушителей (IP-адрес, MAC-адрес и DNS-имена) и отображение их местоположения. Карта безопасности: обеспечивает просмотр действий системы защиты сети в реальном времени.
- Реагирование на вторжение: Защита от внутренних угроз: обнаружение и предотвращение атак. Внедрение политик на основе местоположения: внедрение политик безопасности на основе времени и местоположения. Реагирование на угрозы со стороны нарушителей: карантин виртуальной ЛС, ограничение пропускной способности, блокировка MAC-адресов, выключение портов и уведомления по электронной почте. Цепь действий: список приоритетных действий по устранению угроз, который запускает альтернативное действие, если другое невозможно. Поддержка беспроводного соединения: блокировка MAC-адресов нарушителей.
- Управление безопасностью: Управление политиками: управление политиками устранения нарушений на основе источника события, места, времени и действия. Панель безопасности: просмотр действий по обеспечению безопасности и устранению нарушений, а также подробных сведений о нарушителе в реальном времени. "Белый" список: список IP-адресов, МАС-адресов и имен DNS, исключенных из действий по устранению угроз. Очистка конфигурации: автоматический возврат прежних конфигураций коммутаторов HP Networking и точек беспроводного доступа после истечения срока действия политики.
- Централизованное управление модулями HP TMS zl: Конфигурация брандмауэра: устанавливает политики брандмауэра для нескольких модулей TMS. Конфигурация IPS: служит для включения и отключения подписей IPS для нескольких модулей TMS. Конфигурация VPN: настройка IPsec, GRE over IPsec и L2TP over IPsec. Ведение журнала, накопление и подавление событий: предоставляет обзор активности угроз для всей сети. Другие функции централизованного управления TMS: конфигурация высокой доступности, обновление подписей IPS и программного обеспечения.
- Отчет: Анализ данных: создание табличных отчетов с детализацией по сетям, нарушителям и предупреждениям; создание различных отчетов для изучения активности и эффективности модуля HP Threat Management Services zl.
