datová komunikace pod kontrolou

Bezpečnost

Firewall -první obranná linie

UTM / NGFW řešení

UTM (Unified Threat Management) je řešení, které integruje více bezpečnostních technologií používaných dříve jako samostatná řešení. Jedná se o all-in-one zařízení s integrovanými funkcemi - firewall, VPN, IDS/IPS (detekce a prevence průniku), antivirus, antispam, antispyware, filtrování obsahu webových stránek a nástroji pro monitorování aktivity uvnitř sítě. Společnost CISCO jako významný dodavatel v oblasti UTM/NGFW (Next-Generation Firewalls) nabízí řešení v podobě speciálního HW, appliance - Cisco ASA, Firepower NGFW, Cisco Meraki MX, ale také čistě softwarovou verzi Cisco Adaptive Security Virtual Appliance (ASAv).

CISCO® ASA (Adaptive Security Appliance)

Je aplikační stavový firewall s pokročilými funkcemi, rozšiřitelný o inspekci různých aplikačních protokolů na L7 vrstvě, který zajišťuje maximální ochranu počítačových sítí. Zařízení v sobě kombinuje firewall, základní gateway funkce (DHCP relay), IDS/IPS (detekce a prevence průniku) a VPN koncentrátor včetně Site-to-Site VPN pro propojení poboček. Bezpečnostní funkce, jako je ochrana proti útokům typu DDoS v reálném čase, detekce a filtrace virů, spyware apod. Zařízení nabízí ochranu Cisco Advanced Malware Protection, rozšířenou o služby FirePower s technologií AMP Threat Grid pro dynamickou analýzu hrozeb a AMP for Endpoints ochranu pro koncové body sítě. Více+

Cisco® Meraki MX Security Appliance

Meraki Security Appliance je cloudově řízená aplikační stavová bezpečnostní brána nabízející pokročilé firewallové fukce, IPS, CIPA filtrování obsahu a podporu SafeSearch, Anti-virus, Auto VPN, Advanced Malware Protection. Provádí kontrolu uživatelů a zařízení, inspekci aplikací na L7 vrstvě. Rychlá reakce na nové bezpečnostní hrozby je zajištěna průběžnou aktualizací signatur hrozeb z cloudu. Centralizovaný cloudový management (webový Meraki Dashboard) umožňuje rychlé nasazení zařízení. Podle definovaných šablon jsou bezpečnostní politiky automaticky distribuovány do přiřazených zařízení. Vice+

Řízení a zabezpečení přístupu

Zabezpečení přístupu do sítě

Ani nejlepší firewall a antivirová ochrana nedokáže ochránit firemní síť proti všem hrozbám. Základem bezpečnosti každé rozsáhlé podnikové sítě je kvalitní ověření a správa identity zařízení, která se snaží o přístup do sítě fyzickým připojením, nebo po WiFi či VPN. Cílem je zajistit a mít pod kontrolou přístup do sítě správným zařízením s možností omezit síťové zdroje potenciálně nebezpečným zařízením a ostatní zařízení pokoušející se o přístup udržet mimo síť.

Cisco® Identity Services Engine (ISE)

Platforma Cisco ISE je leaderem v oblasti Security Policy Managementu. Zajišťuje bezpečný a vysoce granulární přístup do podnikových sítí a k jednotlivým síťovým zdrojům dle interních pravidel společnosti. Přesná identifikace každého uživatele, připojeného zařízení a kontextová data umožňují podle podnikových politik ověřit způsobilost pro práci v síti. Uživatelé a zařízení, která mají k síťovým zdrojům povolen přístup, ale nesplňují některou z definovaných politik (např. nemají aktualizovaný OS, antivir apod.) jsou potenciální hrozbou a je jim přístup omezen - zpravidla jsou přesměrováni do karanténní sítě.

Detekce anomálií a incidentů

Co nekontroluji, to neřídím

Pouhé stavění zdí na perimetru i s rychlým a pravidelným updatem signatur již nestačí na moderní typy hrozeb. Správná a včasná identifikace rizikového a nestandardního chování aplikací a systémů v datovém provozu dokáže minimalizovat potenciální ohrožení vašich podnikových sítí. Detekce anomálií a analýza chování datové sítě na základě monitorování datových toků je nezbytnou součástí moderního řízení bezpečnosti v ICT. Ve svých projektech nejčastěji využíváme výhod, komplexního přístupu a technologické vyspělosti produktu Flowmon.

Flowmon ADS (Anomaly Detection System)

Flowmon ADS je technologie pro detekci anomálií a hrozeb založená na behaviorální analýze NetFlow dat získaných z komunikační datové sítě. Díky tomu lze odhalit celou řadu bezpečnostních a provozních rizik, pro které neexistují tzv. signatury. Flowmon ADS sleduje a vyhodnocuje standardní chování jednotlivých zařízení v síti a případné odchylky automaticky reportuje. Jedná se o softwarový modul, který je instalován na Flowmon kolektor nebo Flowmon sondu. Více+

Velké množství detekčních metod

Flowmon ADS využívá algoritmy s prvky umělé inteligence pro detekci:

  • Síťových útoků - skenování portů, slovníkové útoky, DDoS.
  • Infikovaných stanic - komunikace s IP adresami na tzv. black listu, botnet, malwar
  • Nestandardní poštovní komunikace - šíření spamů, nelegitimní poštovní servery
  • Potenciálních úniků dat - upload velkých objemů dat na veřejné servery
  • Anomálií v síti - výpadky, špatná konfigurace služeb DNS či DHCP

Aktuality z oblasti informačních a komunikačních technologií a našeho nabízeného portfolia produktů a služeb.

Komplexní a profesionální služby v ICT

  • Hardwarový servis
  • Software podpora
  • Konzultační podpora

Jsme jediný NetApp Platinum Partner v ČR.

I pro letošní rok jsme se stali nejúspěšnějším českým partnerem společnosti NetApp.

Odezíráme klientům ze rtů

Váš partner pro složitou a heterogenní IT infrastrukturu.

SALTO je soukromá česká společnost, která se dlouhodobě, úspěšně a s respektem konkurence zaměřuje na poskytování komplexních řešení a profesionálních služeb v oblasti informačních a komunikačních technologií.

Více jak 25 let na trhu

V roce 2015 naše společnost dosáhla významného milníku, oslavila čtvrt století působení na českém trhu. Děkujeme tak všem našim zákazníkům za projevenou přízeň a důvěru.

© 2016 - S A L T O spol. s r. o.

+420 545 220 022