Współczesne firmy muszą się zmierzyć z coraz większą liczbą zagrożeń o coraz bardziej zróżnicowanym charakterze. Potencjalne niebezpieczeństwa obejmują: awarie sieci, awarie aplikacji, punkty wrażliwe aplikacji, kradzież informacji, złamanie mechanizmów uwierzytelniania, rozpowszechnianie złośliwego oprogramowania, ataki na aplikacje WWW oraz podmianę treści i wyglądu stron WWW.
W ostatnich atakach intruzi posługiwali się nowym technikami, określanymi jako kampanie ataków na wiele punktów wrażliwych. Napastnicy zestawiają sieć typu botnet (lub wskazują swoim fanom, w jaki sposób to zrobić, jak to ma miejsce w przypadku działań grupy Anonymous).
Odpowiedzią na takie zagrożenia jest AMS - Attack Mitigation System firmy Radware.
Attack Mitigation System (AMS) firmy Radware to rozwiązanie służące do łagodzenia ataków na sieci i aplikacje w czasie rzeczywistym, które chroni infrastrukturę aplikacyjną przed awariami sieci i aplikacji, wykorzystaniem słabych punktów aplikacji, rozprzestrzenianiem złośliwego oprogramowania, kradzieżą informacji, atakami na usługi WWW oraz podmianą treści i wyglądu stron WWW.
Rozwiązanie Attack Mitigation System składa się z trzech warstw
-
Warstwa zabezpieczeń
zbiór modułów bezpieczeństwa, obejmujących: ochronę przed atakami typu Denial-of-service (DoS), mechanizm analizy behawioralnej sieci (Network Behavioral Analysis, NBA), system zapobiegania penetracji (Intrusion Prevention System, IPS), mechanizm Reputation Engine oraz Web Application Firewall (WAF), które w pełni zabezpieczają sieci, serwery i aplikacje przed znanymi i pojawiającymi się nowymi zagrożeniami bezpieczeństwa sieciowego;
-
Zarządzanie zagrożeniami
wbudowany mechanizm zarządzania informacjami o zdarzeniach z zakresu bezpieczeństwa (Security Event Information Management, SEIM), zbierający i analizujący zdarzenia ze wszystkich modułów, który pozwala stworzyć widok stanu gotowości w skali całego przedsiębiorstwa;
-
Zespół reagowania awaryjnego (Emergency Response Team, ERT)
składający się z wyspecjalizowanych ekspertów z zakresu bezpieczeństwa, świadczący 24 godziny na dobę i 7 dni w tygodniu błyskawiczne usługi dla klientów, którym grozi atak typu denial-of-service (DoS), w celu przywrócenia sieci i usług do stanu sprawności.
Połączone w jeden system rozwiązania umożliwiają skuteczniejszą ochronę przeciwko napastnikom, którzy w systematyczny sposób dążą do zniszczenia zasobów biznesowych.