Towers Net Defender (TND) je systém pro detekci a prevenci kyberútoků. Monitoruje síť a práci počítačového systému, včas detekuje škodlivé nebo potenciálně nebezpečné procesy, identifikované útoky zablokuje a podá hlášení o úspěšné obraně systému.
Hlavní funkce:
- Neutralizuje působení detekovaných útoků
- Po zablokování útoku pošle upozornění (tzv. Certifikát o úspěšné obraně)
- Rozpozná typ škodlivého útoku (např. útok typu „zero day“) a podle toho provede dodatečnou kontrolu
- Resetuje připojení
- Blokuje spojení s IP adresou, ze které přišel útok
- Generuje důkladné reporty o hrozbách a útocích, klient dostává pravidelný měsíční výpis všech významných útoků na jeho systém
Specifikace
- Towers Net Defender je systém pro pro detekci a prevenci průniku s integrovaným webovým aplikačním firewallem (WAP).
- Systém je založený na využití agentů, kdy TND agent je aktivovaný na chráněném serveru.
- Towers Net Server v reálném čase monitoruje pomocí agenta všechny přístupové, chybové a systémové logy.
- TND Server obsahuje kompletní databázi známých útoků. Porovnává v reálném čase obsahy logů s databází. Identifikovaný útok je zablokován agentem na pokyn Serveru.
- Databáze známých útoků a také databáze potenciálních nových hrozeb je nepřetržitě aktualizována.
- Klient může vytvořit seznam povolených IP adres (tzv. „white list“), které budou mít přístup bez kontroly (servisní IP adresy, interní IP adresy z bezpečného sektoru sítě a podobně).
- Systém zatěžuje chráněný server maximálně do 1 % výkonu procesoru, stejně tak má velmi malé nároky na další zdroje ( paměť a kapacitu sítě).
- Není možné napadnout samotného agenta nebo další prvky ochranného systému TND. Agent je pro útočníka neviditelný.