WatchGuard ın Gerçek Sıfır Gün Koruması – Zero Day Protection.
WatchGuard ı diğer Savunma Sistemlerinden Ayıran En Büyük Özelliği.

[img] [/img]

Sıfır gün saldırıları bir şebekenin komple tahrip olmasına neden olabilir. Bu saldırılarının hedefi henüz bilinmeyen yama, koruma vb. yazılımlarla sistemin en korumasız tarafından yakalamaya çalışırlar. Bu güvenlik açıklarını kullanarak, saldırganlar kodlarını sistemin içine bırakıp çalıştırabilirler. Bir saldırgan en kötü durumda bilgisayarın tüm kontrolünü eline geçirebilir bunun içinde hedefi bu en zayıf noktadır.

Tarif ettiğimiz bilinmeyen bu saldırılar olduğunda önemli olan hazırlıklı olmaktır. Bu savunma ise Sıfır Gün Koruma Sistemidir. Watchguard ın birleşik tehdit yönetiminde bu kritik özellik bulunmaktadır.

What "Zero Day" is All About "Sıfır Gün" Hakkında
Bu güvenlik sektöründe korumalar hakkında birçok şey söylenir ancak WatchGuard ın Sıfır Gün Koruması özelliği kendisini diğer rakiplerden ayıran en belirgin özelliklerinden biridir.  

Sıfır Gün koruması, bu nedenle, bu açığı karşı rakiplerinde olmayan benzersiz bir korumadır. 

[img] [/img]
Zero day protection means being protected against a new and unknown threat during the window of vulnerability timeframe. Sıfır gün koruma yeni ve bilinmeyen tehdide karşı sisteme açılan ilk pencerede korunma ilkesinde çalışmaktadır.

Doğru Sıfır Gün Korunması Firebox ® X yerleşik bir korumadır:
WatchGuard Firebox Serileri Saldırıların tüm sınıflarına karşı güvenlik becerileriyle üretilir. Bu yetenekler şunlardır:

• Protocol Anomaly Detection/Anormal Protokol Kontrolü: Protokol standartlarına uymayan zararlı trafiği bloklar.  


• Pattern matching/Desen eşleme:  Bayraklı yüksek riskli dosyaları (Exe ve script dosyaları, virüsler, casus yazılım ve trojan'lar) sistemde paket olarak analiz eder.


• Behavior analysis/Davranış analizi: Dos ve DDoS saldırılarına karşı, Port ve adres çıkışlarını tarar, Ev sahibi olan davranış ile ev sahibi olmayan şüpheli davranışı hemen fark eder.  


• Ana DoS ve DDoS saldırıları, port taramaları gibi şüpheli davranışlar, sergilenmesi kimden Davranış analizi tanımlar ve trafik durur ve adres tarar

Güvenlik Çözüm için
Diğer güvenlik firmaları da sıfır gün diyor ancak Adres ve İmza bazlı yapıyorlar oysa WatchGuard bunu tarama/analiz bazında yapıyor.

İmza tabanlı güvenlik teknolojileri parmak izi her yeni saldırı sonrasında ortaya çıkarsa, bu parmak izini sisteme tehdit listesine ekler. Bu sıfır gün koruma değildir. Nitelikleri olarak, imza reaktif ise; yeni, daha önce bilinmeyen saldırılara karşı güncelleştirmeye kadar bir güvenlik açığıdır ve tehditler tarafından bu açık kullanılabilir. Gerçek manada sıfır gün koruması değildir ve yeni çıkan tehditler her zaman risktir.

İmza-tabanlı casus yazılım tarama bir katmanlı korumadır. Önceden bilinen virüsler, içinde tespit bilinen zararlı kodu ile solucanlar, Truva atları ve karma tehditleri tanır. Ama bu teknik bir çözümün sadece bir parçasıdır. Sıfır gün koruma sağlam imza ile birlikte kapsamlı Birleşik Tehdit yönetimi için komple bir çözüme ihtiyaç vardır.

The Window of Vulnerability/Açık Pencere; 
İmza tabanlı çözümler imzasız yeni çıkan tehditlere karşı birleştirilmezse bir nevi açık pencere bırakılmış olur. Ağa hala açık bir pencereden bir iki dakikalık geliştirilmiş bir tehdit gönderilebilir ve sisteme yıkıcı ciddi zararlar verebilir.

Bu açık bir BT yöneticisinin kabusu olabilir ta ki yeni tehdit imzalanıp kara listeye alınana ve kullanılan koruma sistemi güncellenene kadar.

» See our powerful http://www.watchguard.com/products/appliances.asp&prev=/search%3Fq%3Dfire%2Bwall%2Bcompanies%26hl%3Dtr&usg=ALkJrhi0JOsYb40jYoJ8Xh1-Ff_ysBIuU Q">Firebox X Unified Threat Management appliances »WatchGuard ın Gerçek Sıfır Gün Koruma Sistemi Tam bir Birleşik Koruma Yönetimidir. WatchGuard Firebox ürünlerini inceleyiniz.

[img] [/img]