Guardicore

System monitoruje procesy tworzy grafy logiczne połączeń aplikacji, procesów generalnie do warstwy 7. Ponadto umożliwia tworzenie polityk mikrosegmentacji.

GuardiCore wykorzystuje lekki, rozproszony komponent w centrum danych, który monitoruje wszystkie połączenia przy użyciu wielu metod wykrywania. Nieudane połączenia są transparentnie przenoszone do silnika o wysokim poziomie interakcji, którego zadaniem jest zbadanie naruszenia, podczas gdy skuteczne połączenia są analizowane pod kątem złośliwych atrybutów. Scentralizowane zarządzanie przeprowadza semantyczną analizę połączeń i działań atakujących oraz informuje o odchyleniach od autoryzowanych i oczekiwanych zachowań.

Centra Security Platform wykrywa napastników, a także APT i boty, umożliwiając wyszukiwanie pełnego zasięgu naruszenia pozwalającego na automatyczne łagodzenie i naprawianie zainfekowanych serwerów. GuardiCore Reveal, część Centra Security Platform, odkrywa i śledzi działania na poziomie procesowym w różnych aplikacjach i koreluje je ze zdarzeniami sieciowymi, zapewniając dynamiczną mapę wizualną całej sieci centrum danych. Rozwiązanie wykrywa i zgłasza podejrzane anomalie i incydenty, zapewniając administratorowi bezpieczeństwa szybki podgląd wszystkich obciążeń.

System umożliwia szybkie definiowanie, monitorowanie i egzekwowanie polityk bezpieczeństwa oparte na mikro-segmentacji ukierunkowanych na aplikacje.