Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

RealSecure Network 10/100 Новини
RealSecure Network 10/100


Корпоративні мережі постійно знаходяться під загрозою зовнішніх атак, які можуть нанести суттєву шкоду інформаційним ресурсам компанії. Загрозу також можуть становити спроби користувачів внутрішньої мережі здійснити несанкціоновані дії направлені на знищення або модифікацію інформації чи отримання доступу до ресурсів без належних повноважень.

Для ефективного захисту мережевих ресурсів компаній необхідно:

  • cвоєчасно виявляти і блокувати зовнішні атаки на охоронному периметрі мережі ще до того як вони досягнуть своєї мети;
  • своєчасно виявляти і блокувати внутрішні атаки, спрямовані на важливі ресурси.

    Мережеві сенсори системы RealSecure® Network 10/100, розробленої американською компанією Internet Security Systems, дозволяють в режимі реального часу виявляти та блокувати як зовнішні, так і внутрішні атаки, спрямовані на сервери прикладних програм, Web-сервери, мережеве обладнання та компоненти системи захисту.

    Для виявлення атак в системі RealSecure® Network 10/100 реалізовані:

  • запатентований алгоритм виявлення атак;
  • база даних усіх відомих сигнатур атак, яка регулярно оновлюється;
  • можливість заносити до бази сигнатури, створені власноруч;
  • можливість імпорту сигнатур із системи Snort;
  • виявлення програм типу троянських коней і червів;
  • наперед задані шаблони атак;
  • можливість надсилати повідомлення про пропущені атаки;
  • оцінювання наслідків атак;
  • можливість відключення режиму виявлення атак для вузлів, ступінь довіри до яких не викликає сумнівів;
  • конфігурування сигнатур (пріоритет; варіант реагування; порти, які підтримує уразливий сервіс; порогові величини, після досягнення яких спрацьовує система виявлення; адреси вузлів і події, які потрібно ігнорувати).

    Система реагування на атаки надаєможливість:

  • посилати повідомлення про здійснення атаки електронною поштою;
  • розривати з’єднання з вузлом, з якого здійснюється атака;
  • керувати міжмережевими екранами та маршрутизаторами;
  • генерувати команди SNMP для управління мережевим обладнанням;
  • здійснювати запис атаки;
  • відтворювати дії зловмисника;
  • аналізувати результати реагування на атаку;
  • генерувати звіти;
  • отримувати докладні рекомендації щодо подальшого запобігання виявленим атакам;
  • створювати власні сценарії реагування на атаки.:

    Продуктивність RealSecure® Network 10/100 достатня для


  • обслуговування мереж Ethernet и Fast Ethernet при їх експлуатації з повним навантаженням;
  • одночасного контролю декількох сот тисяч відкритих TCP / HTTP сесій.


    Широкі можливості RealSecure® Network 10/100 для аналізу мережевого трафіку обумовлені:


  • підтримкою багатьох мережевих протоколів;
  • контролем трафіку на нестандартних портах;
  • можливістю аналізу фрагментованого трафіку;
  • підтримкою мереж Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring і FDDI у дуплексному і напівдуплексному режимах;
  • контролем MAC-адрес;
  • використанням вбудованого фільтру пакетів;
  • підтримкою VLAN (802.1q).


    Для ефективного управління усіма даними про події безпеки RealSecure® Network 10/100 дозволяє:


  • об’єднувати ресурси, які підлягають захисту у групи;
  • фільтрувати події при їх відображенні на консолі;
  • об’єднувати дані, які надходять від декількох сенсорів;
  • здійснювати кореляційний аналіз;
  • консолідувати дані (об’єднувати декілька однотипних подій в одну);
  • зберігати дані в централізованій базі даних SQL;
  • встановлювати пріоритети для окремих типів подій.

    Гнучка система управління роботою

    всіх компонентів RealSecure® Network 10/100 спрямована на максимальне зниження долі трудомістких операцій при інсталяції та експлуатації системи захисту і забезпечує:
  • локальну та мережеву інсталяцію;
  • автоматичну віддалену інсталяцію сенсора;
  • автоматичний обмін ключами автентифікації між компонентами системи;
  • можливість застосовувати різні схеми управління;
  • підтримку SiteProtector;
  • роботу з командного рядка;
  • автоматизацію рутинних операцій;
  • дистанційне оновлення програмного ядра сенсорів;
  • можливість після проведеного оновлення повернути усі компоненти до попереднього стану;
  • одне спільне сховище шаблонів контролю активності;
  • редагування шаблонів;
  • вбудовану систему підказок при здійсненні кожної операції.

    Власна неуразливість RealSecure® Network 10/100 забезпечується:

  • системою розмежування доступу;
  • рольовим управлінням;
  • захищеним каналом взаємодії консолі і сенсора;
  • можливістю функціонування в режимі stealth, який не дозволяє виявити сенсор у мережі;
  • механізмами захисту, які не дозволяють обійти систему відомими методами.

    RealSecure® Network 10/100 може функціонувати під управлінням ОС:

  • Windows 2000
  • Linux
  • Solaris
  • IPSO

    Переваги RealSecure Network 10/100

    Систему RealSecure Network 10/100 використовують більш ніж 11000 компаній в усьому світі. Завдяки досконалим запатентованим алгоритмам RealSecure Network 10/100 дозволяє виявляти більше 4000 типів атак, що значно перевищує можливості найближчих конкурентів. До незаперечних переваг відносяться також:


    Убудований механізм оновлення X-Press Update дає змогу в автоматичному режимі одержувати оновлення бази даних сигнатур атак і програмного забезпечення по захищеному від несанкціонованого доступу каналу. Своєчасне оновлення дозволяє системі захисту протидіяти новим типам атак, а автоматичний режим виключає помилки, зумовлені людським фактором.

    Динамічна класифікація і визначення пріоритету атак
    RealSecure Network 10/100 класифікує атаки за ступенем ризику. Це дозволяє фахівцям компанії зосередитись на подіях, які вимагають негайного реагування.

    Оперативна підготовка звітів для керівництва
    RealSecure Network 10/100 дозволяє створювати різні типи звітів про атаки, що були здійснені на усі, або окремі корпоративні ресурси. Інформація у звітах може відображати події у режимі реального часу, або на обраному проміжку часу. Існує можливість генерувати звіти для керівництва вищої ланки, в яких міститься лише узагальнена інформація, структурована відповідно до поділу компанії на підрозділи (департамент, філія і т.п.).

    До звітів можуть включатися автоматично згенеровані системою RealSecure Network 10/100 рекомендації та інструкції щодо подальшого вдосконалення захисту, що дає можливість у стислі строки усувати виявлені проблеми.
    Зниження сукупних витрат на систему захисту інформації за рахунок:

  • ефективного управління захистом;
  • автоматизації всіх операцій;
  • масштабованості.

    Просте управління.

    До складу поставки RealSecure Network 10/100 входить система управління SiteProtector, яка дозволяє при мінімальній штатній чисельності керувати роботою сотень сенсорів, розміщених на різних ділянках корпоративної мережі.


    Архітектура RealSecure® Network 10/100.

    На відміну від багатьох аналогічних продуктів система RealSecure Network 10/100 має трирівневу архітектуру.



    Архітектура RealSecure® Network 10/100

    На першому рівні розташовані сенсори RealSecure Network 10/100, які дозволяють:

  • виявляти атаки, спрямовані на вузли мережі;
  • проводити моніторинг трафіку, що циркулює між вузлами мережі;
  • повідомляти про виявлені атаки;
  • блокувати виявлені атаки різними способами.

    Зафіксовані сенсорами дані передаються по захищеному каналу на менеджер подій Event Collector, який у свою чергу надсилає отримані дані до бази даних Enterprise Database і на консоль управління SiteProtector.

    Консоль управління призначена для:

  • відображення даних, отриманих у режимі реального часу від менеджера подій;
  • безпосереднього управління сенсорами RealSecure Network 10/100;
  • генерації звітів на основі даних, збережених у базі даних.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка