Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

RealSecure Server Sensor Новини
RealSecure Server Sensor

Навіть за наявності системи захисту охоронного периметру корпоративної мережі (міжмережеві екрани, антивірусні засоби, системи контролю вмісту пакетів), значна частка атак може досягти внутрішньої мережі. Залишені без належного контролю, такі атаки можуть суттєво зашкодити важливим серверам баз даних, корпоративним порталам, прикладним серверам або серверам, що забезпечують здійснення фінансових операцій. Певна частка атак може навмисно, чи несвідомо здійснюватися з робочих станцій внутрішньої мережі, це може буди зловмисник, який має доступ до внутрішньої мережі, неперевірене програмне забезпечення з прихованими функціями, спроби недобросовісних співробітників отримати, чи модифікувати інформацію, тощо.

Для ефективного захисту корпоративних серверів від атак, які здолали охоронний периметр, або були здійснені із внутрішньої мережі, необхідно вчасно виявляти і блокувати будь-які спроби несанкціонованого доступу до критичних вузлів без зниження продуктивності серверів і доступності інформації для авторизованих користувачів.

Система виявлення та запобігання атакам RealSecure Server, розроблена американською компанією Internet Security Systems, Inc., дозволяє:

  • фільтрувати і блокувати несанкціонований трафік, спрямований до сервера, (екран між сервером і мережею);
  • виявляти атаки і несанкціоновані дії, що виконуються на сервері;
  • контролювати виконання системних і прикладних програм користувачів;
  • контролювати доступ до системних файлів та файлів користувачів.

    Можливості RealSecure Server

    Система RealSecure Server реалізує широкий спектр заходів захисту і надає можливість гнучко і зручно їх застосовувати:

    1. Виявлення і запобігання атакам:

  • запатентований алгоритм виявлення атак;
  • регулярне оновлення бази сигнатур атак;
  • оцінка наслідків атаки;
  • розпізнавання атак на поширені прикладні програми (Apache, IIS, Exchange, MS SQL, pcAnywhere і т.д.);
  • можливість вносити до бази створені власноруч сигнатури атак;
  • аналіз SSL- або IPSEC-трафіку.

    2. Інші захисні механізми:

  • фільтрація вхідного і вихідного мережевого трафіку;
  • аналіз журналів реєстрації;
  • контроль активності користувачів і прикладних програм;
  • контроль цілісності файлів і системного реєстру;
  • імітація виконання неіснуючих прикладних програм (honeypot);
  • аналіз журналів реєстрації мережевих пристроїв (маршрутизаторів, міжмережевих екранів, тощо).

    3. Реагування:

  • блокування облікового запису порушника;
  • розрив з'єднання з вузлом, з якого здійснюється атака;
  • блокування з'єднання на заданий інтервал часу;
  • повідомлення порушника про його виявлення;
  • аналіз результатів реагування на атаку;
  • генерація звітів;
  • відправлення повідомлень електронною поштою;
  • генерація SNMP-послідовностей для управління мережевими пристроями;
  • докладні рекомендації щодо заходів із запобігання виявленим атакам в подальшому;
  • можливість створення власних сценаріїв реагування.

    4. Власний захист:

  • розмежування доступу до компонентів RealSecure;
  • рольове управління;
  • захист каналу взаємодії консолі і сенсора;
  • механізми захисту, які не дозволяють обійти систему відомими методами.

    5. Управління даними:

  • об’єднання у групи ресурсів, що підлягають захисту;
  • фільтрування подій на консолі;
  • можливість об'єднання даних від декількох сенсорів;
  • кореляційний аналіз подій;
  • ефективне і надійне зберігання відомостей про здійснені атаки;
  • можливість встановлення пріоритету для різних подій;
  • можливість створювати сценарії обробки і досліджувати події перед реагуванням на атаки.

    6. Управління компонентами:

  • можливість реалізовувати різні схеми управління;
  • підтримка SiteProtector;
  • автоматизація рутинних операцій;
  • дистанційне оновлення ядра сенсорів;
  • можливість після проведеного оновлення повернути усі компоненти до попереднього стану;
  • одне спільне сховище шаблонів контролю активності;
  • редактор шаблонів.

    7. Інсталяція:

    • автоматична віддалена інсталяція агента.

    8. Різне:

  • вбудовані документація і підручник;
  • докладні підказки при виконанні кожної операції;
  • підтримка мережевих з'єднань DSL, ISDN, Dialup і LAN;
  • контроль необмеженого числа мережевих інтерфейсів;
  • функціонування під управлінням ОС Windows, Solaris, Linux, HP UX і AIX.

    Переваги RealSecure Server

    Систему RealSecure Server використовують більш ніж 11000 компаній в усьому світі. Завдяки досконалим запатентованим алгоритмам RealSecure Server дозволяє виявляти більше 800 типів атак, що у декілька разів перевищує можливості найближчих конкурентів, які зорієнтовані, здебільшого, на контроль прикладних програм, не здійснюють фільтрації трафіку і аналізу журналів реєстрації в пошуках слідів несанкціонованої діяльності.

    Убудований механізм оновлення.

    X-Press Update дає змогу в автоматичному режимі одержувати оновлення бази даних сигнатур атак і програмного забезпечення по захищеному від несанкціонованого доступу каналу. Своєчасне оновлення дозволяє системі захисту протидіяти новим типам атак, а автоматичний режим виключає помилки, зумовлені людським фактором.
    Динамічна класифікація і визначення пріоритету атак.

    RealSecure Server класифікує атаки за ступенем ризику. Це дозволяє фахівцям компанії зосередитись на подіях, які вимагають негайного реагування.

    Оперативна підготовка звітів для керівництва.

    RealSecure Server дозволяє створювати різні типи звітів про атаки, що були здійснені на усі, або окремі корпоративні ресурси. Інформація у звітах може відображати події у режимі реального часу, або на обраному проміжку часу. Існує можливість генерувати звіти для керівництва вищої ланки, в яких міститься лише узагальнена інформація, структурована відповідно до поділу компанії на підрозділи (департамент, філія і т.п.).

    До звітів можуть включатися автоматично згенеровані системою RealSecure Server рекомендації та інструкції щодо подальшого вдосконалення захисту, що дає можливість у стислі строки усувати виявлені проблеми.

    Зниження сукупних витрат на систему захисту інформації.

    RealSecure Server дозволяє знизити сукупні витрати за рахунок:

  • ефективного управління захистом;
  • автоматизації всіх операцій;
  • масштабованості.

    Простота управління.

    До складу поставки RealSecure Server входить система управління SiteProtector, яка дозволяє при мінімальній штатній чисельності керувати роботою сотень сенсорів, розміщених на різних ділянках корпоративної мережі.

    Виявлення невідомих атак.

    Модуль аналізу протоколів RealSecure Server за аномаліями у трафіку дозволяє виявляти нові та невідомі атаки, навіть коли їх сигнатури відсутні у базі.

    Автономне функціонування агентів.

    Кожен сенсор RealSecure Server може виконувати свої захисні функції навіть у випадку порушення з'єднання з консоллю управління, або виходу із ладу комп’ютера, на якому вона розміщена.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка