Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

Proventia Desktop Новини

Proventia Desktop Endpoint Security

Сучасні системи інформаційної безпеки зорієнтовані, в першу чергу, на захист охоронного периметру та основних вузлів внутрішньої мережі, хоча за статистикою, найбільш уразливими є робочі станції і мобільні комп'ютери, на яких, обробляється великий обсяг конфіденційної інформації і, через недовіру консервативних користувачів до безпечності мережевих сховищ, зберігаються цілі архіви документів і програм, які становлять інтелектуальну власність компанії. Кінцевому користувачеві загрожують напади з двох напрямків. На мережевому рівні загрозу становлять DoS-атаки та Internet-черви, а на рівні прикладних програм – різні віруси, E-mail черви, троянські програми та неперевірені програми з умисними чи ненавмисним шкідливими функціями, а також шпигунське програмне забезпечення. Тому застосування міжмережевих екранів і антивірусних засобів є необхідним, але явно недостатнім заходом. Для забезпечення захисту кінцевих робочих станцій необхідно застосовувати цілий комплекс технологій інформаційної безпеки.

Система Proventia Desktop Endpoint Security (Proventia Desktop) американської компанії Internet Security Systems, Inc., призначена саме для захисту робочих станцій і мобільних комп'ютерів.

Proventia Desktop створена як частина єдиної платформи Proventia Enterprise Security Platform (ESP), яка опирається в першу чергу на доступні запобіжні заходи безпеки і дозволяє централізовано виявляти уразливості робочих станцій та запобігти можливим атакам.

Можливості Proventia Desktop

Для реалізації ефективного багаторівневого захисту до складу Proventia Desktop входять:

  • система запобігання вірусним атакам (Virus Prevention System) – виявляє і блокує шпигунське ПО, мережевих червів, віруси з невідомими штамами. Для функціонування системи не потрібно оновлювати бази сигнатур вірусів, оскільки VPS застосовує запатентований метод розпізнавання ворожого коду за характерними ознаками. Система дозволяє, на основі аналізу виконання коду програм виявляти можливу шкоду, що є суттєвим доповненням до традиційного антивірусного ПО.
  • система захисту від переповнення буферу (Buffer Overflow Exploit Prevention) – запобігає загрозі виконання шкідливого коду, спрямованого на уразливість комп’ютерної системи до переповнення буферу. Безсигнатурна технологія BOEP дозволяє захиститися від гнітючого числа вже відомих атак (86% відсотків усіх атак використовують саме уразливість до переповнення буферу) і робить неможливими подальші спроби використання такої уразливості.
  • персональний міжмережевий екран – блокує доступ до різних мережевих сервісів і служб комп'ютерів кінцевих користувачів і запобігає атакам націленим на протоколи і служби, що використовуються для мережевого обміну.
  • система запобігання атакам – завдяки функціонуванню разом із міжмережевим екраном може ефективно протидіяти атакам.
  • система контролю процесу виконанням прикладних програм (Application Control) – реалізує захист комп'ютерних систем до або під час здійснення атаки, відстежуючи і припиняючи підозрілі операції прикладних програм і програм користувачів.

    Переваги Proventia Desktop

    Механізми захисту рівня мережі:

  • запобігання функціонуванню шпигунського програмного забезпечення - Proventia Desktop шляхом аналізу вхідного мереженого трафіку і блокуванням роботи неавторизованих прикладних програм захищає робочу станцію від можливих спроб шпигунського ПО здійснити несанкціоновані дії;
  • захист віддалених з'єднань - платформа Proventia Desktop Access Control забезпечує захист віддалених з'єднань (VPN, wireless) комп'ютерної системи з корпоративною мережею;
  • зниження ризику уразливості - Proventia Desktop знижує доступність робочої станції для мережевих атак завдяки вбудованому міжмережевому екрану;
  • адаптивний захист - Proventia Desktop може автоматично переконфігурувати настроювання безпеки у залежності від того, де перебуває робоча станція і що є об’єктом захисту при роботі в корпоративній мережі і за її межами.

    Система управління

  • проста інтеграція - Proventia Desktop підтримує роботу з Active Directory, більшістю e-mail і Web клієнтів, а також розповсюдженим антивірусним програмним забезпеченням і VPN;
  • централізована система управління – з консолі централізованої системи управління SiteProtector здійснюється моніторинг і аналіз усіх подій, що надходять від агентів Proventia Desktop. Число агентів може сягати 100,000, система підтримує роботу з Active Directory.
  • система кореляції і аналізу – модуль SiteProtector Security Fusion здійснює кореляційний аналіз подій безпеки від різних джерел для виявлення ознак проведення атаки.
  • система автоматичних оновлень – за допомогою сервісу X-Press Update автоматично проводиться оновлення програмного забезпечення і баз уразливостей.
  • гнучкість застосування - Proventia Desktop надає можливість втілювати різноманітні варіанти функціонування системи захисту, реагування на події безпеки і засобів оповіщення.

    Механізми захисту рівня прикладних програм

  • захист прикладних програм – керуючись списком легального прикладного програмного забезпечення Proventia Desktop блокує роботу неавторизованих програм;
  • антивірусна поінформованість - Proventia Desktop контролює своєчасність оновлення антивірусних баз клієнта;
  • технологія запобігання атакам Virtual Patch – за допомогою технології Virtual Patch система автоматично оновлює політику безпеки. Таким чином усувається можливість використовувати для атак уразливості, відомості про які з’явилися вже в період експлуатації системи.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка