Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

Internet Scanner Новини


Internet Scanner

Система Internet Scanner, розроблена компанією Internet Security Systems, Inc., забезпечує автоматизоване виявлення й аналіз уразливостей, а також інвентаризацію програмно-апаратного забезпечення в корпоративній мережі. В основу системи покладений принцип обрання певної політики для проведення аналізу захищеності, що дозволяє персоналу, відповідальному за захист інформації, фіксувати відхилення у поточному стані мережевого середовища від правил обраної політики і своєчасно виправляти відповідні настроювання і конфігурації в розгалужених мережах комп’ютерних систем.

Система Internet Scanner допомагає знайти відповідь на наступні питання:

  • Який поточний стан мережі?
  • Які порушення політики безпеки зафіксовані?
  • Які порушення можуть спричинити найбільшу шкоду?
  • Яким чином порушення можуть бути усунуті, або як мінімізувати збитки у випадку, коли вадами захисту скористається зловмисник?
  • Чи відповідає існуюча політика безпеки реальному мережевому оточенню?
  • Як змінюється рівень захищеності корпоративних ресурсів упродовж усього періоду експлуатації?

    Система Internet Scanner може бути використана для:

  • Інвентаризації мережі і виявлення різних мережевих пристроїв (сервери та робочі станції, міжмережеві екрани, маршрутизатори і модеми, принтери, X-термінали та інші програмно-апаратні мережеві компоненти).
  • Виявлення уразливостей, які дозволяють обминути існуючі захисні механізми. До таких уразливостей можуть бути віднесені: неправильна конфігурація мережевого обладнання, програмне забезпечення без належних оновлень, доступність мережевих сервісів, які в системі не використовуються, "слабкі" паролі і т.д. Пошук уразливостей може охоплювати усі мережеві відгалуження, у т.ч. мережеві компоненти віддалених офісів).
  • Динамічного аналізу змін рівня захищеності корпоративної мережі і т.д.
    Систему Internet Scanner ефективно застосовують чисельні підрозділи IT, зокрема:
  • Відділи автоматизації для аналізу настроювань мережевого обладнання та інвентаризації мережі.
  • Відділи захисту інформації для виявлення та усунення уразливостей мережі, а також для атестації об'єктів інформатизації.
  • Аудиторські компанії для проведення відповідних перевірок.

    Можливості Internet Scanner

    Система Internet Scanner проводить низку перевірок, за результатами яких ідентифікує уразливості мережевих сервісів, операційних систем, маршрутизаторів, поштових і Web серверів, міжмережевих екранів і прикладного програмного забезпечення, які можуть бути використані зловмисником для проникнення в корпоративну IP-мережу. Регулярне застосування Internet Scanner забезпечує всебічний моніторинг безпеки корпоративної мережі, при якому відтворюються можливі дії зловмисників із-зовні. Зібрана системою Internet Scanner інформація дозволяє адміністраторам безпеки і керівній ланці вчасно виявляти й усувати порушення політики безпеки. Оскільки для роботи Internet Scanner не потрібно встановлювати ніякі спеціальні програми-агенти на мережевих пристроях, перевіркою можуть бути охоплені усі філії та офіси компанії, що мають підключення до корпоративної мережі. Система Internet Scanner функціонує під управлінням ОС Windows (можливе функціонування під управлінням Unix за підтримки VMware).

    Система Internet Scanner здійснює близько 1000 перевірок, а саме:

  • Перевірки FTP, LDAP і SNMP;
  • Перевірки електронної пошти;
  • Перевірки RPC, NFS, NIS і DNS;
  • Перевірки можливості здійснення атак типу "відмова в обслуговуванні" ("Denial of Service");
  • Перевірки типу "підбір пароля" ("Brute Force");
  • Перевірки Web-серверів і CGI-скриптів, Web-броузерів та X-терміналів;
  • Перевірки міжмережевих екранів і proxy-серверів;
  • Перевірки сервісів віддаленого доступу;
  • Перевірки файлової системи ОС Windows;
  • Перевірки підсистеми безпеки і підсистеми аудиту ОС Windows;
  • Перевірки системного реєстру ОС Windows;
  • Перевірки встановлених patch-ів ОС Windows;
  • Перевірки наявності модемів у мережі;
  • Перевірки присутності програм - "троянських коней";
  • Перевірки сервісів і демонів;
  • Перевірки облікових записів.

    Система Internet Scanner дозволяє генерувати більш ніж 30 типів різних звітів, які містять докладну інформацію про кожну уразливість і вичерпний список заходів, яких необхідно вжити для виправлення виявлених уразливостей. Уся інформація, отримана в результаті перевірок виводитися в зручному для сприйняття узагальненому або деталізованому вигляді. Система забезпечує експорт результатів перевірок у різних форматах представлення даних.

    Ступінь деталізації інформації у звітах, які генеруються системою Internet Scanner можна змінювати в залежності від призначення звіту:

  • для вищого керівництва компанії, без технічних подробиць;
  • для керівників середньої ланки, з описом кожної уразливості;
  • для технічних фахівців, з рекомендаціями з усунення кожної уразливості.

    Переваги Internet Scanner

    Структуроване сканування

    При проведенні аналізу захищеності корпоративної мережі адміністратор може використовувати один з 18 стандартних шаблонів, які різняться рівнем деталізації сканування, або з урахуванням специфіки мереженого оточення створювати свої власні шаблони.

    Аналіз змін рівня захищеності

    Система Internet Scanner дозволяє створювати порівняльні звіти, в яких відстежується стан захищеності виділених ділянок мережі протягом різних проміжків часу. Такі звіти дозволяють оцінити зміни рівня захищеності корпоративної мережі після вжиття окремих захисних заходів.

    Своєчасне оновлення інформації про уразливості

    У системі Internet Scanner реалізований механізм X-Press Update, який дозволяє в автоматичному режимі своєчасно оновлювати бази даних уразливостей та інші компоненти (наприклад, отримувати нові форми звітів) через захищений канал з Web-сервера розробника програмного забезпечення.

    Розширення переліку перевірок

    Унікальний механізм FlexCheck Системи Internet Scanner дозволяє доповнювати перелік перевірок новими, власноруч створеними типами перевірок, які враховують специфіку програмного забезпечення, що використовується в корпоративній мережі. Крім того, до переліку перевірок системи Internet Scanner можуть додаватися нові види перевірок, які були створені для сканерів безпеки інших виробників і розповсюджуються вільно.

    Багаторівневий захист зібраної інформації

    Вся зібрана інформація про уразливість ресурсів корпоративної мережі захищена від несанкціонованого ознайомлення і модифікації. Вбудований механізм захисту дозволяє заборонити несанкціоноване використання системи Internet Scanner для виявлення уразливостей у сторонніх мережах.

    Гнучка система управління

    Управління системою Internet Scanner може здійснюватися з власної консолі, або з використанням уніфікованої системи централізованого управління RealSecure Site Protector.

    Технічна підтримка

    Компанія "Світ ІТ" і наш партнер компанія НИП "Информзащита" забезпечують якісну всебічну технічну підтримку Системи Internet Scanner.

    Авторизоване навчання

    Підготовку фахівців з експлуатації системи Internet Scanner (з отриманням сертифікату) проводить авторизований навчальний центр НИП "Информзащита". Навчання ведеться російською мовою.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка