19.09.2001, среда

 

Desktop Scanner

Система Desktop Scanner, разработанная компанией Internet Security Systems, Inc., комбинирует автоматизированное управление политикой безопасности с обнаружением и устранением уязвимостей рабочих станций, функционирующих под управлением операционных систем семейства Windows. Система Desktop Scanner построена по технологии "клиент-сервер" и позволяет централизованно собирать и анализировать данные о нарушениях политики безопасности со всех (в т.ч. и территориально удаленных) узлов корпоративной сети, включая мобильных пользователей.

Данная система, в отличие от System Scanner, предназначена для проверки не серверов, а рабочих станций и мобильных компьютеров (notebook), которые работают под управлением ОС семейства Windows. Отличие Desktop Scanner от Online Scanner заключается в том, что информация, получаемая агентами DPS, собирается и анализируется на центральном сервере, в то время как результаты сканирования Online Scanner доступны только тому пользователю, чей компьютер проверялся.
Система Desktop Scanner может быть использована для:
  • Анализа и управления настройками различных операционных систем семейства Windows, используемых в организации для обеспечения ее нормального функционирования.
  • Обнаружения уязвимостей, позволяющих "обойти" существующие защитные механизмы. К таким уязвимостям могут быть отнесены: неправильная конфигурация операционной системы или системного программного обеспечения, несанкционированно установленные модемы, устаревшие антивирусы и т.д.
  • Анализа изменений уровня защищенности корпоративной сети и т.д.

Варианты применения

Система Desktop Scanner может быть использована:
  • Отделами автоматизации для анализа настроек операционных систем, используемых в корпоративной сети.
  • Отделами защиты информации для обнаружения уязвимостей на рабочих станциях корпоративной сети, а также для аттестации объектов информатизации.
  • Аудиторскими компаниями для проведения соответствующих проверок и предоставления аутсорсинговых услуг.

Функционирование Desktop Scanner

Система Desktop Scanner состоит из трех компонентов:
  • Desktop Scanner Client, который выполнен как мобильный код ActiveX, загружаемый с центрального сервера при обращении к нему с помощью любого броузера, поддерживающего технологию мобильного кода. Агенты, устанавливаемые на каждый контролируемый узел, обнаруживают уязвимости и иные нарушения политики безопасности, в т.ч. и неправильную конфигурацию.
  • Desktop Scanner Server, который отвечает за хранение эталонной копии Desktop Scanner Agent, а также сбор и анализ результатов сканирования, проводимых удаленными агентами. Управление всеми агентами осуществляется по защищенному соединению.
  • Desktop Scanner Console, которая отвечает за отображение информации о сервере управления агентами, генерацию отчетов, архивирование результатов сканирования, настройку агентов и т.д. По результатам проверок можно создать большое число различных отчетов, содержащих подробную информацию о каждом нарушении политики безопасности и пошаговые рекомендации по их устранению (в т.ч. с ссылками на сервера производителей "заплаток"). Информация представлена в удобном для понимания виде и может быть экспортирована в различные форматы представления данных.
Система Desktop Scanner System позволяет создавать отчеты различных уровней детализации:
  • для высшего руководства компании - без технических подробностей;
  • для руководителей среднего звена - с описание каждой уязвимости;
  • для технических специалистов - с рекомендациями по устранению каждой уязвимости.
Система Desktop Scanner System позволяет сканировать узлы, функционирующие под управлением следующих ОС:
  • Windows NT;
  • Windows 2000;
  • Windows 98;
  • Windows 95B;
  • Windows Millennium Edition (ME).
Система Desktop Scanner System проводит 100 проверок различных типов, включая:
  • Системные проверки (системная конфигурация, системный доступ, ключевые файлы и т.д.);
  • Проверки парольной подсистемы;
  • Проверки совместно используемых (shared) ресурсов;
  • Проверки настроек различного прикладного программного обеспечения, включая системы удаленного доступа и подсистему макросов в MS Office;
  • Проверки наличия антивирусного ПО;
  • Проверки настроек броузеров (зоны безопасности, использование Java, ActiveX, языков сценариев, cookies, подписи содержания и т.д.);
  • Проверки несанкционированной установки модемов и подключения иного аппаратного обеспечения;
  • Проверки установленных троянских коней, включая агентов для реализации распределенных атак типа "отказ в обслуживании";
  • Проверки известных средств для реализации атак и подозрительных сетевых приложений, например, анализаторов протоколов;
  • Другие проверки.

Достоинства Desktop Scanner

Реагирование в реальном режиме времени
Система Desktop Scanner с помощью механизма ActiveAlert позволяет в реальном режиме времени посылать сообщения администратору об обнаруженных уязвимостях. Кроме того, система Desktop Scanner позволяет автоматически обновлять базы сигнатур установленного на сканируемых узлах антивирусного программного обеспечения.

Централизованное сканирование
Централизованная установка агентов (включая удаленные и мобильные узлы), сбор и анализ результатов сканирования существенно облегчает анализ защищенности крупных, территориально-распределенных узлов, насчитывающих сотни и тысячи компьютеров.

Повышение осведомленности пользователей
Система Desktop Scanner позволяет повышать осведомленность пользователей "правилам хорошего тона" в области обеспечения безопасности своих компьютеров.

Своевременное обновление информации об уязвимостях
В системе Desktop Scanner реализован механизм X-Press Update, который позволят автоматически и своевременно получать обновления базы данных уязвимостей или иных компонентов (например, новых отчетов) с Web-сервера по защищенному от несанкционированного доступа каналу.

Простота эксплуатации
Система Desktop Scanner построена по принципу "установил и забыл", т.к. после загрузки на компьютер пользователя, она не напоминает о себе и регулярно (по расписанию или команде администратора) проводит все необходимые проверки незаметно для пользователя. Кроме того, сам процесс установки агента Desktop Scanner существенно облегчен - пользователю достаточно зайти на Web-сервер и код агента автоматически загрузится на его компьютер.

Интеграция с SAFEsuite Decisions
Для более эффективного обеспечения процесса анализа защищенности крупной, территориально-распределенной сети данные, собираемые системой Desktop Scanner, могут быть загружены в систему поддержки принятия решения SAFEsuite Decisions, где они будут проанализированы на более высоком уровне с дополнительной корреляцией их с данными, полученными от систем System Scanner, Database Scanner, RealSecure, межсетевых экранов и других средств защиты.

Авторизованное обучение
Возможность авторизованного обучения в России правилам эксплуатации системы Desktop Scanner (с выдачей международного сертификата) позволяет практически сразу после обучения применить полученные знания в реальной жизни.

Техническая поддержка
Система Desktop Scanner, как и другие продукты компании Internet Security Systems, обеспечивается высококачественной технической поддержкой и консультациями. Качество поддержки подтверждается наличием в НИП "Информзащита" сертифицированных специалистов компании ISS, а также наградами "За выдающиеся достижения в области технических решений" ("Most outstanding technical implementation").

О НИП "Информзащита"
НИП "Информзащита" работает в области защиты информации с 1990 года, а с 1997 года является единственным партнером компании ISS в России и странах СНГ. С 1999 года НИП "Информзащита" имеет наивысший партнерский статус ISS Solution Partner. С 1999 года НИП "Информзащита" является участником альянса Adaptive Network Security Alliance (ANSA). НИП "Информзащита" осуществляет свою деятельность на основании лицензий Гостехкомиссии России, ФАПСИ, ФСБ и Министерства Обороны.

О компании Internet Security Systems
Компания ISS лидирует на рынке предоставления решений и услуг по безопасности электронного бизнеса. Ее семейство средств адаптивного управления безопасностью сети SAFEsuite, услуги по управлению безопасностью ePatrol, консалтинговые услуги и услуги в области обучения SecureU признаны одними из лучших во всем мире. Заказчиками компании ISS являются более 5000 компаний во всем мире, в т.ч. 21 из 25 крупнейших банков США, 9 из 10 крупнейших телекоммуникационных компаний США, и другие организации.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS