19.09.2001, среда

 

System Scanner

Система System Scanner, разработанная компанией Internet Security Systems, Inc., комбинирует автоматизированное управление политикой безопасности с обнаружением и устранением уязвимостей операционных систем, построенных на платформах Windows и Unix. Система System Scanner построена по технологии "клиент-сервер" и позволяет централизованно собирать и анализировать данные о нарушениях политики безопасности со всех (в т.ч. и территориально-удаленных) узлов корпоративной сети.

Система System Scanner входит в состав семейства SAFEsuite, предназначенного для обеспечения адаптивного управления безопасностью корпоративной сети.
Система System Scanner может быть использована для:
  • Анализа и управления настройками различных операционных систем, используемых в организации для обеспечения ее нормального функционирования.
  • Обнаружения уязвимостей, позволяющих "обойти" существующие защитные механизмы. К таким уязвимостям могут быть отнесены: неправильная конфигурация операционной системы или системного программного обеспечения, изменение любых файлов, "слабые" пароли и т.д.
  • Контроля целостности системных файлов и иных важных ресурсов.
  • Анализа изменений уровня защищенности корпоративной сети и т.д.

Варианты применения

Система System Scanner может быть использована:
  • Отделами автоматизации для анализа настроек операционных систем, используемых в корпоративной сети.
  • Отделами защиты информации для обнаружения и устранения уязвимостей на узлах корпоративной сети, а также для аттестации объектов информатизации.
  • Аудиторскими компаниями для проведения соответствующих проверок.

Возможности System Scanner

Система System Scanner позволяет создать эталонную конфигурацию различных узлов корпоративной сети и сравнивать текущие конфигурации этих узлов с эталонными значениями. Эталонная конфигурация может быть создана для пользователей, групп, сервисов и демонов, файлов и разделяемых ресурсов. Регулярное применение System Scanner позволяет обеспечить всесторонний "взгляд" на безопасность корпоративной сети изнутри, т.е. со стороны внутренних злоумышленников.

Система System Scanner состоит из нескольких компонентов. Агенты, устанавливаемые на каждый контролируемый узел, обнаруживают уязвимости и иные нарушения политики безопасности, в т.ч. и неправильную конфигурацию. Помимо обнаружения, агенты могут и устранять некоторые обнаруженные уязвимости. Консоль управляет по защищенному соединению всеми агентами, а также позволяет создать большое число различных отчетов, содержащих подробную информацию о каждом нарушении политики безопасности и пошаговыми рекомендацими по их устранению (в т.ч. со ссылками на сервера производителей "заплаток"). Информация представлена в удобном для понимания виде и может быть экспортирована в различные форматы представления данных.

System Scanner Group Manager расширяет возможности консоли за счет возможности выполнения групповых операций над агентами. System Scanner VISTA предназначен для управления агентами System Scanner через Web-интерфейс.
Система System Scanner функционирует под управлением следующих ОС:
  • Windows NT;
  • Windows 2000;
  • Novell Netware;
  • SUN Solaris;
  • HP UX;
  • Red hat LINUX;
  • AIX;
  • и другие.
Система System Scanner проводит около 1700 (более 1200 для Windows и более 500 для Unix) проверок различных типов, включая:
  • Системные проверки (системная конфигурация, системный доступ, ключевые файлы и т.д.);
  • Проверки пользователей и групп (идентификаторы, пароли, личные директории, время входа в систему и т.д.);
  • Проверки паролей ("слабые" пароли, password shadowing, длина и срок действия паролей и т.п.);
  • Проверки файлов (права доступа, наследование, suid и sgid и т.д.);
  • Контроль целостности (файлов, ключей системного реестра и т.д.);
  • Проверки политики аудита;
  • Проверки демона cron и сервиса at;
  • Проверки сетевой конфигурации (настройки сетевых демонов, NIS, стек TCP/IP и т.п.);
  • Проверки устройств (для Unix);
  • Анализ журналов регистрации (syslog и EventLog);
  • Проверки неустановленных обновлений ОС (patch, service pack и т.д.);
  • Проверки установленных снифферов, троянских коней, программ удаленного доступа и модемов;
  • Другие проверки.

Достоинства System Scanner

Структурированное сканирование
Администратор безопасности, проводящий анализ защищенности корпоративной сети, может использовать любой из предустановленных шаблонов, определяющих степень детализации сканирования, либо создавать на их основе свои собственные шаблоны, учитывающие специфику используемого сетевого окружения. Все шаблоны делятся на 5 уровней, на каждом из которых постепенно наращивается число проводимых проверок.

Анализ изменений уровня защищенности
Система System Scanner позволяет создавать отчеты, в которых сравниваются состояния защищенности выделенных участков сети в заданные интервалы времени, что позволяет определить, увеличивается или уменьшается уровень защищенности корпоративной сети после реализации соответствующих защитных мер.

Своевременное обновление информации об уязвимостях
В системе System Scanner реализован механизм X-Press Update, который позволят автоматически и своевременно получать обновления базы данных уязвимостей или иных компонентов (например, новых отчетов) с Web-сервера по защищенному от несанкционированного доступа каналу.

Добавление собственных проверок
Система System Scanner обладает уникальным механизмом FlexCheck (на базе Tcl), позволяющим добавлять свои собственные проверки, учитывающие специфику программного обеспечения используемого в корпоративной сети, или временно отсутствующих в системе System Scanner.

Многоуровневая защита собранной информации
Вся собираемая информация о защищенности ресурсов корпоративной сети защищается от несанкционированного ознакомления и изменения. Кроме того, применяемые механизмы защиты не позволяют несанкционированно использовать систему System Scanner для обнаружения уязвимостей на узлах "чужой" сети. Взаимодействие между компонентами системы защищено от несанкционированного ознакомления и изменения. Кроме того, механизм резервирования консолей позволяет строить отказоустойчивую систему защиты.

Реагирование в реальном режиме времени
Система System Scanner позволяет в реальном режиме времени посылать сообщения об уязвимостях по электронной почте или, при помощи SNMP, на консоль системы управления сетью (например, HP OpenView). Кроме того, система System Scanner позволяет автоматически устранять обнаруженные уязвимости.

Интеграция с другими средствами защиты
Система System Scanner может быть интегрирована с системой анализа рисков SAFEsuite Decision для более глубокого и всестороннего анализа защищенности. Система System Scanner обладает также механизмом ActiveAlert, который позволяет посылать уведомления об обнаруженных уязвимостях в реальном режиме времени на консоль RealSecure.

Авторизованное обучение
Возможность авторизованного обучения правилам эксплуатации системы System Scanner (с выдачей международного сертификата) позволяет практически сразу после обучения применить полученные знания в реальной жизни.

Техническая поддержка
Система System Scanner, как и другие продукты компании Internet Security Systems, обеспечивается высококачественной технической поддержкой и консультациями. Качество поддержки подтверждается наличием в НИП "Информзащита" сертифицированных специалистов компании ISS, а также полученной награды "За выдающиеся достижения в области технических решений" ("Most outstanding technical implementation").

О НИП "Информзащита"
НИП "Информзащита" работает в области защиты информации с 1990 года, а с 1997 года является единственным партнером компании ISS в России и странах СНГ. С 1999 года НИП "Информзащита" имеет наивысший партнерский статус ISS Solution Partner. С 1999 года НИП "Информзащита" является участником альянса Adaptive Network Security Alliance (ANSA). НИП "Информзащита" осуществляет свою деятельность на основании лицензий Гостехкомиссии России, ФАПСИ, ФСБ и Министерства Обороны.

О компании Internet Security Systems
Компания ISS лидирует на рынке предоставления решений и услуг по безопасности электронного бизнеса. Ее семейство средств адаптивного управления безопасностью сети SAFEsuite, услуги по управлению безопасностью ePatrol, консалтинговые услуги и услуги в области обучения SecureU признаны одними из лучших во всем мире. Заказчиками компании ISS являются более 5000 компаний во всем мире, в т.ч. 21 из 25 крупнейших банков США, 9 из 10 крупнейших телекоммуникационных компаний США, и другие организации.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS