Элвис-Плюс

Решения компании Элвис-Плюс

Системы обнаружения атак

Основу данной подсистемы составляют продукты компании ISS, разбитые на четыре семейства продуктов:

  • RealSecure Network Protection предоставляет широкий набор специализированных сенсоров защиты сетей и шлюзов;

  • RealSecure Desktop Protection защищает рабочие станции как внутри сети, так и рабочие станции удаленных и мобильных пользователей от несанкционированного доступа к ним, а также от большинства атак посредством сочетания в себе средств обнаружения и оповещения об атаках и средств межсетевого экранирования;

  • RealSecure Server Protection предоставляет средства защиты серверов и приложений от несанкционированного доступа к ним, а также от большинства атак посредством сочетания в себе средств обнаружения и оповещения об атаках и средств межсетевого экранирования;

  • RealSecure Site Protection - расширяемое и централизованное средство управления и развертывания средств защиты и ведения отчетов.

RealSecure Network Protection

RealSecure Network Protection состоит из нескольких продуктов:

RealSecure Network Sensor — это полнофункциональное средство обнаружения, оповещения и предотвращения атак. Данное средство настраивается под различные функциональные задачи и нужды корпоративных систем, включая такие задачи, как определенные пользователем тревожные сообщения, обновление и создание новых шаблонов атак. Все агенты управляются c централизованной консоли RealSecure SiteProtector, что позволяет проводить автоматическую установку, развертывание и обновление.

RealSecure Gigabit Network Sensor. Данное средство по своим функциональным возможностям аналогично предыдущему, но предназначено для сетей с пропускной способностью в 1Гбит.

RealSecure Guard представляет собой фильтр, который защищает сетевые сегменты, особо важные системы и сетевые соединения. При прохождении через Guard поток данных в режиме реального времени обрабатывается с целью выявления атаки или неправильного использования трафика. Если обнаружена какая-то подозрительная деятельность в потоке данных, Guard блокирует трафик и перенаправляет его на другой порт.

RealSecure® Desktop Protection

Данное решение предоставляет возможности по обнаружению, оповещению и предотвращению атак, как для стационарных, так и для удаленных и мобильных рабочих станций.

Основной компонент данного решения — RealSecure Desktop Protector. Данный продукт представляет собой легко распределяемый агент, который устанавливается на рабочие станции и объединяет в себе возможности межсетевого экранирования и обнаружения атак, при этом обеспечивая высокий уровень защиты и «прозрачности» для конечного пользователя и совместимость с наиболее известными VPN-продуктами.

RealSecure Server Protection

Серверы остаются жизненно важной основой корпоративных систем, предоставляя набор необходимых сетевых служб, храня в себе важную информацию (различные базы данных, учетные записи и т. д.). Недееспособность сервера влечет за собой ряд негативных моментов в работе предприятия (системные сбои и простои в работе), что сказывается на производительности, а, в конечном счете, и на прибыли предприятия.

RealSecure Server Sensor защищает серверы от атак или некорректного использования путем анализа входящего и выходящего потока данных, а также событий, отраженных в лог-файлах операционных систем и ключевых системных файлах, на предмет поиска вторжений или несанкционированной деятельности. Данное средство автоматически отвечает в случае обнаружения либо блокировкой атаки, либо посылкой предупреждения, затем посылает уведомление средству управления SiteProtector для централизованного противодействия атаке. Кроме того, Server Sensor производит анализ потока данных, направленных на контролируемый Веб-сервер (например, Apache или ISS) по защищенному каналу (протокол SSL/TLS). Кроме того, Server Sensor способен анализировать сетевой трафик в различных точках сетевого стека, что позволяет исследовать поток данных в случае, если он был зашифрован средствами сетевых служб. Для серверов под управлением HP UX и AIX предлагается продукт OS Sensor, который выполняет те же задачи, что и Server Sensor.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS