О сайте

Регистрация

Обратная связь

Реклама на сайте

Публикации на сайте

Карикатуры

Категории СВТ

Тесты и методики испытаний

Новости СВТ

Проблемы информатизации

Форум

Опросы

Словарь

Поиск

Средства защиты информации : Межсетевые экраны : Internet Security Systems RealSecure Server Sensor

Сравнить московские цены на Internet Security Systems RealSecure Server Sensor

Internet Security Systems RealSecure Server Sensor

версия для печати

RealSecure Server Sensor - это программное решение, которое позволяет обнаруживать все атаки (т.е. на всех уровнях), направленные на конкретный узел сети. Помимо обнаружения атак RealSecure Server Sensor обладает возможностью проведения анализа защищенности и обнаружения уязвимостей на контролируемом узле.

RealSecure Server Sensor может функционировать под управлением операционных систем Windows NT, Windows 2000, Solaris и Linux и контролировать журналы регистрации этих ОС, а также журналы регистрации любых приложений, функционирующих под управлением этих ОС. Кроме того, RealSecure Server Sensor может обнаруживать атаки в сетях TCP/IP и SMB/NetBIOS, построенных на базе любых сетевых архитектур, поддерживаемых контролируемым компьютером.

Для защиты рабочих станций, работающих под управлением Windows 98/98SE/ME/NT/2000/XP, рекомендуется использование RealSecure Desktop Protector, что более целесообразно по финансовым соображениям.

Разнообразие вариантов применения серверных сенсоров существенно расширяет область применения RealSecure Server Sensor.

Возможности серверного сенсора

Система RealSecure является одним из лучших решений для защиты корпоративной сети и предоставляет следующие ключевые возможности:

большое число распознаваемых атак;
возможность обнаружения уязвимостей на контролируемом узле;
возможность контроля атак, направленных на конкретные приложения (например, Apache, Netscape Enterprise Web Server, MS IIS, MS Exchange, MS SQL Server, pcAnywhere и т.д.);
создание собственных сигнатур атак;
задание шаблонов фильтрации трафика и анализа журналов регистрации;
различные схемы управления модулями слежения;
имитация несуществующих приложений с целью введения злоумышленника в заблуждение;
расширенный анализ журналов регистрации;
возможность контроля сетевых интерфейсов 10/100 Ethernet LAN/WAN, кабельных модемов, маршрутизаторов DSL и ISDN и обычных модемов для коммутируемых линий;
возможность контроля любого числа сетевых интерфейсов, установленных в комьютер;
возможность функционирования в коммутируемых сетях и сетях с канальным шифрованием;
возможность создания правил фильтрации входящего/исходящего трафика, реализуя функции персонального межсетевого экрана;
автоматическое обновление базы данных сигнатур атак и дистанционное обновление ПО сенсоров;
аварийное завершение соединения с атакующим узлом;
блокирование учетной записи атакующего пользователя;
задание сценариев по обработке атак на языке Tcl;
возможность исследования событий безопасности перед выполнением каких-либо действий и изменение вариантов реагирования после исследования;
семантическое сжатие событий безопасности;
уведомление атакующего о его обнаружении;
генерация управляющих SNMP-последовательностей для управления системами HP OpenView, IBM NetView и Tivoli TME10;
анализ журналов регистрации маршрутизаторов;
интеграция с системой Internet Scanner, System Scanner, SAFEsuite Decisions и AlarmPoint;
многоуровневая защита собранной информации;
установление защищенного соединения между компонентами системами, а также другими устройствами;
мощная система генерации отчетов;
различные форматы отчетов;
управление всеми функциями сенсоров из командной строки;
мощная система подсказки;
наличие всеобъемлющей базы данных по всем обнаруживаемым атакам;
расширенная регистрация системных событий;
простота использования и интуитивно понятный графический интерфейс;
невысокие системные требования к программному и аппаратному обеспечению.

Как управляется RealSecure Server Sensor?

Для управления RealSecure Server Sensor можно использовать следующие модули управления:

RealSecure SiteProtector - основной компонент, предназначенный для централизованного управления не только RealSecure Server Sensor, но и RealSecure Network Sensor и Gigabit Sensor, RealSecure for Nokia, RealSecure Desktop Protector, RealSecure Guard, Internet Scanner и System Scanner. Данная система ориентирована на применение в крупных, территориально-распределенных сетях или в организациях, использующих одновременно несколько решений компании ISS.
RealSecure WorkGroup Manager - компонент, предназначенный для управления только RealSecure Network Sensor, Gigabit Sensor, RealSecure Server Sensor и RealSecure for Nokia. Этот модуль управления ориентирован на применение в компаниях, в которых отсутствуют другие решения компании ISS и в сети установлено небольшое число сенсоров (до пяти).
RealSecure Command Line Interface - компонент, предназначенный для управления из командной строки только RealSecure Network Sensor и Gigabit Sensor. Этот модуль управления ориентирован только на локальное использование.
RealSecure Sensor Manager - графическая надстройка над интерфейсом командной строки.

Распространитель: НИП «Информзащита»

Internet Security Systems RealSecure Server Sensor Вы можете обсудить на форуме.

Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др.

info@morepc.ru

разработка, поддержка сайта -