Новую концепцию защиты информационных сетей
предприятия обнародовала компания Internet Security Systems. В
рамках этой концепции клиенты смогут предусматривать
оптимальную реакцию компьютеров, серверов и сетей,
сопоставляя угрозы и уязвимость своих систем. Для этих целей ISS
представила дополненные версии своих продуктов RealSecure Site
Protector и Fusion, выстраиваемых вокруг новой платформы
Dynamic Threat Protection Platform с управлением из центра.
ISS усиленно подчеркивает, что в ее нынешних и
будущих планах большое внимание уделяется интеграции,
консолидации и управлению событиями, связанными с
безопасностью. Известный поставщик систем обнаружения атак
(IDS — intrusion detection systems) рассказал о новых
технологических разработках, в которых принимают участие
компании PowerTech Group и Crossbeam Systems. Компания
PowerTech поставляет программное обеспечение для систем
безопасности, ориентированное на серверы IBM iSeries, а
Crossbeam — высокопроизводительные мультигигабитные
приставки XS40S.
Том Нунан, президент и генеральный директор ISS,
заявил, что не позднее второго квартала этого года будет решена
проблема интеграции RealSecure Site Protector с решениями
независимых фирм, такими как межсетевые экраны Firewall-1
компании CheckPoint Software Technologies и PIX компании Cisco
Systems.
«Больше всего заказчикам нужна эффективная
защита, — говорит Нунан. — Они хотят знать уязвимые места
своих систем и связанные с ними угрозы безопасности, чтобы
принимать меры, а не просто регистрировать инциденты в
журнале безопасности».
Нунан отметил, что индустрия средств
безопасности и ее приверженцы чересчур «очарованы» системами
IDS. Он считает, что для перехода к автоматическим системам
защиты нужно отойти от «образа крепости по периметру сети» и
приблизить встроенные службы безопасности, а также службы
профилактики нарушений защиты и текущего контроля
непосредственно к приложениям. Система RealSecure SiteProtector
2.0, которую Нунан считает основным элементом управления при
платформе Dynamic Threat Protection, обеспечивает автоматическое
развертывание агентов средств безопасности, администрирование
политики безопасности, группирование агентов и активов, а также
улучшенный анализ происшествий и формирование отчетов.
Продукт следует набирающей силу тенденции объединения
возможностей традиционных решений, используемых в отдельных
средствах защиты, таких как оценка уязвимости, предотвращение
вторжений, создание межсетевых экранов и блокирование.
Тем временем создана новая версия продукта
RealSecure Fusion 2.0, способного автоматически
идентифицировать скрытые угрозы безопасности и значительно
сокращать число ложных тревог за счет использования встроенных
логических функций, разработанных в X-Force — группе
специалистов по безопасности, организованной в ISS.
Разработанный в X-Force корреляционный механизм способен
распознавать характеристики атаки или угрозы и сопоставлять их
со слабыми местами системы, связанными, например, с хостом
или операционной системой.
Статью "17.02.03. Диагностика безопасности" Вы можете обсудить на форуме.
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др.