Компания ISS выпускает новую версию системы обнаружения атак RealSecure

6 июля 1999 года Компания Internet Security Systems представила новую версию системы RealSecure, предназначенную для защиты информации в сети предприятия. RealSecure является мощной и эффективной системой промышленного применения для идентификации и пресечения попыток хакеров получить несанкционированный доступ к e-commerce-приложениям и внутренним сетям.

По словам Тома Нунана, президента компании ISS, эта система обеспечивает целостность данных и доступность необходимой вычислительной инфраструктуры для ведения электронной коммерции.

Угрозы безопасности возникают постоянно, и компания ISS гарантирует, что RealSecure круглосуточно обеспечивает надежную защиту корпоративных ресурсов. Вместе с RealSecure компания ISS предлагает покупателям архитектуру тотального наблюдения (Total Surveillance Architecture) с различными типами интегрированных компонентов обнаружения атак, и передовые возможности по мониторингу и управлению политикой безопасности.

Компания ISS первой предоставила систему обнаружения атак на системном и сетевом уровнях для полного контроля за состоянием защиты предприятия. Система RealSecure объединена с передовой технологией сканирования систем защиты баз данных, ОС и сети и функциональными возможностями по поддержке принятия решений, образуя крайне важную платформу управления информационными рисками безопасности для их оценки и управления.

Подобно круглосуточной видеокамере наблюдения, RealSecure автоматически обнаруживает и реагирует на несанкционированную деятельность в сети и компьютерных системах. RealSecure идентифицирует атаки и реагирует на них в реальном масштабе времени, записывает происходящие события, посылает мгновенные сообщения по e-mail или сигналы тревоги на пейджер, переконфигурирует сетевые устройства, такие как межсетевые экраны, и завершает несанкционированные соединения.

RealSecure уходит дальше традиционного "периметра" защиты с помощью масштабного мониторинга всей сети предприятия, предоставляя крайне важную информацию, как о внутренних, так и о внешних брешах защиты. Версия RealSecure 3.1 впервые поставляется с архитектурой тотального наблюдения, о которой было объявлено 14 июня. В этой архитектуре впервые используются микро-агенты (Micro Agents), технология слияния (Fusion Technology) и компоненты технологии глобального контроля угроз (Global Threat Controller) для того, чтобы удовлетворить разнообразные и эволюционирующие потребности клиентов.

Архитектура тотального наблюдения предоставляет систему, которая удовлетворяет потребностям коммутируемых, высокоскоростных и шифрованных сетей с помощью интегрированной смеси технологий управления политикой безопасности и распознаванием атак. RealSecure версии 3.1 включает значительные доработки каждого компонента продукта: RealSecure Detectors и Managers. RealSecure Detectors, "датчики" искусственного интеллекта, предназначенные для работы в стратегических местах по сети предприятия, включают RealSecure Network Engines (обнаружение атак на сетевом уровне) и RealSecure System Agents (обнаружение атак на уровне ОС) для тотального наблюдения за защитой предприятия.

RealSecure Network Engines контролируют сетевой трафик в реальном масштабе времени на предмет подозрительной деятельности и атак. RealSecure System Agents идут дальше традиционных решений по обнаружению атак на уровне ОС, контролируя наиболее важные системные файлы и коммуникационные порты в дополнение к контролю регистрационных файлов ОС на подозрительную активность. RealSecure Managers позволяют клиентам управлять RealSecure Network Engines и System Agents, обеспечивая автоматический сбор данных защиты от устройств обнаружения, разбросанных по сети предприятия.

RealSecure версии 3.1 включает: -Сигнатуры атак, определяемые пользователем RealSecure 3.1 привносит элементы искусственного интеллекта в защиту при обнаружении атак, давая покупателям возможность разрабатывать и добавлять свои собственные специфические методы обнаружения атак или "сигнатур атак" для мониторинга конкретной деятельности, например, доступа к конфиденциальным файлам. -Передовые возможности по редактированию политики безопасности RealSecure 3.1 включает новейшие возможности по редактированию политики безопасности, позволяя покупателям легко назначать и управлять компонентами риска, созданными из специальных групп сигнатур атак.

Используя сигнатуры атак, разработанные для защиты своей уникальной сетевой среды, клиенты смогут более эффективно защищать свою информацию. Покупатели могут постоянно совершенствовать свою политику безопасности с помощью новой версии системы. Перспективные опции для обзора данных включают как иерархическую древовидную структуру, так и распределенное в форме листов описание атак для быстрой и удобной конфигурации политики безопасности.

Легкий доступ к онлайновой подсказке позволяет покупателям легко использовать опыт, накопленный компанией ISS, и определения сигнатур атак, когда они редактируют свою политику. -Организация и управление ресурсами Теперь консоль управления RealSecure поддерживает базу данных уникальных сетевых ресурсов, использует эти сведения для определения всех машин в сети предприятия и организует их в группы.

Затем RealSecure использует эту информацию для более легкого и эффективного редактирования политики безопасности. -Экспертная настройка ответной реакции и глобальное управление Теперь пользователи могут легко настроить ответные реакции RealSecure, опираясь на несколько параметров, включая исходный и конечный IP-адрес, порт и пороговые величины переполнения. Эти перспективные опции расширяют использование обнаружения атак в сетевой среде предприятия, позволяя покупателям определять варианты уведомления и реагирования для конкретных событий защиты.

Кроме того, можно использовать новые опции реагирования глобального и локального детектора для дополнительного контроля защиты и гибкости через функции распределенного управления угрозами. -Самостоятельная проверка целостности элементов защиты при мониторинге Новый элемент Detector Health Alerts системы RealSecure автоматически информирует клиентов о состоянии и изменениях в характеристиках RealSecure Network Engines, установленных по сети предприятия.

Например, администратор будет получать уведомление, если модуль слежения обнаруживает потенциальную проблему. Detector Health Alerts также позволяет отслеживать, если модуль обнаружения остановился, запустился или если была использована новая политика безопасности. -Увеличение количества поддерживаемых платформ Теперь сетевые модули слежения системы RealSecure версии 3.1 поддерживают ОС Solaris 7 в дополнение к поддержке Windows NT, Solaris SPARC и Solaris X86. -Новые сигнатуры атак Теперь RealSecure 3.1 включает новые сигнатуры атак, обеспечивая защиту от самых последних угроз.

Система включает контрмеры против самых последних "backdoor"-программ, таких как NetBus 2.0. Угрозы, связанные с HTTP, а также конкретные методы обнаружения для защиты против изменений пароля и несанкционированного мониторинга системы. RealSecure 3.1 также дополнена возможностью обнаружения атак типа "отказ в обслуживании" для коммутаторов Cisco Catalyst и скрытого сканирования портов при помощи системы Nmap. -Более тесная интеграция с CheckPoint FireWall-1 -Увеличенное количество опций реагирования, связанных с межсетевыми экранами RealSecure 3.1 включает новые перспективные варианты реагирования на атаки, осуществляемые на МСЭ, обнаруженные RealSecure.

Это расширяет возможности компании ISS по реконфигурации CheckPoint FireWall-1, предоставляя более точный контроль, а также опции по глобальной реконфигурации.

Опубликовано: 8 июля 1999 г.

Ключевые слова: нет

Извините, комментариев пока нет