|
|
Пример решения: Семейство продуктов ProventiaВошедшие в обиход межсетевые экраны и антивирусные средства не обеспечивают достаточного уровня защищенности корпоративных сетей, особенно когда речь идет о новых вирусах, червях и атаках. Общее ограничение возможностей межсетевых экранов состоит втом, что они не распознают атаки ине блокируют их.Достаточно известный и распространенный класс защитных средств — системы обнаружения атак (Intrusion Detection Systems, IDS) как ведущая технология информационной безопасности по состоянию на сегодня уже отживает свой век. Дело в том, что просто обнаружения атак уже недостаточно для построения эффективной системы защиты. Такую систему можно сравнить с обычным градусником, который измеряет температуру тела и отображает ее. Да, температура повышена, да это плохо, и больной уже чувствует недомогание, но может ли градусник помочь ему? Нет, не может. Градусник не останавливает развитие болезни. Но технология не исчезает! Она эволюционирует в новую, современную технологию, в системы предотвращения атак (Intrusion Prevention System, IPS). Рассматривая ситуацию, сложившуюся на рынке систем информационной безопасности в целом и на рынке средств предотвращения атак в частности, можно выделить несколько безусловных лидеров в этой отрасли: Internet Security Systems (ISS), Symantec, Check Point Software Technologies, Cisco Systems. Компания ISS в свое время совершила резкий скачок в данной области и до сих пор занимает ведущие позиции в создании систем обнаружения и предотвращения атак. Технология IPS реализована в линейке Proventia компании ISS. МОДЕЛЬНЫЙ РЯД PROVENTIA В семейство Proventia входит три серии устройств, которые построены на базе единого ядра — технологии RealSecure, но ориентированы на решение различных задач:
Устройства Proventia могут быть установлены в зависимости от решаемых задач:
Сравнительный анализ моделей
Флагманскими продуктами представленного семейства являются устройства серий G и M. Proventia G Proventia Intrusion Prevention Appliances или Proventia G — является одной из самых эффективных реализаций системы предотвращения атак на аппаратной платформе. Устройства этой серии применяются, как правило, в высокоскоростных каналах и сегментах корпоративных информационных сетей и практически не имеют аналогов в мире по производительности. В ходе последних исследований независимой лаборатории Tolly Group, одной из самых уважаемых в отрасли тестирующих организаций, флагман серии G — устройство Proventia G2000 показало даже некоторое превышение заявленных производителем скоростей (Отчет размещен на сайте http://www.tolly.com/). Отличительные особенности Proventia G:
Возможные варианты использования:
Технические характеристики устройства
Proventia M Proventia Integrated Security Appliances или Proventia М — Идеальное сочетание всех защитных технологий (предотвращения атак, межсетевого экранирования, антивирусной защиты, VPN, контроля содержимого электронной почты и Но устройства Proventia М — это не только объединение всех средств защиты в одном устройстве, но и их истинная, эффективная интеграция. Именно благодаря этому комплексы Proventia M позволяют вести одновременную борьбу со всем спектром существующих угроз, а также противодействовать пока неизвестным атакам и вирусам. Технические характеристики устройства
Proventia Web Filter Proventia Web Filter (средства фильтрации Особенности Proventia Web Filter:
Proventia Mail Filter Proventia Mail Filter (средства мониторинга электронной почты) — анализируют входящий и исходящий трафик электронной почты на предмет обнаружения нежелательного контента и спама. Особенности Proventia Mail Filter:
ОСНОВНЫЕ ДОСТОИНСТВА СЕМЕЙСТВА УСТРОЙСТВ PROVENTIA Упреждающая защита Вместе с технологией предотвращения атак, впервые предложенной компанией ISS, применение универсальных решений в сфере информационной безопасности — устройств Proventia трансформирует РЕАГИРУЮЩУЮ ЗАЩИТУ от проникновения в информационную инфраструктуру в УПРЕЖДАЮЩУЮ посредством перехода от обнаружения атак к их предотвращению. Устройство Proventia при обнаружении атаки немедленно блокирует ее распространение до того, как она начнет свое разрушительное действие. При этом требуется только минимальное вмешательство персонала подразделений информационной безопасности. Предотвращение атаки происходит посредством отбрасывания пакетов и разрыва сессий, содержащих враждебные сигнатуры. Защита от новых угроз Устройства Proventia используют для обнаружения несанкционированной сетевой активности уникальную комбинацию алгоритмов, анализирующих аномалии в большинстве современных протоколов и обнаруживающих атаки, используя имеющуюся обширную базу сигнатур атак. Такой подход позволяет обнаруживать все известные и многие неизвестные атаки. Уникальная технология Virtual Patch™ С момента обнаружения уязвимости до выхода патча проходит определенное время — от нескольких дней до нескольких недель. В течение этого периода вы оказываетесь беззащитными перед атаками на новые уязвимости. Справиться с этой проблемой позволяет технология Virtual Patch™, разработанная специалистами компании Internet Security System и используемая в устройствах Proventia. Virtual Patch начинает работать до официального выпуска заплатки производителем, блокируя атаки, эксплуатирующие данную уязвимость. Скорость выхода обновления для модуля Virtual Patch составляет несколько часов с момента обнаружения первой информации об уязвимости, после чего происходит рассылка обновлений и автоматическая реконфигурация сенсоров системы обнаружения атак. С этого момента вы и ваша информационная система — в безопасности. Простота внедрения Простота внедрения устройств Proventia в информационную систему обеспечивается тем, что они поставляются с уже предустановленным и настроенным программным обеспечением (операционной системой и защитными механизмами). Появление устройств Proventia «поднимает планку» требований, предъявляемых к защите информационных систем, поскольку сосредоточение всех функций безопасности современного уровня в единой точке сильно упрощает работу. Установка и активация устройства Proventia занимает до 15 минут. Защита от атак становится удобной процедурой, доступной широкому кругу компаний. Устройства Proventia строятся полностью по принципу Гибкость Механизм функционирования устройств Proventia позволяет подключать различные модули защиты в зависимости от требований политики безопасности. При этом имеется большой выбор моделей оборудования, способный удовлетворить любым потребностям системы защиты. Высокая производительность и надежность Для повышения надежности устройств Proventia из операционной системы, на базе которой они функционируют, убирается все, что не нужно для выполнения главной задачи — обеспечения безопасности. Это не только снижает вероятность отказа, но и уменьшает число уязвимостей, которыми могут воспользоваться злоумышленники для нарушения работоспособности устройств Proventia и выведения их из строя. Меньше запущенных программ — ниже вероятность отказа, меньше уязвимостей, а, следовательно, и меньше болевых точек, которыми могут воспользоваться злоумышленники для нарушения работоспособности Proventia и выведения их из строя, оставляя защищаемые ресурсы беззащитными. Удаление лишних сервисов и подсистем позволяет повысить производительность устройств Proventia. Решение одних только задач обеспечения сетевой безопасности не приводит к трате ресурсов на выполнение других функций, например, маршрутизации и т.п. Одна изключевых тенденцийв развитии информационной безопасности — повышение требовательности клиентов ккачеству инадежности продуктов. Оба этих свойства объединяются в Некоторые модели Централизованное управление Управлять устройствами Proventia, как и всеми другими решениями компании ISS, можно централизованно с помощью унифицированной системы управления SiteProtector™, с которой, помимо этого, осуществляется управление сканерами безопасности и системами обнаружения атак компании ISS, а также межсетевыми экранами Check Point Система SiteProtector включает в себя механизмы агрегации, анализа и корреляции событий, идентификации типа атаки. SiteProtector позволяет управлять устройствами Proventia удаленно. Каждое устройство семейства Proventia или агент системы защиты RealSecure сообщает системе SiteProtector о всех детектируемых событиях, причем модуль корреляции данных применяется на каждом шаге деятельности, что позволяет минимизировать избыточный сетевой трафик сообщений от инфраструктурных устройств безопасности и сфокусировать внимание администраторов на более важных событиях безопасности. Модуль SiteProtector SecurityFusion улучшает и расширяет корреляционные возможности SiteProtector путем добавления двух автоматических и улучшенных методов корреляции: анализа воздействия атак и определения типа атаки. Мощная система генерации отчетов может отображать отчеты как в графическом, так и в текстовом виде; она поддерживает различные форматы представления данных — HTML, Word, RTF. Блокирование ICQ, P2P и других типов трафика Комбинация уникальных алгоритмов обнаружения аномалий в сетевом трафике со встроенным межсетевым экраном позволяет эффективно блокировать и использование различных Сокращение издержек эксплуатации Устройства Proventia позволяет экономить время и деньги, расходуемые на информационную безопасность, за счет быстрого блокирования атак без вмешательства администратора. Точность этого процесса исключительно высока, поскольку в устройствах Proventia воплощен весь огромный опыт ISS в обнаружении и предотвращении атак. Используя устройства Proventia, есть возможность снизить свои финансовые затраты за счет отказа:
|
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP