 |
| | IBM Proventia Server IPS и RealSecure Server Sensor
|
|
|
|
|
|
|
|
 |
Достоинства Proventia Server IPS и RealSecure Server Sensor
-
Система предотвращения атак (Host IPS). Используемый модуль IPS — Protocol Analysis Module (PAM) — сочетает в себе традиционный сигнатурный метод обнаружения атак, поведенческий метод анализа и множество других техник обнаружения вторжений. PAM распознает более 167 видов протоколов и форматов данных, в базе знаний X-Force содержится более 2 500 сигнатур различных видов атак.
- Технология Virtual Patch™. С помощью технологии Virtual Patch автоматически обновляются и применяются политики безопасности, устраняющие возможность злоумышленного использования только что появившихся уязвимостей. Технология Virtual Patch позволяет обеспечить защиту от новых уязвимостей с момента их обнаружения до установки официального исправления ПО.
- Межсетевой экран. Благодаря используемому межсетевому экрану, фильтруется входящий и исходящий трафик и блокируется неавторизованный доступ к портам, IP-адресам или сервисам.
- Система защиты от переполнения буфера (Buffer Overflow Exploit Prevention — BOEP). BOEP предотвращает угрозы выполнения вредоносного кода, использующего атаки типа «переполнение буфера». «Бессигнатурная» технология BOEP позволяет защититься от подавляющего большинства известных атак и сделает невозможными дальнейшие попытки использовать такого рода уязвимости (только для Windows).
- Поддержка X-Force™. Мировой лидер в области обнаружения уязвимостей в ПО — исследовательская группа X-Force — обеспечивает своих клиентов высококачественной круглосуточной поддержкой.
- Анализ SSL-трафика. Обеспечивается защита web-приложений, запущенных на Apache или IIS web-серверах, посредством анализа Secure Sockets Layer (SSL) трафика на предмет злоумышленной активности.
- Аудит системных событий и журналов:
- мониторинг пользовательской активности (отказ в процедуре идентификации пользователя, вход в систему с административными привилегиями, использование недействительных учетных записей и т.д.)
- мониторинг изменений свойств пользователей, групп пользователей
- контроль над файлами (целостность файлов, неудачные попытки открытия или изменения файлов и т.д.)
- контроль над действиями с учетными записями
- контроль за наделением прав и очисткой системных журналов
- мониторинг службы сервисов
- Контроль соблюдения заданной политики безопасности. Любые попытки внести изменения в политики безопасности блокируются.
- Антивирусная осведомленность. Контролируется наличие на сервере антивирусного средства (Symantec, McAfee) и своевременное обновление его антивирусной базы.
- Контроль запуска сервисов и приложений. Только авторизованные сервисы и приложения могут быть запущены на защищаемом сервере. Благодаря этому функционалу предотвращается установка неавторизованных программ.
- Локальный интерфейс управления. Управление может осуществляться как централизованно, так и локально. Кроме того, можно установить совместное управление.
- Контроль над доступом к сети. Только авторизованные сервисы и приложения могут обращаться к сети.
- Собственная защита. Агент защищен паролем и не может быть остановлен, отключен или реконфигурирован пользователями с административными правами. Доступ к сетевым ресурсам может быть запрещен, когда агент не запущен на сервере.
- Унифицированная система централизованного управления. Посредством централизованной системы управления SiteProtector, поддерживающей Active Directory, выполняется простой процесс управления, мониторинга, анализа событий от агентов RealSecure Server Sensor и Proventia Server IPS с одной консоли.
|
|
|
|
|
|
|
|
|
|
|
