System Scanner ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

ПРИЛОЖЕНИЯ СУБД ОС СЕТЕВЫЕ СЛУЖБЫ ПОЛЬЗОВАТЕЛИ Агенты для различных ОС Анализ защищенности на уровне операционной системы

Моделирование действий внутренних хакеров Прямой доступ к операционной системе Обнаружение нарушений политики безопасности Анализ всех настроек операционной системы Обнаружение «следов» хакеров Взгляд на безопасность компьютера «изнутри»

Система System Scanner Анализ защищенности рабочих станций и серверов под управлением ОС Windows NT, Windows 2000, UNIX (Solaris, SunOS, HP UX, AIX, Linux, IRIX и т.д.) – – System Scanner Manager – – System Scanner Agent

Связь между консолью и агентамиCONSOLE S S L x Agents 4. x Agents 9991 WINSOCK

Возможности System Scanner Более 550 проверок для Windows и более 425 проверок для Unix Централизованное управление Создание своих проверок Задание степени глубины сканирования Обновление компонентов Контроль целостности файлов и реестра Запуск проверок по расписанию Чтение и анализ логов Windows NT и Unix

Поддерживаемые ОС ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ System Scanner 4.0 Console Windows NT SP4, SP5 System Scanner Agents Version 4.0 Windows NT (Intel)NT 4.0 SP4, SP5 SUN Solaris 22.6, 2.7 Windows 2000Release 1 System Scanner 3 Agent3. x Agents Digital UNIX (Tru64 UNIX) V3.2C, V4.0D HPUX x, 10.10, IBM AIX , 4.1, 4.2 NCR (SVR4 on Intel)SVR 4.0 Sequent PTX/4 2.x, 4.0, 4.2, 4.2X (Large files) Windows NT (Intel)3.51 SCO Openserver5.0 SCO Unixware2.0, 2.1 SIEMENS SINIX5.43 SIEMENS (PYRAMID)DC/OSx Sun Solaris 1 1. x Sun Solaris 22.51, 2.6 ICL DRS/NX 6 (or /NX 7)NX 6, NX7, 7M+

Поддерживаемые ОС ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ System Scanner AgentsVersion 4.0 SUN Solaris 22.6 HP/UX 11.0 IBM AIX 4.3 Linux Red Hat Version 6.1 Compaq Tru64 Unix (Digital UNIX)4.0.D, 5.0 SCO UnixWare on Intel7.0 SCO OpenServer 5. x Sequent Ptx/44.2x, inc (large files) Siemens SINIX5.44 SUN Solaris 88 (Q4 2000)

Категории проверок ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Контроль целостности файлов – – MD5, размер, наследование, привилегии Системная конфигурация – – Trusts, crontabs, daemons Компрометация системы – – Неизвестные файлы, режим promiscuous Учетные записи – – Root equivalent, dormant Проверка паролей – – Словарь, перебор и перестановка, отсутствие Права доступа и наследование файлов – – SUID/SGID, r-w-x, owner, group

Варианты реагирования ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Печать отчетов Crystal reports, HTML,Text Уведомление на консоль SNMP Alerts, , Другие программы Сохранение в ODBC-базе данных данные могут быть экспортированы

Схема лицензирования Evaluation key – ключ для оценки продукта (срок действия - 15 дней) Permanent key – постоянный ключ (срок действия - не лимитирован) ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Engagement key – временный ключ (срок действия – 30 дней)

Механизмы обновления ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Основная версия – раз в год Пример: System Scanner 3.2 –> 4.0 Дополнительные версии – раз в квартал Пример: System Scanner 4.0 -> 4.1 Обновления XPress Update – по мере появления новых уязвимостей Пример: XPU 4, XPU 5 Пользовательские проверки FlexCheck

Обновление компонентов ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Обновление: – –сигнатур атак – –отчетов – –шаблонов (Policy) – –файлов подсказки – –дополнительных утилит – –интерфейса – –и т.д. Локально (с диска) и удаленно (через Internet)

Архитектура System Scanner База знаний Результаты ODBC-результаты Отчеты Консоль Windows NT NT WS NT Server Агенты UNIX ALERTS - SNMP - LOGS - - Program Шаблоны и проверки

Архитектура System Scanner v4.2 Группа агентов 2 Группа агентов 3 Группа агентов 1 Броузеры SAFEsuite Decisions Оповещение - SNMP - Регистрация в журнале - - Запуск программы Console Group Manager VISTA Резервная консоль