Семейство SAFEsuite компании ISS ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ. - презентация

1 Семейство SAFEsuite компании ISS ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

2 ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Семейство SAFEsuite Управление уязвимостями Управление угрозами Система Сеть Система Сеть

3 Семейство SAFEsuite Управление уязвимостями Управление угрозами Сеть Система Сеть Система ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

4 Семейство SAFEsuite Управление уязвимостями Управление угрозами Система Сеть Система Сеть ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

5 Семейство SAFEsuite Управление уязвимостями Управление угрозами Сеть Система Сеть Система Agent Manager ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

6 Семейство SAFEsuite Управление уязвимостями Управление угрозами Система Сеть Система Agent Manager Сеть Manager Engine Manager for HP OpenView ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

7 Обнаружение атак на уровне сети Анализ сетевого трафика Поддержка распространенных протоколов (TCP/IP) Не влияют на производительность сети Ориентированы на высококритичные системы ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

8 Обнаружение атак на уровне сети Достоинства: - низкая стоимость эксплуатации - обнаружение сетевых атак - хакеру трудно «замести следы» - обнаружение в реальном режиме времени - независимость от операционной системы - обнаружение атак до достижения ею цели ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

9 Обнаружение атак на уровне операционной системы Анализ журналов регистрации и действий сотрудников Поддержка syslog (Unix) и EventLog (Windows NT) Автономный анализ и анализ в реальном времени Ориентированы на конкретные ОС ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

10 Обнаружение атак на уровне операционной системы Достоинства: - контроль конкретного компьютера - обнаружение системных атак - работают в коммутируемых сетях - последующий анализ данных ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

11 Обнаружение атак в реальном режиме времени на уровне сети и уровне операционной системы Реагирование на атаки в реальном режиме времени Поддержка протокола NetBIOS и стека протоколов TCP/IP (IP, TCP, UDP, ICMP и других на их основе) ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

12 Компоненты RealSecure Manager RealSecure Detector – – сетевой модуль слежения (Network Engine) – – системный агент (System Agent) RealSecure Manager HP Open View RealSecure Manager Plus Tivoli ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

13 Возможности Более 600 контролируемых событий Задание шаблонов для контроля трафика Централизованное управление Различные варианты реагирования на атаки Распределенная архитектура ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

14 Варианты реагирования на атаки Регистрация события в базе данных Уведомления по , пейджеру и т.п. Генерация SNMP для систем сетевого управления Аварийное завершение соединения Управление маршрутизаторами и firewall Блокировка учетной записи атакующего Запись атаки для дальнейшего анализа Задание собственных сценариев обработки атак ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

15 Корпоративная сеть ВНЕШНЯЯ АТАКА ALERT! ОБНАРУЖЕНА АТАКА ЗАПИСЬ СЕССИИ ЗАВЕРШЕНИЕ СЕССИИ ALERT! ОБНАРУЖЕНА АТАКА / LOG/ ОТЧЕТ / LOG/ ОТЧЕТ РЕКОНФИГУРАЦИЯ FIREWALL/ МАРШРУТИЗАТОРА ВНУТРЕННЯЯ АТАКА ALERT ЗАПИСЬ СЕССИИ ПОСЫЛКА РЕГИСТРАЦИЯ СЕССИИ