Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

RealSecure

Система обнаружения атак RealSecure предназначена для решения одного из важных аспектов управления сетевой безопасностью - обнаружения атак. Система RealSecure - это интеллектуальный анализатор пакетов с расширенной базой сигнатур атак, который позволяет обнаруживать враждебную деятельность и распознавать атаки на узлы Вашей корпоративной сети. Система RealSecure построена по технологии анализа сетевых пакетов в реальном масштабе времени (real-time packet analysis) относится к системам обнаружения атак, ориентированных на защиту целого сегмента сети (network-based).

Система RealSecure использует распределённую архитектуру и содержит два основных компонента:

- RealSecure Detector,

- RealSecure Manager.

Компонент RealSecure Detector отвечает за обнаружение и реагирование на атаки, и состоит из двух модулей - сетевого и системного агентов. Сетевой агент устанавливается на критичный сегмент сети и обнаруживает атаки путём «прослушивания» трафика. Системный агент устанавливается на контролируемый узел и обнаруживает несанкционированную деятельность, осуществляемую на данном узле.

Компонент RealSecure Manager отвечает за настройку и сбор информации от RealSecure Detector. Управление компонентами системы RealSecure 3.0 возможно осуществлять как с централизованной консоли, так и при помощи дополнительного модуля, подключаемого к системе сетевого управления HP OpenView (HP OpenView Plug-In Module).

4.5. SAFESuite Decisions

Эта система позволяет собирать, анализировать и обобщать сведения, получаемые от различных установленных в организации средств защиты информации. К средствам, поддерживаемым первой версией, относятся все продукты компании ISS, МЭ CheckPoint Firewall, МЭ российского производства «Пандора» и «Застава-Джет».

Пакет SAFEsuite Decisions состоит из нескольких взаимосвязанных компонентов:

- подсистемы SAFElink, обеспечивающей сбор данных от различных средств защиты и их запись в централизованную базу данных SAFEsuite Enterprise Database;

- базы данных SAFEsuite Enterprise Database для хранения данных, полученных от SAFElink (построена на основе СУБД Microsoft SQL Server);

- подсистемы SAFEsuite Decisions Report, которая даёт возможность обрабатывать, анализировать и обобщать информацию, хранящуюся в базе данных.

Decisions Report позволяет ранжировать риски системы защиты организации, идентифицировать нарушителей политики безопасности, выявлять тенденции, прогнозировать изменение уровня защищённости ресурсов организации и т. д.

Дата добавления: 2015-10-13; просмотров: 89 | Нарушение авторских прав

Читайте в этой же книге: Моделирование КСЗИ | Специальные методы неформального моделирования | Декомпозиция общей задачи оценки эффективности функционирования КСЗИ | Выбор показателей эффективности и критериев оптимальности КСЗИ | Математическая постановка задачи разработки комплексной системы защиты информации | Официальный подход | Создание организационной структуры КСЗИ | Классификация методов и средств контроля эффективности ЗИ в АС | Сканеры безопасности АС | Этапы сканирования |
<== предыдущая страница | следующая страница ==>
System Security Scanner (S3)| Организация доступа к ресурсам АС
mybiblioteka.su - 2015-2024 год. (0.009 сек.)