eTrust Intrusion
Detection

eTrust Intrusion Detection обеспечивает комплексную безопасность компьютерных сетей за счет встроенных средств предупреждения нападений и противодействия им. Это уникальный по набору возможностей, легкий в настройке и управлении, работающий в режиме "реального времени" программный комплекс для сетевого мониторинга, обнаружения и блокирования атак и потенциально опасных действий персонала, сетевой антивирус и фильтр доступа к информационным ресурсам Internet.

eTrust Intrusion Detection поставляется в двух вариантах - Elite Edition и Standard Edition. eTrust Intrusion Detection Elite Edition позволяет администратору просматривать сообщения электронной почты. eTrust Intrusion Detection Standard Edition маскирует почтовые сообщения, показывая только шапку письма.

На рисунке показан удобный и простой в использовании административный интерфейс eTrust Intrusion Detection в момент просмотра пользовательских Web-сессий. eTrust Intrusion Detection автоматически определяет попытки взлома, используя базу данных шаблонов атак. Например, он в состоянии определить DDoS-атаку и предпринять меры, основанные на заранее установленных правилах.

Административный интерфейс eTrust Intrusion Detection

Поддерживаемые платформы

Краткий обзор eTrust Intrusion Detection

(Источник: rainbow.msk.ru)

eTrust Intrusion Detection от Computer Associates, сочетая богатые возможности и низкую стоимость, позволяет обеспечить современный уровень организации работы локальной сети, при котором высокая эффективность сочетается с не менее высоким уровнем безопасности. eTrust Intrusion Detection - автоматизированное средство, позволяющее получить полное представление об использование ресурсов локальной сети, идентифицировать и адекватно реагировать на вторжения из глобальных сетей, предотвратить попытки нарушения корпоративной информационной безопасности или вирусные угрозы.

Введение

Прообразом глобальной сети Internet была сеть Министерства обороны США - ARPAnet. Созданная в 60-ых годах, ARPAnet была предназначена для обмена данными и связи между учеными и исследователями, работающими над исследовательскими программами Пентагона. В 1980 году National Science Foundation (NSF) официально заявил о создании сети Internet, которая использовала более современные и совершенные технологии, чем ее прототип - ARPAnet. С тех пор сеть Internet и сфера ее применения широко выросли в трех основных направлениях "бизнес", "человек и бизнес" и "человек и человек". Создатели глобальной сети в качестве основного протокола обмена данными выбрали TCP/IP протокол. Чтобы достичь простоты использования из TCP/IP протокола исключили все сетевые механизмы защиты, которые имелись в других протоколах, предназначенных для коммерческого использования, например, в SNA IBM.

В дополнение к основному протоколу связи TCP/IP включил в себя некоторые основные прикладные протоколы. Это Telnet, SMTP, FTP, HTTP и т.д. Создание удобных программ просмотра ресурсов Internet значительно увеличило жизнеспособность Internet, потому что это привело к существенному увеличению числа пользователей глобальной сети.

Глобальная сеть стала главным средством коммуникации. Два фундаментальных аспекта Сети, которые внесли вклад в ее эффективное и широко распространенное использование:

Однако это создало и предпосылки к вмешательству хакеров в работу внутренних корпоративных сетей, возможность непродуктивного использования рабочего времени, кражи информации и промышленного шпионажа.

Межсетевая защита

Защита внутренней корпоративной сети предусматривает использование специальных средств межсетевой защиты. К сожалению, использование этих средств без специального анализа деятельности сети может обойтись очень дорого. Согласно утверждениям ведущих экспертов в межсетевой защите, более чем 50% установленных межсетевых средств защиты неэффективны из-за неправильной настройки и наличия уязвимостей в основной сетевой операционной системе.

В результате, неудивительно, что компании не спешат использовать межсетевые средства защиты. Большинство компаний хотят видеть действительное положение дел с обеспечением информационной безопасности в своей сети, и уже основываясь на этих данных планировать стратегию защиты.

Технология, реализованная в продукте

eTrust Intrusion Detection - удобный, полностью программный анализатор TCP/IP сетей. Он "прослушивает" весь трафик, циркулирующих в локальной сети, сравнивает все сетевые события и информационное наполнение пакетов со встроенной базой сигнатур атак или созданными администратором правилами использования сети и принимает на их основании решение о блокировании сессий.

eTrust Intrusion Detection позволяет наблюдать, как используются ресурсы сети, защитить сеть от хакерских или вирусных атак и обеспечить немедленное реагирование на возникшие угрозы.

eTrust Intrusion Detection может быть установлен в любой сети, использующей TCP/IP- протокол, на любом компьютере с ОС Windows 9х/NT/2000/Me и может обрабатывать сетевой трафик одного или более сегментов Ethernet, Token Ring, FDDI.

eTrust Intrusion Detection v1.4 включает в себя механизмы обнаружения сигнатур атак, анализа Java/ActiveX кода, антивирусные механизмы, обширный (более 500000) систематизированный список URL. Все это дополняет возможности распространенных межсетевых экранов. Кроме этого, eTrust Intrusion Detection позволяет расширить возможности CheckPoint Firewall-1, так как поддерживает интерфейс OPSEC. Также eTrust Intrusion Detection имеет интерфейсы связи для управления списками доступа (Access List) маршрутизаторов CISCO.

Особенности eTrust Intrusion Detection

eTrust Intrusion Detection обеспечивает решение следующих ключевых проблем:

Это достигается:

Награды и мнения аналитиков

Продукт eTrust Intrusion Defense получил многочисленные награды, подтверждающие его превосходство. Высокого мнения о продукте придерживаются и аналитики.

Награды
Мнения аналитиков (англ.)

Отзывы:

"Это невероятно мощный и легкий в использовании продукт. Советуем приобрести его прямо сейчас."

Network Week Magazine

"Я ожидал просто еще один firewall, но от того, что я увидел, у меня захватило дыхание!"

Networking Solutions Magazine

"В наших тестах новая версия продукта получила наилучший балл".

Network World

"Наш любимый продукт для обеспечения компьютерной безопасности".

Windows NT Magazine

Подробная информация по продукту на английском языке

Обратиться в компанию Interface Ltd. за ознакомительной версией продукта или за дополнительной информацией

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Отправить ссылку на страницу по e-mail


Interface Ltd.


По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 03.01.01