Сетевые решения :: eTrust Intrusion Detection

eTrust Intrusion Detection обеспечивает комплексную безопасность компьютерных сетей за счет встроенных средств предупреждения нападений и противодействия им. Это легкий в настройке и управлении, работающий в режиме реального времени программный комплекс для сетевого мониторинга, обнаружения и блокирования атак и потенциально опасных действий персонала, сетевой антивирус и фильтр доступа к информационным ресурсам Internet.

eTrust Intrusion Detection поставляется в двух вариантах — Elite Edition и Standard Edition. eTrust Intrusion Detection Elite Edition позволяет администратору просматривать сообщения электронной почты. eTrust Intrusion Detection Standard Edition маскирует почтовые сообщения, показывая только шапку письма.
На рисунке показан удобный и простой в использовании административный интерфейс eTrust Intrusion Detection в момент просмотра пользовательских Web-сессий. eTrust Intrusion Detection автоматически определяет попытки взлома, используя базу данных шаблонов атак. Например, он в состоянии определить DDoS-атаку и предпринять меры, основанные на заранее установленных правилах.

Рис. 1. Административный интерфейс eTrust Intrusion Detection.

Поддерживаемые платформы — Windows 98, Windows Me, Windows 2000, Windows NT 4.0 (SP5 или SP6).

eTrust Intrusion Detection от Computer Associates, сочетая богатые возможности и низкую стоимость, позволяет обеспечить современный уровень организации работы локальной сети, при котором высокая эффективность сочетается с не менее высоким уровнем безопасности. eTrust Intrusion Detection — автоматизированное средство, позволяющее получить полное представление об использование ресурсов локальной сети, идентифицировать и адекватно реагировать на вторжения из глобальных сетей, предотвратить попытки нарушения корпоративной информационной безопасности или вирусные угрозы.

технология, реализованная в продукте

eTrust Intrusion Detection — удобный, полностью программный анализатор TCP/IP сетей. Он "прослушивает" весь трафик, циркулирующих в локальной сети, сравнивает все сетевые события и информационное наполнение пакетов со встроенной базой сигнатур атак или созданными администратором правилами использования сети и принимает на их основании решение о блокировании сессий.

eTrust Intrusion Detection позволяет наблюдать, как используются ресурсы сети, защитить сеть от хакерских или вирусных атак и обеспечить немедленное реагирование на возникшие угрозы.

eTrust Intrusion Detection может быть установлен в любой сети, использующей TCP/IP-протокол, на любом компьютере с ОС Windows 9х/NT/2000/Me и может обрабатывать сетевой трафик одного или более сегментов Ethernet, Token Ring, FDDI.

eTrust Intrusion Detection v1.4 включает в себя механизмы обнаружения сигнатур атак, анализа Java/ActiveX кода, антивирусные механизмы, обширный (более 500000) систематизированный список URL. Все это дополняет возможности распространенных межсетевых экранов. Кроме этого, eTrust Intrusion Detection позволяет расширить возможности CheckPoint Firewall-1, так как поддерживает интерфейс OPSEC. Также eTrust Intrusion Detection имеет интерфейсы связи для управления списками доступа (Access List) маршрутизаторов CISCO.

особенности eTrust Intrusion Detection

eTrust Intrusion Detection обеспечивает решение следующих ключевых проблем:
— уменьшение требований к навыкам персонала и ресурсам сети;
— экономичность и масштабируемость;
— обеспечение руководства организации удобными для анализа отчетами;
— большая гибкость в настройке под конкретную локальную сеть;
— решение большого числа задач одним комплексом.

Это достигается:
— инсталляцией "plug-and-play" и функцией самоконфигурации;
— удобным графическим интерфейсом пользователя (GUI);
— интерактивностью представления сетевых событий;
— статистикой об использовании ресурсов сети в режиме реального времени;
— настройкой политик безопасности по принципу "от простого к сложному";
— простотой настройки (модифицирования) правил контроля, блокирования и предупреждений;
— широтой мер реагирования на сетевые события в реальном масштабе времени;
— наличием предустановленных правил блокирования;
— наличием встроенного интерфейса для взаимодействия с другими защитными структурами локальной сети (OPSEC для CheckPoint FireWall-1 и средства динамического конфигурирования Access List для Cisco);
— полной поддержкой системы оценки RSACi;
— современными средствами оценки Java/ActiveX -кода (используются механизмы оценки, разработанные мировым лидером в этой области — Finjan Software);
— антивирусными механизмами (предоставлены компанией eSafe Ltd);
— полным набором средств просмотра и анализа накопленной информации;
— поддержкой контекстного просмотра пакетов по заданным шаблонам, ключевым словам.

По материалам компании Interface Ltd.