Az első hibrid IDS-megoldás a biztonságosabb e-businessért

Az Internet Security Systems (ISS), az internetbiztonsági piac vezető cége bejelentette, hogy kereskedelmi forgalomba hozta a RealSecure Server Sensor programot, mely lehetővé teszi a korszerű e-business infrastruktúra megbízhatóbb üzemeltetését.
A Server Sensor egy új, hibrid megközelítés az IDS-eszközök terén, amely egyesíti magában a network, illetve hoszt alapú eszközök előnyös tulajdonságait. A program, amely a RealSecure Network Sensor és a RealSecure OS Sensor IDS-család harmadik tagja, közvetlenül a védett gépen analizálja annak forgalmát, amivel megoldja a network alapú eszközök sebesség, switchcselt hálózatok, illetve titkosított kommunikáció területén jelentkező problémáit, ugyanakkor sokkal teljesebb védelmet nyújt a hagyományos hoszt alapú eszközök log analizáló funkciójánál.

A Server Sensorban alkalmazott további új technológia, a SecureLogic nagymértékben csökkenti a téves riasztásokat, azonnali és részletes analízist tud végezni, és akár blokkolni is tudja a támadásokat, mielőtt azok a hosztra hatást tudnának gyakorolni.

"Ma egyetlen más termék sem figyeli párhuzamosan a védett gép hálózati forgalmát az applikáció, a hagyományos log és a kernel szintjén egyidejűleg. Ez a biztonsági szint - amit network vagy hoszt alapú eszközökkel önállóan nem lehet elérni - alapvető követelmény a korszerű e-business infrastruktúra megbízható üzemeltetéséhez" - kommentálta a hírt Kőrös Zsolt, az ISS-partner Noreg Kft. ügyvezető igazgatója.

A Noreg Kft. 1997 óta van jelen a hazai információvédelmi piacon. A cég tevékenysége adatvédelmi kockázatfelmérés és betörésdetektálás, melyhez az amerikai ISS (Internet Security Systems) cég szoftvereit és know-how-ját használja fel. A Noreg Kft.1997-ben szerezte meg az ISS Solution Partner minősítését, mely azóta is az egyetlen ilyen minősítés a magyar piacon. 1999. október 1-jétől a Montana 55%-os többségi tulajdonrészt szerzett a Noreg Kft.-ben, így annak leányvállalataként működik.

A Server Sensor legfontosabb jellemzői:

- Teljes szervervédelem; a Server Sensor kernelszintű audit log analízist végez, és ezzel egyidejűleg monitorozza a hálózati forgalmat, közvetlenül a szerveren.

- Hálózati szintű behatolásvédelem közvetlenül a szerveren; a Server Sensor detektálja és elhárítja a behatolási kísérleteket, mielőtt azok elérhetnék az operációs rendszert.

- SecureLogic technológia; az egyes események részletes időbeli analízisével nagymértékben csökkenthetők a téves riasztások száma.

- Védelem a tűzfalon belül; a védett hoszt csak az erre feljogosított rendszerekkel tud kommunikálni, a Server Sensor minden egyéb forgalmat megakadályoz.

- Védelem a "lassú" támadások ellen; a támadók támadás előtti teszteléseit egyre nehezebb felderíteni, ahogy a támadók is mind fejlettebb technológiát használnak. A Server Sensor az időben elnyújtott és így könnyen észrevétlenül maradó szkenneléseket is fel tudja ismerni, sőt akár félre is tudja vezetni ezeket a kísérletezőket.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció