Központosított védelmet nyújt a CA új, host alapú rendszere
forrás Prim Online, 2007. február 9. 18:00
A CA a San Franciscóban rendezett 2007-es RSA konferencián jelentette be új, CA Host-Based Intrusion Prevention System (CA HIPS) termékének megjelenését. A CA HIPS fejlett tűzfallal, valamint behatolás-észlelési és megelőzési szolgáltatásokkal védi a vállalatok számítástechnikai eszközeit az egyre összetettebb fenyegetésektől.
A CA HIPS központilag felügyelt, proaktív fenyegetésvédelmet biztosít a személyi számítógépek és szerverek számára, így az informatikai szervezetek gyorsan és hatékonyan alkalmazhatják a bevált biztonsági irányelveket a vállalatnál működő rendszervégpontokon.
A CA HIPS a bejövő és kimenő forgalmat is figyeli, lehetőséget ad a hozzáférés-felügyeleti irányelvek központosított adminisztrációjára, valamint egyszerűsíti a behatolásvédelem telepítését és felügyeletét Windows rendszereken.
Öntanuló képesség
A CA HIPS egyedülállóan megkönnyíti a biztonsági irányelvek beállítását és érvényesítését azáltal, hogy a rendszergazdák a felhasználók viselkedése és a meglévő minták alapján készíthetnek irányelveket. Ezzel a „példákból tanuló” megközelítéssel megtakarítható az egyes szerepekhez, alkalmazásokhoz és/vagy erőforrásokhoz szükséges irányelvek beállítása. A funkció használatával a rendszergazdák irányelveket definiálhatnak az LDAP-ban és a Microsoft Active Directory-ban meghatározott felhasználókhoz és csoportokhoz, a rendszerek csoportjaihoz (például noteszgépekhez, szerverekhez és eszközökhöz), az egyes biztonsági mechanizmusokhoz (például tűzfalakhoz, IDS-ekhez és IPS-ekhez), valamint az alkalmazások bizonyos típusaihoz.
A CA HIPS használatával a biztonsági irányelvek a korábbinál részletesebben definiálhatók. Az USB tárolóeszközök használata például a szervezet üzleti érdekeinek megfelelően meghatározott felhasználókhoz, alkalmazásokhoz vagy akár bizonyos időpontokhoz is köthető.
Védelem a „nulladik napi támadásokkal” szemben
A CA HIPS megelőző jellegű, host alapú biztonsági szolgáltatásokat kínál a „nulladik napi támadások” kivédésére azáltal, hogy észleli a rendszer viselkedésében jelentkező eltéréseket. A rendszergazdák szabályokat határozhatnak meg az eltérések automatikus kezelésére – ilyen lehet például a gyanús alkalmazástevékenység blokkolása a hálózat többi részén a potenciális fenyegetés teljes kiértékeléséig.
Az események naplózása segít a rendelkezések betartásában, a jelentéskészítésben és a vizsgálatok lefolytatásában. A CA HIPS az eseményekben rejlő minták kiértékelésével segít azonosítani a potenciális biztonsági problémát, sőt, javaslatot tesz a meglévő biztonsági irányelvek megváltoztatására is. A grafikus jelentések megkönnyítik a fenyegetésekkel összefüggő információk egybevetését, elemzését, megértését és megjelenítését.
A CA HIPS együttműködik a CA díjnyertes kémprogram- és vírusellenes termékeivel, többszintű védelmet kínálva a vásárlókat a végpontok maximális, vállalati szintű védelme érdekében. A CA HIPS megvásárolható a hivatalos CA viszonteladóknál, induló ára 40 dollár munkaállomásonként.