Központosított védelmet nyújt a CA új, host alapú rendszere
forrás Prim Online, 2007. február 9. 18:00
A CA a San Franciscóban rendezett 2007-es RSA konferencián jelentette be új, CA Host-Based Intrusion Prevention System (CA HIPS) termékének megjelenését. A CA HIPS fejlett tűzfallal, valamint behatolás-észlelési és megelőzési szolgáltatásokkal védi a vállalatok számítástechnikai eszközeit az egyre összetettebb fenyegetésektől.
A CA HIPS központilag felügyelt, proaktív fenyegetésvédelmet biztosít a személyi számítógépek és szerverek számára, így az informatikai szervezetek gyorsan és hatékonyan alkalmazhatják a bevált biztonsági irányelveket a vállalatnál működő rendszervégpontokon.
A CA HIPS a bejövő és kimenő forgalmat is figyeli, lehetőséget ad a hozzáférés-felügyeleti irányelvek központosított adminisztrációjára, valamint egyszerűsíti a behatolásvédelem telepítését és felügyeletét Windows rendszereken.
Öntanuló képesség
A CA HIPS egyedülállóan megkönnyíti a biztonsági irányelvek beállítását és érvényesítését azáltal, hogy a rendszergazdák a felhasználók viselkedése és a meglévő minták alapján készíthetnek irányelveket. Ezzel a „példákból tanuló” megközelítéssel megtakarítható az egyes szerepekhez, alkalmazásokhoz és/vagy erőforrásokhoz szükséges irányelvek beállítása. A funkció használatával a rendszergazdák irányelveket definiálhatnak az LDAP-ban és a Microsoft Active Directory-ban meghatározott felhasználókhoz és csoportokhoz, a rendszerek csoportjaihoz (például noteszgépekhez, szerverekhez és eszközökhöz), az egyes biztonsági mechanizmusokhoz (például tűzfalakhoz, IDS-ekhez és IPS-ekhez), valamint az alkalmazások bizonyos típusaihoz.
A CA HIPS használatával a biztonsági irányelvek a korábbinál részletesebben definiálhatók. Az USB tárolóeszközök használata például a szervezet üzleti érdekeinek megfelelően meghatározott felhasználókhoz, alkalmazásokhoz vagy akár bizonyos időpontokhoz is köthető.
Védelem a „nulladik napi támadásokkal” szemben
A CA HIPS megelőző jellegű, host alapú biztonsági szolgáltatásokat kínál a „nulladik napi támadások” kivédésére azáltal, hogy észleli a rendszer viselkedésében jelentkező eltéréseket. A rendszergazdák szabályokat határozhatnak meg az eltérések automatikus kezelésére – ilyen lehet például a gyanús alkalmazástevékenység blokkolása a hálózat többi részén a potenciális fenyegetés teljes kiértékeléséig.
Az események naplózása segít a rendelkezések betartásában, a jelentéskészítésben és a vizsgálatok lefolytatásában. A CA HIPS az eseményekben rejlő minták kiértékelésével segít azonosítani a potenciális biztonsági problémát, sőt, javaslatot tesz a meglévő biztonsági irányelvek megváltoztatására is. A grafikus jelentések megkönnyítik a fenyegetésekkel összefüggő információk egybevetését, elemzését, megértését és megjelenítését.
A CA HIPS együttműködik a CA díjnyertes kémprogram- és vírusellenes termékeivel, többszintű védelmet kínálva a vásárlókat a végpontok maximális, vállalati szintű védelme érdekében. A CA HIPS megvásárolható a hivatalos CA viszonteladóknál, induló ára 40 dollár munkaállomásonként.
A CA HIPS a bejövő és kimenő forgalmat is figyeli, lehetőséget ad a hozzáférés-felügyeleti irányelvek központosított adminisztrációjára, valamint egyszerűsíti a behatolásvédelem telepítését és felügyeletét Windows rendszereken.
Öntanuló képesség
A CA HIPS egyedülállóan megkönnyíti a biztonsági irányelvek beállítását és érvényesítését azáltal, hogy a rendszergazdák a felhasználók viselkedése és a meglévő minták alapján készíthetnek irányelveket. Ezzel a „példákból tanuló” megközelítéssel megtakarítható az egyes szerepekhez, alkalmazásokhoz és/vagy erőforrásokhoz szükséges irányelvek beállítása. A funkció használatával a rendszergazdák irányelveket definiálhatnak az LDAP-ban és a Microsoft Active Directory-ban meghatározott felhasználókhoz és csoportokhoz, a rendszerek csoportjaihoz (például noteszgépekhez, szerverekhez és eszközökhöz), az egyes biztonsági mechanizmusokhoz (például tűzfalakhoz, IDS-ekhez és IPS-ekhez), valamint az alkalmazások bizonyos típusaihoz.
A CA HIPS használatával a biztonsági irányelvek a korábbinál részletesebben definiálhatók. Az USB tárolóeszközök használata például a szervezet üzleti érdekeinek megfelelően meghatározott felhasználókhoz, alkalmazásokhoz vagy akár bizonyos időpontokhoz is köthető.
Védelem a „nulladik napi támadásokkal” szemben
A CA HIPS megelőző jellegű, host alapú biztonsági szolgáltatásokat kínál a „nulladik napi támadások” kivédésére azáltal, hogy észleli a rendszer viselkedésében jelentkező eltéréseket. A rendszergazdák szabályokat határozhatnak meg az eltérések automatikus kezelésére – ilyen lehet például a gyanús alkalmazástevékenység blokkolása a hálózat többi részén a potenciális fenyegetés teljes kiértékeléséig.
Az események naplózása segít a rendelkezések betartásában, a jelentéskészítésben és a vizsgálatok lefolytatásában. A CA HIPS az eseményekben rejlő minták kiértékelésével segít azonosítani a potenciális biztonsági problémát, sőt, javaslatot tesz a meglévő biztonsági irányelvek megváltoztatására is. A grafikus jelentések megkönnyítik a fenyegetésekkel összefüggő információk egybevetését, elemzését, megértését és megjelenítését.
A CA HIPS együttműködik a CA díjnyertes kémprogram- és vírusellenes termékeivel, többszintű védelmet kínálva a vásárlókat a végpontok maximális, vállalati szintű védelme érdekében. A CA HIPS megvásárolható a hivatalos CA viszonteladóknál, induló ára 40 dollár munkaállomásonként.
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek
- ActiveX-hiba az Office 2000-ben