Семейство SAFEsuite компании ISS

Август 30, 2022

Главная
Информатика
Семейство SAFEsuite компании ISS

Содержание

2. ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ Семейство SAFEsuite Управление уязвимостями Управление угрозами Система Сеть Система Сеть
3. Семейство SAFEsuite Управление уязвимостями Управление угрозами Сеть Система Сеть ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
4. Семейство SAFEsuite Управление уязвимостями Управление угрозами Система Сеть ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
5. Семейство SAFEsuite Управление уязвимостями Управление угрозами Сеть Agent Manager ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
6. Семейство SAFEsuite Управление уязвимостями Управление угрозами Agent Manager Manager Engine Manager for HP OpenView ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ
7. Обнаружение атак на уровне сети Анализ сетевого трафика Поддержка распространенных протоколов (TCP/IP) Не влияют на производительность
8. Обнаружение атак на уровне сети Достоинства: - низкая стоимость эксплуатации - обнаружение сетевых атак - хакеру
9. Обнаружение атак на уровне операционной системы Анализ журналов регистрации и действий сотрудников Поддержка syslog (Unix) и
10. Обнаружение атак на уровне операционной системы Достоинства: - контроль конкретного компьютера - обнаружение системных атак -
11. Обнаружение атак в реальном режиме времени на уровне сети и уровне операционной системы Реагирование на атаки
12. Компоненты RealSecure Manager RealSecure Detector сетевой модуль слежения (Network Engine) системный агент (System Agent) RealSecure Manager
13. Возможности Более 600 контролируемых событий Задание шаблонов для контроля трафика Централизованное управление Различные варианты реагирования на
14. Варианты реагирования на атаки Регистрация события в базе данных Уведомления по e-mail, пейджеру и т.п. Генерация
16. Скачать презентацию

Слайд 2

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ
Семейство SAFEsuite
Управление
уязвимостями
Управление
угрозами
Система
Сеть
Система
Сеть

Слайд 3

Семейство SAFEsuite
Управление
уязвимостями
Управление
угрозами
Сеть
Система
Сеть
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 4

Семейство SAFEsuite
Управление
уязвимостями
Управление
угрозами
Система
Сеть
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 5

Семейство SAFEsuite
Управление
уязвимостями
Управление
угрозами
Сеть
Agent
Manager
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 6

Семейство SAFEsuite
Управление
уязвимостями
Управление
угрозами
Agent
Manager
Manager
Engine
Manager for
HP OpenView
ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 7

Обнаружение атак на уровне сети
Анализ сетевого трафика
Поддержка распространенных протоколов (TCP/IP)
Не влияют на

производительность сети

Ориентированы на высококритичные системы

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 8

Обнаружение атак на уровне сети
Достоинства:
- низкая стоимость эксплуатации
- обнаружение сетевых атак
- хакеру

трудно «замести следы»

- обнаружение в реальном режиме времени

- независимость от операционной системы

- обнаружение атак до достижения ею цели

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 9

Обнаружение атак на уровне операционной системы
Анализ журналов регистрации и действий сотрудников
Поддержка syslog

(Unix) и EventLog (Windows NT)

Автономный анализ и анализ в реальном времени

Ориентированы на конкретные ОС

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 10

Обнаружение атак на уровне операционной системы
Достоинства:
- контроль конкретного компьютера
- обнаружение системных атак
-

работают в коммутируемых сетях

- последующий анализ данных

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 11

Обнаружение атак в реальном режиме времени на уровне сети и уровне

операционной системы

Реагирование на атаки в реальном режиме времени

Поддержка протокола NetBIOS и стека протоколов TCP/IP (IP, TCP, UDP, ICMP и других на их основе)

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 12

Компоненты
RealSecure Manager
RealSecure Detector
сетевой модуль слежения (Network Engine)
системный

агент (System Agent)

RealSecure Manager HP Open View RealSecure Manager Plus Tivoli

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 13

Возможности
Более 600 контролируемых событий
Задание шаблонов для контроля трафика
Централизованное управление
Различные варианты реагирования

на атаки

Распределенная архитектура

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ

Слайд 14

Варианты реагирования на атаки
Регистрация события в базе данных
Уведомления по e-mail, пейджеру

и т.п.

Генерация SNMP для систем сетевого управления

Аварийное завершение соединения

Управление маршрутизаторами и firewall

Блокировка учетной записи атакующего

Запись атаки для дальнейшего анализа

Задание собственных сценариев обработки атак

ИНФОРМЗАЩИТА
НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ