19.09.2001, среда

 

SAFEsuite Decisions

Система SAFEsuite Decisions, разработанная компанией Internet Security Systems, Inc., является первой системой поддержки принятия решений в области информационной безопасности. Система SAFEsuite Decisions обеспечивает централизованный сбор и анализ информации от различных средств защиты, используемых в организации.

Система SAFEsuite Decisions позволяет собирать данные от систем анализа защищенности, систем обнаружения атак, межсетевых экранов и других средств защиты, расположенных в различных местах территориально-распределенной корпоративной сети, что позволяет "окинуть взглядом" безопасность всей сети в целом. При помощи данной системы персонал, отвечающий за обеспечение информационной безопасности, сможет концентрировать свое внимание на основных проблемах, связанных с уязвимостью наиболее критичных участков и узлов корпоративной сети.

Варианты применения

Система SAFEsuite Decisions может быть использована:
  • Отделами автоматизации для слежения за настройками сетевого оборудования, используемого на всех сегментах корпоративной сети.
  • Отделами защиты информации для сбора сведений от разнородных средств защиты и объединения этих сведений в единые отчеты, а также для контроля уровня защищенности своей сети.
  • Аутсорсинговыми компаниями для контроля уровня защищенности сетей своих заказчиков.

Возможности SAFEsuite Decisions

Система SAFEsuite Decisions использует технологию SAFElink, которая позволяет собирать данные от:
  • Системы анализа защищенности на уровне сети Internet Scanner;
  • Системы анализа защищенности на уровне ОС System Scanner;
  • Системы анализа защищенности на уровне СУБД Database Scanner;
  • Системы обнаружения атак RealSecure;
  • Межсетевого экрана Check Point VPN-1&Firewall-1;
  • Межсетевого экрана NAI Gauntlet;
  • Маршрутизаторов Cisco, Nortel и т.д.
При помощи специального дополнения (SDK) к системе SAFEsuite Decisions можно подключать межсетевые экраны и системы обнаружения атак других производителей.

Сбор данных может осуществлять как интерактивно (по запросу администратора), так и по расписанию или в результате наступившего события. Система SAFEsuite Decisions поддерживает единое время для всех своих агентов, что позволяет независимо от часовых поясов, в которых установлены контролируемые системы защиты, анализировать собираемые события безопасности и обнаруживать скрытые взаимосвязи.
Единая база данных событий безопасности (SAFEsuite Enterprise Database) хранит всю информацию, собираемую с удаленных узлов, при помощи технологии SAFElink. Также в данной БД хранятся результаты исследования и знания группы экспертов X-Force компании ISS. Именно данная группа специалистов изучает новые уязвимости в программно-аппаратном обеспечении и методы, используемые злоумышленниками для реализации различных атак. Указанная база данных может функционировать под управлением СУБД MS SQL Server или Oracle.

Система SAFEsuite Decisions эффективно работает в условиях динамического изменения адресов (по протоколу DHCP) и абсолютно точно идентифицирует контролируемые узлы даже в случае изменения их адреса.

Система SAFEsuite Decisions позволяет создать более 90 различных отчетов, которые могут быть разделены на две категории:
  • Отчеты, объединяющие информацию об уязвимостях, атаках и событиях безопасности, полученных от межсетевых экранов. Основываясь на разнородной информации, эти отчеты содержат рейтинги безопасности узлов корпоративной сети, сравнения этих рейтингов и т.п.
  • Отчеты, консолидирующие сведения от указанных средств защиты. На основе этих данных можно получать отчеты об узлах, защищенность которых не проверялась; периодически повторяющихся атаках; скоординированных и распределенных атаках; атаках, пропущенных межсетевыми экранами; наиболее часто атакующих и атакуемых узлах и т.д.
Аналогично сбору данных, генерация отчетов также может быть выполнена интерактивно, по расписанию, или в результате наступившего события. После генерации, созданные отчеты могут быть сохранены на локальном диске, в сети (в т.ч. и Internet), или разосланы всем заинтересованным лицам в защищенном от несанкционированного ознакомления виде. Информация в отчетах представлена в удобном для понимания виде и может быть экспортирована в различные форматы представления данных (например, Crystal Report, HTML, Word).

Достоинства SAFEsuite Decisions

Анализ изменений уровня защищенности
Система SAFEsuite Decisions позволяет создавать отчеты, в которых сравниваются состояния защищенности выделенных участков сети в заданные интервалы времени, что позволяет определить, увеличивается или уменьшается уровень защищенности корпоративной сети после реализации соответствующих защитных мер.

Гибкость настройки и возможность расширения
Гибкость настройки и возможность расширения базы правил экспертной системы SAFEsuite Decisions, а также возможность создавать свои собственные форматы отчетов, позволяют широко применять систему SAFEsuite Decisions в разнообразных организациях, имеющих свой собственный взгляд на информационную безопасность.

Своевременное обновление информации об уязвимостях
В системе SAFEsuite Decisions реализован механизм X-Press Update, который позволят автоматически и своевременно получать обновления базы данных уязвимостей, атак и событий безопасности от межсетевых экранов или иных компонентов (например, новых отчетов) с Web-сервера по защищенному от несанкционированного доступа каналу.

Добавление собственных данных о безопасности
Система SAFEsuite Decisions позволяет добавлять информацию о своих собственных уязвимостях, атаках и иных событиях безопасности, учитывающих специфику программного обеспечения, используемого в корпоративной сети, или временно отсутствующих в системе SAFEsuite Decisions.

Многоуровневая защита собранной информации
Вся собираемая информация об уязвимости ресурсов корпоративной сети, а также соединения между компонентами системы SAFEsuite Decisions защищены от несанкционированного ознакомления и изменения.

Авторизованное обучение
Возможность авторизованного обучения (на русском языке) правилам эксплуатации системы SAFEsuite Decisions (с выдачей международного сертификата) позволяет практически сразу после обучения применить полученные знания в реальной жизни.

О НИП "Информзащита"
НИП "Информзащита" работает в области защиты информации с 1990 года, а с 1997 года является единственным партнером компании ISS в России и странах СНГ. С 1999 года НИП "Информзащита" имеет наивысший партнерский статус ISS Solution Partner. С 1999 года НИП "Информзащита" является участником альянса Adaptive Network Security Alliance (ANSA). НИП "Информзащита" осуществляет свою деятельность на основании лицензий Гостехкомиссии России, ФАПСИ, ФСБ и Министерства Обороны.

О компании Internet Security Systems
Компания ISS лидирует на рынке предоставления решений и услуг по безопасности электронного бизнеса. Ее семейство средств адаптивного управления безопасностью сети SAFEsuite, услуги по управлению безопасностью ePatrol, консалтинговые услуги и услуги в области обучения SecureU признаны одними из лучших во всем мире. Заказчиками компании ISS являются более 5000 компаний во всем мире, в т.ч. 21 из 25 крупнейших банков США, 9 из 10 крупнейших телекоммуникационных компаний США, и другие организации.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS