IBM ISS

Подразделение IBM Internet Security Systems (ISS) предлагает широкий спектр продуктов и услуг и единый центр управления для них, предназначенные для реализации превентивного подхода к безопасности и построенные на основе многолетних исследований уязвимостей и с использованием комплексных технологий защиты информации. Для обеспечения безопасности всей ИТ-инфраструктуры в целом IBM ISS предлагает средства превентивной защиты, тесно интегрированные с существующими бизнес-процессами и предназначенные для комплексного укрепления всей инфраструктуры – от шлюза до ядра сети, от центра до самых удаленных точек. Ведущую роль среди средств ревентивной защиты играет семейство продуктов IBM Proventia. Это мощная интегрированная платформа для защиты сети, рабочих станций и серверов, в которую включены редства антивирусной защиты, брандмауэр, виртуальные частные сети (VPN), средства обнаружения и предотвращения сетевых атак, средства обеспечения безопасности приложений и защиты от спама, а также фильтрации контента. Платформа разработана на основе исследований в области безопасности, проведенных специалистами группы по исследованиям и разработке IBM X-Force.

IBM Proventia® Network Intrusion Prevention System (IPS)
Система предотвращения атак Proventia Network IPS предназначена для блокирования сетевых атак и аудита работы сети. Благодаря запатентованной технологи анализа протоколов решение IBM Internet Security Systems обеспечивает превентивную защиту – своевременную защиту корпоративной сети от широкого спектра угроз. Превентивность защиты основана на круглосуточном отслеживании угроз в центре обеспечения безопасности GTOC (gtoc.iss.net) и собственных исследованиях и поисках уязвимостей аналитиками и разработчиками группы X-Force (xforce.iss.net)	Основные возможности Proventia Network IPS Разбирает 167 различных протоколов включая протоколы уровня приложений и форматы данных.  Более 2500 алгоритмов используется при анализе трафика для защиты от уязвимостей.  Технология Virtual Patch – защита компьютеров пока не установлены обновления.  Режим пассивного мониторинга и два режима установки на канал.  Поддержка нескольких зон безопасности одним устройством, включая зоны VLAN.  Наличие встроенных и внешних bypass модулей для непрерывной передачи данных через устройство в случае системной ошибки или отключения энергоснабжения.  Технология FlowSmart.  Множество способов реагирования на события включая логирование пакетов атаки.  Контроль утечек информации в данных и в офисных документах передаваемых по пиринговым сетям, службам мгновенных сообщений, веб почте и другим протоколам.  Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_network_intrusion_prevention.html
IBM RealSecure® Network
Этот программный продукт является реализацией сенсора системы предотвращения атак (IDS) и помогает обнаруживать вторжения в сеть и предоставляет средства реагирования, а также обладает непревзойденной производительностью и точностью обнаружения угроз – одной из лучших среди аналогичных программ.	Описание продукта Используемый сенсором модуль обнаружения атак Protocol Analysis Module (PAM) аналогичен модулю используемому в аппаратных устройства Proventia Network IPS. Основным отличием IDS от IPS является установка относительно сети: IDS прослушивает трафик через SPAN порт, Hub или устройство TAP, а IPS пропускает трафик через себя, что позволяет на IPS использовать правила фильтрации для блокирования атак и изоляции атакующего. Преимуществом IDS является то, что он не вносит задержки в сети. Но недостатком IDS является единственно возможный метод блокирования атак – посылка пакетов TCP Reset. Кроме того, RealSecure Network Sensor может переконфигурировать правила межсетевого экрана Checkpoint Firewall-1 используя протокол OPSEC. Дополнительная информация http://www.ibm.com/ru/services/iss/realsecure_network.html
IBM Proventia® Network Anomaly Detection System (ADS)
За последние годы огромная работа была проделана для защиты сети от несанкционированного доступа и от вредоносного трафика. Однако, сеть до сих пор кишит угрозами spyware, фишинга/фарминга, армиями бот-сетей и червей. Не решена проблема злоупотреблений внутри сети и краж информации инсайдерами. Эти и другие проблемы мешают развитию сети. Устранить эти угрозы можно только другой технологией обнаружения и защиты, которая дополняет технологии межсетевых экранов и систем предотвращения атак. Эта защита должна постоянно отслеживать и понимать поведение пользователей, сетей и приложений всей корпорации без создания узких мест и без внесения изменений в дизайн сети. Только IBM Proventia Network Anomaly Detection System обеспечивает необходимый охват сети, гарантируя целостность сети и предлагая защиту необходимую для эффективной многоэшелонированной защиты, которая также и рентабельна.	Описание продукта Proventia Network ADS представляет собой систему защиты внутренней сети на основе построения реляционной модели информационных потоков, автоматического обнаружения аномалий, угроз и оценки рисков. ADS может производить автоматическую модификацию списков контроля доступа и правил на маршрутизаторах, коммутаторах и межсетевых экранах для противодействия выявленным угрозам. Proventia Network ADS обеспечивает непрерывную инвентаризацию сети и обзор поведения вашей сети, при этом автоматически обнаруживает вредный трафик, угрозы безопасности и неразрешенную активность, такую как нарушения пропускной способности сети, распространение червей и нарушения политики безопасности. Proventia Network ADS может использоваться автономно или в сочетании с IBM Proventia Network Intrusion Prevention System (IPS) и IBM Enterprise Scanner, входящими в состав платформы обеспечения безопасности IBM Internet Security Systems. Такая интеграция помогает идентифицировать угрозы возникающие от появления новых устройств в сети и позволяет автоматически использовать защиту Virtual Patch. Proventia Network ADS автоматически назначает каждому хосту в сети уровень риска, в зависимости от поведения этого хоста внутри сети. Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_network_anomaly_detection_system.html
IBM Proventia® Network Enterprise Scanner (ES)
Модель ES1500 Модель ES750	Описание продукта Enterprise Scanner – программно-аппаратная реализация средства оценки защищенности сетей масштаба предприятия. Enterprise Scanner позволяет осуществлять обнаружение и анализ уязвимостей, инвентаризацию ресурсов корпоративной сети с высокой скоростью и без снижения производительности сети. Вчерашние системы оценки уязвимостей уступают место современным системам управления уязвимостей. Следуя требованиям стандартов безопасности, необходимо находить уязвимости в компьютерных сетях до того как их найдут хакеры. А они ищут уязвимости в сетях каждый день, поэтому в любой компании есть потребность для ежедневного автоматического контроля за безопасностью. Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_network_enterprise_scanner.html
IBM Internet Scanner® Software
Программный сканер безопасности Internet Scanner обеспечивает автоматизированное обнаружение и анализ уязвимостей в корпоративной сети. Internet Scanner реализует ряд проверок, идентифицирующих уязвимости сетевых сервисов, операционных систем, маршрутизаторов, почтовых и web-серверов, межсетевых экранов и прикладного программного обеспечения, которые могут бать использованы злоумышленником для несанкционированного доступа к информационным ресурсам.	Описание продукта Internet Scanner обнаруживает и идентифицирует более 1450 уязвимостей различного программного обеспечения, позволяющих предотвратить срабатывание существующих защитных механизмов каким-либо способом. К таким уязвимостям могут быть отнесены: некорректная конфигурация сетевого оборудования, устаревшее программное обеспечение, неиспользуемые сетевые сервисы, «слабые» пароли и т.д. Дополнительная информация http://www.ibm.com/ru/services/iss/internet_scanner.html
IBM Proventia® Network MultiFunction Security (MFS)
Устройства Proventia Network MFS предназначены для обеспечения информационной безопасности компаний различного размера, которым требуется надежный автоматизированный инструмент защиты. Устройства могут работать либо как маршрутизаторы с поддержкой статической и динамической маршрутизации либо в режиме фильтрующего моста (как коммутатор), что позволяет добавлять защитное устройство в сеть без переконфигурации существующей сети. Все устройства управляются централизованно при помощи программной или программно-аппаратной системы управления IBM Proventia Management SiteProtector™.	Описание продукта Более 95 миллионов URL ( 6 миллиардов web-страниц) в базе фильтрации web-трафика, разбитых на 62 тематические категории, включая наиболее востребованные для фильтрации категории сайтов с вредоносным кодом и порнографическими материалами. Многофункциональные устройства все-в-одном линейки Proventia Network Multi-Function Security объединяют в себе такие средства информационной защиты, как: полноценный межсетевой экран; система предотвращения атак; поведенческий антивирус; сигнатурный антивирус; шлюз VPN; фильтрация доступа WEB к веб сайтам и их контента; анти-спам, проверка фишинговых ссылок в e-mail, проверка вложенных файлов. Все эти системы работают в режиме реального времени и не требуют вмешательства администратора безопасности. Все технологии безопасности сосредоточены внутри устройства и управляются одним механизмом, что происходит одновременно с анализом данных мониторинга. Таким образом обеспечивается высокая производительность, в то время как ущерба работоспособности системы не наносится, и снижается временная задержка, которую система безопасности привносит в работу сети. Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_network_multi_function_security.html
IBM Proventia® Network Mail Security System
Комплексная защита корпоративной электронной почты. В отличие от других антиспам решений программно-аппаратный продукт IBM Proventia Network Mail Security осуществляет полную защиту электронной почты предприятия как входящей, так и исходящей. В этом устройстве работают самые передовые антиспам решения. Несколько компонентов антиспама разработаны командой IBM Internet Security Systems C-Force, которая специализируется только на защите от спама. Устройство легко интегрируется с различными почтовыми системами, с LDAP. Управляется через HTTPS или через систему управления SiteProtector.	Модули анализа спама Proventia Network Mail Spam Fingerprint – каждое письмо получает уникальную 128 битную сигнатуру. Эта сигнатура сравнивается с существующими сигнатурами в базе данных фильтра, что позволяет точно контролировать существующий спам. Spam Signature Database – уникальная 128 битная сигнатура высчитывается также для некоторых частей письма (например одного абзаца). Эти сигнатуры сравниваются с уже существующими в базе чтобы детектировать спам, несмотря на некоторые изменения всего сообщения. Spam Structure Check – проверяет структуру HTML, давая возможность этому модулю классифицировать это письма как спам на основе структуры письма. Spam URL Check – более чем 80% всех рассылок спама содержат ссылки. Кроме сигнатур писем со спамом в базе данных хранятся и все URL, которые появляются в спамерских письмах. Одно вхождение URL из базы позволяет классифицировать письмо как спам. Spam Heuristics – этот классификатор основывается на эвристическом анализе типичных признаком спам-письма, например некоторые поля в заголовке письма. Используется собственная система оценки для каждого признака, дающего либо положительное либо отрицательное приращение, в зависимости от того используется эвристика для поиска спама или хама. Если высчитанный коэффициент превышает заранее установленный уровень, то письмо классифицируется как спам. Spam RBL check – IP адрес хоста пославшего SMTP сообщение проверяется на одном или нескольких RBL серверах. Spam Bayesian Classifier – статистическая оценка, которая определяет является ли письмо нужным или спамом по некоторым определенным частотным характеристикам. Этот модуль анализа очень точен при обнаружении нового типа спама. Spam Flow Check – анализирует поток писем в течение заданного промежутка времени. Если одно и то же письмо (считается относительно числа одинаковых характеристик) получено более некоторого заданного заранее уровня раз в течение данного промежутка времени и имеет различные домены отправителя, то письмо классифицируется как спам. Spam Keyword – этот классификатор использует стандартные ключевые слова и шаблоны (регулярные выражения) которые обычно находят в спаме. Группа C-Force компании IBM ISS собирает соответствующие ключевые слова и шаблоны из уже известных спам писем и оценивает их индивидуально для дополнительной защиты от спама. Phishing Check – представляет из себя целый набор методов скомбинированных для обеспечения эффективной защиты против фишинговых писем, включая проверки URL и эвристику. Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_network_mail_security_system.html
IBM Proventia® Network Mail Filter
IBM Proventia Mail Filter – это программный продукт, который отслеживает содержимое входящих и исходящих сообщений электронной почты, автоматически блокирует спам и прочие сообщения с нежелательным или незаконным содержимым. Используя усовершенствованную технику анализа и базу данных, содержащую более 200 000 актуальных образцов спама и более 20 миллионов Web-сайтов, оно распознает безвредные сообщения электронной почты и немедленно перенаправляет их дальше, а нежелательные сообщения блокирует. С помощью системы Proventia Mail Filter возможно контролировать весь объем трафика электронной почты в организации любого размера.	Преимущества IBM Proventia Mail Filter: Глубокий анализ текстов и изображений Анализ «на лету» всех сообщений e-mail и вложенных файлов Разделение e-mail-сообщений по 50-ти категориям Обнаружение формата файла (более 80-ти форматов) на основе двоичного кода, независимо от его расширения Автоматическое разархивирование файлов Поиск по ключевым словам Категоризация содержания: Девять текстовых категорий (порнография, ненависть, криминал и т.д.) Датчик исходного кода - идентифицируется язык программирования C ++, Java, SQL, HTML и проч. Датчик гиперссылок URL - осуществляется поиск гиперссылок в теле сообщения и категоризация их по одной из 60-ти групп Датчик порнографических изображений - используются различные методики для поиска изображений порнографического характера Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_mail_filter.html
IBM Proventia® WEB Filter
Программный продукт Proventia Web Filter служит для фильтрации нежелательного web-контента и реализует определенную политику использования Интернета в организации, направленную на обнаружение следующих вредоносных факторов: утечки конфиденциальной информации; поступление в сеть организации информации, не относящейся к роду ее деятельности; веб страниц, доступ к которым запрещен корпоративной политикой. Proventia Web Filter используют базу данных, в которой более 20 миллионов web-сайтов систематизировано по 62 категориям. С помощью столь мощных ресурсов эти устройства безошибочно блокируют нежелательный web-контент. Те м самым создаются благоприятные условия для того, чтобы повысить продуктивность бизнеса и обеспечить соблюдение корпоративной политики использования ресурсов Интернета. Web Filter функционирует на основе анализа текстов и изображений web-сайтов, к которым обращаются пользователи. На основе проведенного анализа сайты ранжируются по категориям.	Основные возможности Web Filter Глубокий анализ контента интернет-сайтов (изображений и текстов) Создание «черных» и «белых» листов доступа Блокирование доступа к запрещенным к просмотру страницам Система обучения, основанная на обнаружении пользователями сайтов, не внесенных в систему категорий Доступ с паролем к выделенным интернет-сайтам Назначение различных правил доступа для различных ользователей и групп пользователей Мощная система мониторинга и генерации отчетов Filter Reporter: более 150-ти предустановленных отчетов; простой механизм создания собственных видов отчетов; генерация отчетов в режиме реального времени для немедленного анализа; возможность сохранения отчетов более чем в десяти различных форматах данных, в том числе PDF, DOC, XLS. Мониторинг использования интернет-ресурсов Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_web_filter.html
SiteProtector SecurityFusion
SecurityFusion позволяет коррелировать информацию об атаках и уязвимостях, обнаруженных системами анализа защищенности и предотвращения атак Proventia IPS. Данный модуль необходим для снижения числа ложных срабатываний и для того, чтобы сигналы тревоги отображались только тогда, когда это действительно нужно. Например, данный модуль позволяет не показывать на консоли SiteProtector cообщение об атаке, если она не способна нанести никакого ущерба корпоративным ресурсам.	Задачи, решаемые SecurityFusion: автоматический анализ журналов регистрации разнородных средств защиты, существенно сокращающий время, необходимое для такого анализа экономия времени и денежных средств создание эффективной системы защиты в условиях нехватки опыта и знаний возможность для администратора оперативно выяснять, увенчалась ли удачей та или иная атака, что было известно хакеру о цели его атаки и т.д. SecurityFusion позволяет: коррелировать события из журналов регистрации продуктов линейки IBM ISS динамически изменять приоритеты атаки добавлять или удалять варианты реагирования учитывать время устаревания информации об уязвимостях В зависимости от событий, сопутствующих атаке или уязвимости, модуль SecurityFusion формирует выводы о том, уязвим ли атакуемый узел и нанесет ли хакерская атака реальный ущерб. По результатам такого анализа модуль SecurityFusion может автоматическиповысить или понизить степень риска данной атаки, администратор же в своюочередь не потратит времени на исследование безвредной атаки либо обратит внимание на опасную атаку и своевременно отреагирует. Дополнительная информация http://www.ibm.com/ru/services/iss/siteprotector_securityfusion.html
SiteProtector Third Party Module
Подключаемый к системе централизованного управления SiteProtector модуль Third Party Module, позволяет собирать и приводить к единому формату сигналы тревоги от решений третьих фирм. Например, от межсетевых экранов, компаний Cisco Systems и Check Point Software.	Основные возможности: Автоматический сбор и анализ сообщений от межсетевых экранов Контроль действий администратора на межсетевом экране Поддержка стандарта OPSEC Корреляция событий от межсетевых экранов Поддержка Cisco PIX Firewall и Check Point Firewall-1 Повышение эффективности систем обнаружения и предотвращения атак Снижение времени на принятие решения о реагирования на несанкционированные действия Дополнительная информация http://www.ibm.com/ru/services/iss/siteprotector_third_party_module.html
IBM Proventia® Server Intrusion Prevention System (IPS)
Proventia Server IPS обеспечивает информационную защиту для серверов, работающих под управленим операционных систем MS Windows и Linux. В число угроз, от которых защищает Proventia Server IPS, входять различные уже известные и еще не обнаруженные виды атак, а также внутренних злоупотреблений. Система не требует регулярных установок критических исправлений в серверных приложениях. Система осуществляет автоматическую загрузку обновлений систем безопасности для защиты уязвимых мест, пока не будут установлены исправления от разработчиков ПО.	Proventia Server комбинирует следующие средства информационной защиты: межсетевой экран система предотвращения атак защита от «переполнения буфера» система контроля за активностью приложений, обеспечивающая соответствие политик безопасности корпоративным политикам Решение предусматривает простую процедуру установки, конфигурирования и управления. Дополнительная информация http://www.ibm.com/ru/services/iss/proventia_server_intrusion_prevention_system.html
IBM RealSecure® Server Sensor
RealSecure Server Sensor, комбинируя проверенную временем систему IPS с механизмом аудита и анализа ОС, серверных приложений и сетевой активности, защищает серверные ресурсы от различного рода злоупотреблений и вторжений, практически не влияя на производительность системы.	Пользователь данного продукта получает гибкое решение, которое предоставляет широкие возможности по конфигурированию и исследует деятельность сервера на предмет соответствия заданным политикам безопасности. Продукт использует встроенные сигнатуры, усовершенствованный анализ протоколов, наборы поведенческих моделей и автоматическую корреляцию событий для предотвращения известных и неизвестных методов атак. Дополнительная информация http://www.ibm.com/ru/services/iss/ibm_realsecure_server_sensor.html
IBM Proventia® Desktop Endpoint Security
Программный продукт обеспечивает превентивную защиту рабочих станций и мобильных компьютеров от угроз любых видов, не нанося ущерба производительности систем. Простота управления применяемыми технологиями встроенной защиты позволяет держать под контролем клиентские системы, минимизировать влияние на эффективность работы и повышать безопасность клиентов. Управление защитой рабочих станций осуществляется централизованно через SiteProtector.	Proventia Desktop предлагает высокоэффективную многоуровневую защиту, объединяя передовые технологии информационной безопасности: персональный межсетевой экран система предотвращения атак система контроля действий программных приложений система предотвращения вирусных атак защита от "переполнения буфера" сигнатурный и поведенческий антивирус Proventia Desktop может поставляться с сигнатурным антивирусом и без него, если в компании уже используется какой-то сигнатурный антивирус. Дополнительная информация http://www.ibm.com/ru/services/iss/desktop_endpoint_security.html

©MUK 2007. { написать вебмастеру }

Ukraine, Kiev, 03151, 16/2, Donetska str.
tel: 492-29-29, 594-98-98 (multichannel)
fax: 490-51-71 (*123)