Check Point RealSecure^TM

Обнаружение попыток неавторизованного доступа для FireWall-1

Защита вашей сети от взломщиков и неавторизованного доступа - одна из наиболее важных задач корпоративной политики безопасности. Продукт RealSecure компании Check Point - средство распознавания и реагирования на атаки в реальном масштабе времени для FireWall-1, которое обеспечивает исключительный уровень защиты. Продукт позволяет вам динамически детектировать подозрительные действия в сети и оперативно предотвращать неавторизованный доступ к данным и системным ресурсам компании независимо от того, где расположен источник опасности относительно периметра сети.

• В процессе своей работы в реальном времени отслеживает попытки взлома и нежелательного использования сетевых ресурсов.
• Реагирует на неавторизованные или подозрительные действия посредством записи в лог-файл или запрещения действий.
• Представляет события в сети в виде упорядоченных, удобных, настраиваемых, интуитивно понятных отчетов.
• Осуществляет мониторинг корпоративных сетей из единого центра.
• Выполняет защиту от атак Java и Active/X.
• Имеет средства динамического реконфигурирования маршрутизаторов и firewall на основе предопределенных шаблонов.

Check Point RealSecure начнет поставляться не позднее третьего квартала 1998 года

Check Point RealSecure постоянно анализирует данные из пакетов, проходящих по корпоративной сети. Продукт распознает признаки множества различных методов атак, включая атаки на сетевом уровне и опасные приложения Java и ActiveX, вредоносных действий или нежелательного использования ресурсов сети. Механизм распознавания атак RealSecure (запатентованный ISS) без промедления оповещает администраторов сети о любой подозрительной активности, делает запись в журнале сообщений и имеет возможность автоматически прервать данную сессию. События классифицируются и обобщаются в порядке важности, позволяя быстро оценить сложившуюся ситуацию. Предусмотрен режим “проигрывания” событий для детального анализа или для использования в качестве доказательства преступления. Распределенная архитектура позволяет вам устанавливать мониторы по всей сети компании, что даст возможность видеть и останавливать атаки с единой консоли управления из центра управления сетью.

Поддержка гибких решений

Продукт RealSecure, разработанный профессионалами с большим опытом, отражает взгляд изнутри на проблемы безопасности и полное понимание методов повышения безопасности и работы с данными. Открытая структура базы данных RealSecure и гибкие процедуры создания отчетов делают собираемую этим продуктом информацию чрезвычайно полезной и удобной для ее дальнейшего использования. Данные доступны в формате, наиболее подходящем для лиц, принимающих решения на всех уровнях компании, - в самом общем виде и в виде более детальных отчетов. Кроме этого, новые возможности RealSecure облегчают преобразование информации и приведение ее к виду высококачественных графических и текстовых отчетов. Некоторые компании имеют отдельный персонал для просмотра большого количества технических данных вне зависимости от того, насколько важными они могут быть. Фокусируя влияние профессионалов в области безопасности на такой же информации, но в простом и интуитивном виде, RealSecure позволяет им эффективно управлять угрозами сетевой безопасности.

Технические спецификации

Поддержка операционных систем:	Sun® Solaris™ 2.5, 2.6 Windows NT 4.0
Требования к диску и памяти:	минимум 25 MB на диске минимум 64 MB памяти

Определяемые атаки

Атаки на сеть MS Windows WinNuke Похищение файла с паролям Удаленные атаки на Registry Неавторизованный доступ к ресурсам Атаки с использованием электронной почты Sendmail Pipe Переполнение Identd в Sendmail Атаки, связанные с декодированием прикрепленных файлов WIZ DEBUG Нешифрованные пароли POPmail Атаки Web-серверов Apache / NCSA Microsoft(r) IIS Microsoft Internet Explorer Java Запись в журнал трафика HTTP Web Сканирование сети Satan Stealth Неполное открытия TCP соединений Атаки по отказу в обслуживании Сканирование ISS Syn Flooding Ping Flooding Finger Bomb

Атаки RPC Rexd Rwalld Admind Bootparam Statd Атаки на стандартные сервисы Finger TFTP Rlogin and Rsh Атаки FTP Cwd ~root Site Exec Нежелательный трафик По протоколу По IP адресу источника/назначения По типу сервиса в зависимости от портов источника/назначения Этот список не полный. Смотрите базу данных ISS X Force для получения полного списка определяемых типов атак

© ООО "Корпорация "ЮНИ", 1998