THG.RU | Поиск Поиск Поиск | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК
СТАТЬИ
Главная страница
Новости
Бизнес и рынок
Ноутбуки
Спонсор рубрики НОУТБУКИ И КПК магазин NOTIK.RU
Сети и WiFi
Спонсор рубрики Сети и WiFi компания TRENDnet
4G
Платформы
Процессоры
Видеокарты
Мониторы
Аудио и видео
Накопители
Фото
Периферия
Телефоны
Собери сам
Домашний компьютер
Игры и индустрия
Софт и утилиты
Образование
Подарки
Форум
Экспертный раздел
РЕКЛАМА
ПОИСК И ЦЕНЫ
Поиск по сайту THG.ru


Поиск по ценам в Price.ru




ИНФОРМАЦИЯ
Контакты
Адреса, телефоны, реклама на THG, о сайте и другая информация
Intel vs. AMD : online
Алфавитный поиск
Архив
Видеоролики THG
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

НАШ ХОСТИНГ

THG работает на серверах Kraftway
Серверы Kraftway

ПОЛЕЗНЫЕ ССЫЛКИ

Proventia Network Intrusion Prevention System от IBM: защита от всех угроз

Rambler's Top100 Рейтинг@Mail.ru
bigmir)net TOP 100

СОФТ

|Одной страницей|Версия для печати|
RSS
Proventia Network Intrusion Prevention System от IBM: защита от всех угроз
Краткое содержание статьи: Решение компании IBM под названием Proventia Network Intrusion Prevention System (IPS) обеспечивает защиту для корпоративных сетей. В число угроз, от которых защищает Proventia Network IPS, входят различные виды атак, а также внутренние злоупотребления. Специально для THG.ru эксперт по ИТ-безопасности IBM Денис Батранков рассказал, зачем и для кого необходимо решение, а также о технологиях, которые применяются в продукте.

Proventia Network Intrusion Prevention System от IBM: защита от всех угроз

Андрей Арсентьев,  8 февраля 2010
Страница: Назад  1 2 Далее


Proventia IPS | Введение

Система предотвращения атак Proventia Network Intrusion Prevention System (IPS) от IBM представляет собой программно-аппаратный продукт, защищающий сеть от атак, которые пропускают межсетевые экраны и антивирусы. На сегодня 99% компаний используют межсетевые экраны (файерволы) и антивирусы, но, тем не менее, продолжают страдать от атак. Технология IBM позволяет "на лету" обрабатывать сетевые потоки, обнаруживать в них различные виды атак и своевременно их блокировать.

Очень часто компании сталкиваются с отказами сервисов в случае DoS-атак. Нередко случается несанкционированный доступ со стороны собственных сотрудников, в том числе администраторов. Усложняет задачу защиты сети тот факт, что современные компании имеют большое количество систем, требующих постоянных обновлений. Кроме того, постоянно ужесточаются законодательные требования: закон о персональных данных, стандарт платежных систем PCI DSS, и все они требуют использования систем обнаружения и предотвращения атак.

Во многих компаниях также существует проблема отсутствия собственных специалистов-"безопасников", поэтому IBM создала решения, которые могут работать как автономно, так и подключаться к системам управления. Надо сказать, что хакеры постоянно ищут уязвимости в различных системах и работают на опережение систем защиты. Проблема в том, что после получения информации о той или иной уязвимости не всегда удается быстро поставить патч, и хакеры успевают выпустить эксплойты, с помощью которых осуществляют атаки.

Очень часто патч поставить невозможно из-за его отсутствия. Согласно статистике IBM, которая использует базу всех имеющихся уязвимостей в мире, на первую половину 2009 года не имело патчей 49% уязвимостей. Благодаря технологии Virtual Patch, система IBM находит атаки на уязвимости сразу после того, как выпущен эксплойт, до выхода патчей. Очень часто IBM сама находит уязвимости в своей лаборатории X-Force и рассказывает о них вендорам.

Proventia IPS | От чего защищает

Таким образом, установка Proventia IPS позволяет защититься не только от существующих угроз, но и от тех, которые появятся в будущем. Например, IBM опередила атаки на критические уязвимости в таких продуктах, как Microsoft Power Point, Microsoft Excel, Adobe Reader. Эксперты IBM опередили распространение червя Conficker. Надо сказать, что Conficker использовался злоумышленниками в нескольких разновидностях, и для каждой из них у IBM сработала защита: от атак на Microsoft RPC, от перебора паролей и др. В конце концов, специалисты разобрали протокол, по которому черви общались между собой, и соответствующие сигнатуры и правила фильтрации были добавлены в IPS.

Таким образом, Proventia IPS с технологией Virtual Patch дает необходимое время на тестирование обновлений, которые можно ставить, например, во время ежемесячного обслуживания серверов. Такие операции осуществимы благодаря возможностям модуля анализа протоколов — Protocol Analysis Module (PAM). Он разбирает проходящие через устройство сетевые протоколы и форматы данных. На сегодня в его базе более 200 различных протоколов. Protocol Analysis Module защищает не только от существующих угроз, но и может предугадать, в какое место протокола может быть вставлен вредоносный код. В качестве аналогии можно привести организацию, территория которой обнесена высоким забором. Но никто из сотрудников не замечает дощечку, которую можно отодвинуть и проникнуть на территорию. Что же делать, когда кто-то обнаружит такую дощечку?

Условно говоря, при использовании обычной сигнатурной системы защиты, город, после нейтрализации всех злоумышленников, о которых известно, обычно считается защищенным. Но тут появится новый неучтенный ранее злоумышленник и проникнет в систему. Если мы сравниваем уязвимость с дощечкой в заборе, то система предотвращения атак, используя модуль анализа протоколов, возьмет под контроль эту "дощечку", и любой, кто попытается пройти за "забор", будет немедленно остановлен. Системе все равно, какого роста злоумышленник, какой у него цвет глаз и как он выглядит. То есть, мы смотрим на сам способ проникновения, а не ищем того, кто проникает.

Proventia IPS | Только вперед

Модуль анализа протоколов постоянно развивается. Он очень гибкий и легко перемещается между различными системами. Его можно увидеть в продуктах IBM по защите серверов и рабочих станций, в других продуктах сетевой защиты IBM. Недавно появились модуль по анализу утечек персональных данных и модуль по защите web-приложений. Благодаря этому предотвращается огромное количество угроз – компьютерные черви, шпионское ПО, пиринговые программы, DDoS-атаки и т.д.

Рассмотрим, что можно контролировать на выходе сети. Например, система предотвращения атак разбирает протоколы ICQ и других мессенджеров, протоколы, по которым передается информация, – FTP, SMTP и т.д. Учитывая множество каналов утечки информации, специалистам всегда важно знать формат передаваемых файлов. Proventia Network IPS позволяет заказчику создавать собственные сигнатуры. Например, можно предотвратить утечку информации о мобильных телефонах или номерах кредитных карт.

Половина всех уязвимостей в настоящее время приходится на Web-приложения. Это связано с тем, что открытые ресурсы Web-серверов можно свободно исследовать и эксплуатировать уязвимости, которые там есть. Модуль Web Application Security, работающий в составе Proventia Server IPS, защищает от нескольких видов атак, направленных специально на web-приложения, и помогает соответствовать имеющимся стандартам безопасности. Чаще всего атакующие пытаются использовать внедрение команд SQL и скриптов: Cross-Site Scripting.

IBM видит, как востребованы заказчиками системы предотвращения атак, но в то же время понимает, как тяжело им выбрать системы подходящего уровня. Чтобы показать преимущества своих продуктов, IBM отдает их для тестов в независимые лаборатории. По результатам тестов лаборатории NSS, IBM первой из вендоров за последние пять лет получила наивысшую награду Gold Award, что говорит о том, что в течение трех последовательных месяцев тестирования Proventia IPS показывала результаты блокирования атак равные 100%. zeropixel
|Market.Yandex.ru|Price.ru

Страница: Назад  1 2 Далее


СОДЕРЖАНИЕ
|Одной страницей|Версия для печати
Отзывы о Proventia IPS в Клубе экспертов THG [ 7 отзывов] Отзывы о Proventia IPS в Клубе экспертов THG [ 7 отзывов]

РЕКЛАМА ПО ТЕМЕ

Свежие статьи
RSS
Видеокарты AMD Radeon HD 5000: тесты энергопотребления и эффективности Маркетинг Intel: новый контент, новая аудитория, новые каналы коммуникаций Тест недорогих корпусов для игрового компьютера: четыре модели Kaspersky Internet Security 2011: объявление нового продукта Время апгрейда: нужно ли модернизировать компьютер 2007 года?
Видеокарты AMD Radeon HD 5000: тесты энергопотребления и эффективности Маркетинг Intel: новый контент, новая аудитория, новые каналы коммуникаций AeroCool VS-9, Antec Three Hundred, Cooler Master Elite 430, Enermax Staray ECA3171 / ECA3170 Kaspersky Internet Security 2011 Апгрейд компьютера

Копирование и распространение информации, упомянутой на страницах THG.ru возможно только при наличии у вас письменного разрешения руководства издания. По вопросам использования наших статей обращайтесь по электронной почте.
THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing
РЕКЛАМА

РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
Обзор Apple iPad: перспективный, но сырой интернет-планшет
Обзор Apple iPad: перспективный, но сырой интернет-планшет

В обзорах Apple iPad описывают как по шаблону - шикарное устройство, отличный экран, впечатляющий мультитач, ничего не тормозит. Есть и другая крайность - это не нетбук, никому не нужен, мало что умеет. Мы не спешили выкладывать обзор в день анонса, постаравшись разобраться что Apple iPad за фрукт и с чем его едят. В этом обзоре Apple iPad мы расскажем о плюсах и минусах, о том что может и чего не умеет, чему ему следует немедленно научиться. Самый детальный (и первый из серии) обзор Apple iPad на THG.ru читайте ниже.
ATI Radeon HD 5850: великолепная производительность по приемлемой цене
ATI Radeon HD 5850: великолепная производительность по приемлемой цене

Вслед за HD 5870 AMD представила менее дорогую видеокарту ATI Radeon HD 5850, чья рекомендованная цена составляет $259. Она поддерживает все те же самые возможности, что и 5870, но отличается меньшими частотами и меньшим числом функциональных блоков. Таким образом, мы получаем замечательную производительную видеокарту DirectX 11 с невысокой ценой, которая будет довольно популярна на рынке. Тем более что она обходит GeForce 285, а в конфигурации CrossFire - и GeForce 295. Все подробности вы узнаете в нашем обзоре. Мы также рассмотрим производительность новинки на платформе Lynnfield.
Тесты Core i5 и i7 для Socket LGA 1156 (Lynnfield)
Тесты Core i5 и i7 для Socket LGA 1156 (Lynnfield)

Новые процессоры Intel Core i5 и Core i7 для LGA 1156 (Lynnfield) нацелены на массовый рынок, поэтому платформа должна обойтись существенно дешевле Core i7 и LGA 1366. Мы провели наши традиционные тесты, которые позволили сравнить новые процессоры с предыдущей линейкой Core 2 Quad, а также и с high-end моделями Core i7 под LGA 1366. Также мы добавили Phenom II X4 965 BE. Насколько хороша производительность у новых процессоров? Об этом вы узнаете в нашем обзоре.
Тест 40-42" ЖК-телевизоров Full-HD. Часть IV
Тест 40-42" ЖК-телевизоров Full-HD. Часть IV

Рынок телевизоров Full-HD продолжает совершенствоваться. Современные модели начинают обзаводиться технологией 100 Гц для улучшения времени отклика, а также и лампами подсветки с холодным катодом, которые обеспечивают более богатые цвета. Да и цены продолжают снижаться. В очередном обзоре участвуют три модели Full-HD Toshiba 42XD3030, Acer AT4250, Samsung LE40M87 и одна модель HD-Ready Sony KDL-40D3000, которая тоже может немало чем похвастаться.

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ОБРАТНАЯ СВЯЗЬ
Дизайн!
У вас есть что сказать по поводу нашего дизайна? Советы или рекомендации? Направляйте критику и комментарии по электронной почте.
РЕКЛАМА
Team (бесшумные компьютеры) Ноутбуки Acer в магазине Notik.ru
Зовнішнє незалежне оцінювання