Aladdin - eSafe WTA - устройство для проведения аудита сетевого трафика

eSafe WTA (Web Threat Analyzer) – это аппаратно-программный комплекс, предназначенный для проведения аудита степени защищенности информационных систем предприятий от различного вида угроз со стороны активного вредоносного контента, распространяемого через Интернет.

Назначение

eSafe WTA позволяет:

• инспектировать 100% входящего и исходящего Интернет-трафика (http, ftp), выявлять в корпоративной сети зараженные компьютеры, содержащие spyware/adware и генерирующие паразиный и/или подозрительный трафик, выявлять угрозы и источники заражения и атак, фиксируя при этом:
• - попытки перенаправления на сайты, с которых производится заражение spyware;
• - попытки загрузки spyware;
• - попытки установления соединения и передачи информации во вне со стороны spyware, находящегося на зараженном компьютере, или извне (команды удаленного управления на зараженный компьютер).
• анализировать состав используемых сотрудниками предприятия Интернет-приложений и выявлять запрещенные для использования в соответствии с политиками информационной безопасности (например: использование P2P, Skype, IM, потокового видео/аудио и т. п.);
• анализировать посещаемые сотрудниками предприятия Интернет-сайты по 62 категориям (например: поиск работы, наркотики, магазины, порно и пр.);
• анализировать сетевую активность сотрудников предприятия (используемые Интернет-приложения, посещаемые сайты, объем и характер загружаемых и передаваемых файлов по протоколу ftp);
• выявлять уязвимости используемых на предприятии средств контентной фильтрации и давать экспертам, проводящим аудит, всю необходимую информацию для выдачи рекомендаций по устранению найденных уязвимостей.

Особенности

eSafe WTA:

• легко интегрируется в любую сетевую инфраструктуру;
• не требует внесения каких-либо изменений и не оказывает никакого влияния на работу сетевого оборудования и используемых сетевых приложений;
• накапливаемые в процессе работы данные аудита сохраняются на встроенном жестком диске устройства и по завершении работы удаляются;
• время, рекомендованное для аудита, составляет от 1 до 7 дней в зависимости от конкретного предприятия;
• размер инспектируемой сети не ограничен.

Устройство

eSafe WTA выполнен как устройство высотой 1U, устанавливаемое в 19’’ стойку.
Принципиально важной особенностью eSafe WTA является "пассивность" устройства в процессе работы. eSafe WTA работает на "зеркалированном" или "отображенном" трафике, поэтому не оказывает на проверяемую информационную систему никакого влияния. Устройство подключается к соответствующему порту коммутатора или маршрутизатора и "слушает" трафик, накапливая и анализируя информацию. По завершении процесса аудита и обработки результатов информация с устройства надежно удаляется.

Схема включения

Возможности использования

• средство регулярного аудита, позволяющее поддерживать систему безопасности в адекватном угрозам состоянии;
• средство аудита для определения текущего состояния защищенности;
• средство аудита качества работы установленных средств защиты:

-контентных фильтров на периметре;
-персональных средств (антивирусов, антишпионов, персональных МЭ);
-других средств и методов