Aladdin - eSafe WTA - устройство для проведения аудита сетевого трафика
eSafe WTA (Web Threat Analyzer) – это аппаратно-программный комплекс, предназначенный для проведения аудита степени защищенности информационных систем предприятий от различного вида угроз со стороны активного вредоносного контента, распространяемого через Интернет.
Назначение
eSafe WTA позволяет:
инспектировать 100% входящего и исходящего Интернет-трафика (http, ftp), выявлять в корпоративной сети зараженные компьютеры, содержащие spyware/adware и генерирующие паразиный и/или подозрительный трафик, выявлять угрозы и источники заражения и атак, фиксируя при этом:
- попытки перенаправления на сайты, с которых производится заражение spyware;
- попытки загрузки spyware;
- попытки установления соединения и передачи информации во вне со стороны spyware, находящегося на зараженном компьютере, или извне (команды удаленного управления на зараженный компьютер).
анализировать состав используемых сотрудниками предприятия Интернет-приложений и выявлять запрещенные для использования в соответствии с политиками информационной безопасности (например: использование P2P, Skype, IM, потокового видео/аудио и т. п.);
анализировать посещаемые сотрудниками предприятия Интернет-сайты по 62 категориям (например: поиск работы, наркотики, магазины, порно и пр.);
анализировать сетевую активность сотрудников предприятия (используемые Интернет-приложения, посещаемые сайты, объем и характер загружаемых и передаваемых файлов по протоколу ftp);
выявлять уязвимости используемых на предприятии средств контентной фильтрации и давать экспертам, проводящим аудит, всю необходимую информацию для выдачи рекомендаций по устранению найденных уязвимостей.
Особенности
eSafe WTA:
легко интегрируется в любую сетевую инфраструктуру;
не требует внесения каких-либо изменений и не оказывает никакого влияния на работу сетевого оборудования и используемых сетевых приложений;
накапливаемые в процессе работы данные аудита сохраняются на встроенном жестком диске устройства и по завершении работы удаляются;
время, рекомендованное для аудита, составляет от 1 до 7 дней в зависимости от конкретного предприятия;
размер инспектируемой сети не ограничен.
Устройство
eSafe WTA выполнен как устройство высотой 1U, устанавливаемое в 19’’ стойку. Принципиально важной особенностью eSafe WTA является "пассивность" устройства в процессе работы. eSafe WTA работает на "зеркалированном" или "отображенном" трафике, поэтому не оказывает на проверяемую информационную систему никакого влияния. Устройство подключается к соответствующему порту коммутатора или маршрутизатора и "слушает" трафик, накапливая и анализируя информацию. По завершении процесса аудита и обработки результатов информация с устройства надежно удаляется.
Схема включения
Возможности использования
средство регулярного аудита, позволяющее поддерживать систему безопасности в адекватном угрозам состоянии;
средство аудита для определения текущего состояния защищенности;
средство аудита качества работы установленных средств защиты:
-контентных фильтров на периметре; -персональных средств (антивирусов, антишпионов, персональных МЭ); -других средств и методов
ВЕБИНАР Презентация zecurion dlp 10
Приглашаем Вас на презентацию новой версии Zecurion DLP 10, которая состоится в четверг 13 февраля, в 15:00ч.
Участие бесплатное, необходима регистрация
Компания «Смарт-Софт» сообщает о выходе новой версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
В новом релизе Traffic...
Последнее обновление для Windows принесло неприятности группам пользователей разных версий Windows. Например, при определенных условиях систему оказывалось невозможно загрузить; снова возникли проблемы с некоторыми антивирусами; для браузеров Microsoft потребовалось выпускать дополнительный патч.