Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Symantec Endpoint Protection – эффективная защита от новых видов угроз Symantec Endpoint Protection (SEP) является продолжением развития продуктов компании Symantec – Antivirus Corporate Edition и Client Security. Чем же обусловлено появление этого продукта? Дважды в год компания Symantec публикует аналитические отчеты об интернет-угрозах. Данные последних отчетов указывают на существование двух важных факторов, которые значительно изменят парадигму обеспечения информационной безопасности. Первый – это резкое повышение мобильности сотрудников компаний. Политики многих компаний допускают широкое использование мобильных устройств, начиная с ноутбуков и заканчивая смартфонами, и различных типов подключений для доступа к корпоративным информационным ресурсам. В результате сетевой периметр «размывается», и периметральная защита становится малоэффективной. Вторым фактором является изменение мотивов злонамеренной активности. Если раньше нарушения в сети были уделом самоутверждающихся или обиженных индивидов, то сейчас это хорошо поставленный бизнес. Изменилась и тактика преодоления информационной защиты. Популярные прежде методы взлома сетевого периметра с применением уязвимостей операционных систем сменились техникой заманивания пользователей на предварительно подготовленные интернет-сайты, через которые производится взлом с использованием уязвимостей интернет-приложений, чаще всего web-браузеров. Изменились и сами угрозы, которые стали больше напоминать профессионально сделанное программное обеспечение, прошедшее полный цикл разработки. В результате напрашивается вывод, что наибольшей эффективностью обладает подход, когда объектом защиты является конечный информационный ресурс. Это либо рабочее место пользователя, с которого обеспечивается доступ к информации, либо сервер, предоставляющий такой доступ. Отсюда и название – Endpoint Protection, или защита конечных информационных ресурсов. Данный продукт инновационный, в нем используются последние достижения проактивной защиты. В общем виде процесс проактивной защиты от неизвестных видов угроз состоит в том, что определяются все процессы операционной системы и мониторится поведение каждого из них. Основу Endpoint Protection составляет двухъядерный «двигатель». Первое ядро занимается оценкой состояния каждого процесса на предмет адекватности его поведения, второе отслежи-вает злокачественное поведение. В итоге формируется общий рейтинг процесса. Если рейтинг опускается ниже порогового значения, процесс считается вредоносным. Для проактивной защиты от угроз на сетевом уровне в продукте используются персональный межсетевой экран уровня приложений Sygate и модуль – GEB (Generic Exploit Blocking), применяющий уникальную технологию IPS (Intrusion Prevention System). Наряду с новой технологией реализуется и традиционный сигнатурный анализ сетевого трафика. В продукте появилась дополнительная возможность написания собственных сигнатур. В качестве формата их описания был выбран формат популярного свободно распространяемого ПО IDS Snort. Серьезные изменения претерпели также интерфейсы пользователя и администратора продукта – они стали более понятными и информативными. Повысилась гибкость системы автоматических обновлений Live Update. Теперь любой из клиентов SEP может быть принудительно назначен в качестве сервера обновлений для целой группы компьютеров. Следует отметить, что возможно обновление всех компонентов продукта, включая переход на новые версии. В заключение хочется добавить, что схема лицензирования не претерпела особых изменений. Для заказчиков, имеющих действующую подписку на предыдущее поколение продуктов (Antivirus Corporate Edition и Client Security), SEP поставляется бесплатно, обеспечивая надежную защиту информационной инфраструктуры от новых видов угроз. Главная страница / Архитектура отрасли |