CA Host-Based Intrusion Prevention System 8.1 (HIPS) - серверная система предотвращения вторжений. CA HIPS объединяет автономный межсетевой экран и систему обнаружения и предотвращения вторжений в централизованную проактивную систему защиты от известных и неизвестных сетевых угроз. В этой системе защитный механизм, основанный на мониторинге поведения, дополняет технологии, построенные на обнаружении сигнатур известных угроз, в результате мы получаем экстраординарную защиту, управление доступом, управление принудительным применением политик безопасности и предотвращением вторжений через единую, обладающую интуитивно понятным интерфейсом консоль.
CA HIPS создает эффективное решение защиты от угроз "3 в 1", которое объединяет автономный межсетевой экран и средства обнаружения и предотвращения вторжений под централизованным, построенным на применении политик безопасности, управлением. Используя CA HIPS, вы можете вести мониторинг сетевого трафика и поведения системы и выявлять отклонения, которые зачастую свидетельствуют о новых угрозах. Серверное программное обеспечение не прекращает защиту конечных точек даже тогда, когда они отключены от сети. Когда пользователь вновь подключается к сети, серверный компонент автоматически передает все новые обновления политик на его устройство.
 |
 |
 | |
CA HIPS скрывает сложный механизм управления политиками за интуитивно понятным интерфейсом. Вы можете строить политики безопасности на нескольких факторах - например, территориальном расположении пользователя, времени дня или роли отдельного пользователя в организации - и применять их динамически. Администраторы могут использовать тонко-гранулированные средства настройки политик и "режим обучения", чтобы адаптировать решение CA HIPS к способу, который принят в вашей организации для работы с программным обеспечением.
Основные функциональные возможности:
ТРИ МЕТОДА ЗАЩИТЫ ОТ УГРОЗ В ОДНОМ РЕШЕНИИ. Сочетание автономного межсетевого экрана и системы обнаружения и предотвращения вторжений формирует проактивную систему защиты конечной точки от известных и неизвестных угроз. Управление доступом, принудительное применение и развертывание политик безопасности осуществляется через консоль с интуитивно понятным Web-интерфейсом.
ЗАЩИТА В РЕАЛЬНОМ ВРЕМЕНИ НА ОСНОВЕ МОНИТОРИНГА ПОВЕДЕНИЯ CA HIPS имеет режим обучения, который можно использовать для создания на основе обычного поведения системы точки отсчета, в соответствии с которой будут создаваться и адаптироваться политики безопасности. В результате можно точно отрегулировать систему обнаружения аномалий и предотвратить ложные срабатывания, а также настроить защиту от угроз таким образом, чтобы она соответствовала потребностям бизнеса.
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ПОЛИТИКАМИ. Благодаря централизованному созданию, развертыванию и обслуживанию политик безопасности, постоянное администрирование политик безопасности во всей организации становится простым и конструктивным. Через интуитивно понятный графический интерфейс можно настраивать политики безопасности, которые будут применяться к группам пользователей, типам конечных устройств, функциям обеспечения безопасности и уровням безопасности.
ГРАНУЛЯРНОСТЬ В НАСТРОЙКЕ ПРАВИЛ И ПОЛИТИК БЕЗОПАСНОСТИ. Администраторы могут определять уровень доступа и контролировать его применительно к системам, группам пользователей или отдельным пользователям. Кроме того, они могут устанавливать политики, которые будут применяться к определенным пользователям в течение определенного времени суток или при выполнении ими определенных ролей в определенных местах.
КОМПЛЕКСНОЕ УПРАВЛЕНИЕ СОБЫТИЯМИ. Сервер CA HIPS ведет сбор и запись событий, происходящих на каждой клиентской машине, и предоставляет фильтры, которые администраторы могут использовать для просмотра только важных событий. Список критериев фильтрации предлагается в виде удобного раскрывающегося меню.
КЛИЕНТСКИЙ ИНТЕРФЕЙС ПОЛЬЗОВАТЕЛЯ НА ОСНОВЕ ПОЛИТИК БЕЗОПАСНОСТИ. Решение CA HIPS предоставляет интуитивно понятный клиентский пользовательский интерфейс для конечного пользователя. В зависимости от установленных администратором политик конечный пользователь может видеть и изменять меры обеспечения безопасности для своего ПК, при необходимости блокируя новые атаки со своего рабочего места. Эта функция находится под централизованным контролем и может включаться или отключаться по решению администратора.
ГРАФИЧЕСКИЕ ТЕХНИЧЕСКИЕ И БИЗНЕС-ОТЧЕТЫ. При помощи графических отчетов CA HIPS можно отслеживать инциденты и выявлять сигнатуры. Отчеты позволяют упорядочить, проанализировать, осмыслить и наглядно отобразить информацию об угрозах в виде таблиц, круговых или столбиковых диаграмм.
МНОГОЯЗЫЧНОСТЬ ДЛЯ ПОДДЕРЖКИ ГЛОБАЛЬНОГО РАЗВЕРТЫВАНИЯ. CA HIPS поддерживает английский, французский, итальянский, немецкий, упрощенный китайский, бразильский вариант португальского и испанский языки.
ГЛАВНОЕ ОКНО АДМИНИСТРАТОРА
политики и правила обеспечения безопасности на всех клиентских машинах CA HIPS в организации.
КЛИЕНТСКИЙ ИНТЕРФЕЙС ПОЛЬЗОВАТЕЛЯ
Используя проактивную защиту в режиме реального времени - централизованное управление доступом и принудительное применение политик безопасности в CA HIPS - вы повышаете защищенность конечной точки от известных и вновь появляющихся угроз. Программное обеспечение CA HIPS снижает риск простоев, не допуская использование конечной точки для получения доступа к сети вредоносным, шпионским и мошенническим программным обеспечением. А меньший уровень зараженности означает снижение расходов на устранение вреда и техническую поддержку в режиме "горячей линии" и более высокую эффективность работы.
Благодаря проактивному выявлению отклонений в CA HIPS, вы сможете обеспечить непрерывность обслуживания, столкнувшись с новейшими угрозами, для которых еще не был разработан механизм защиты. Воспользовавшись ключевой информацией в CA HIPS, системные администраторы смогут изучить нормальное поведение системы и создать политики для обнаружения отклонений. В результате вы сможете защитить свои ИТ-ресурсы и процессы и обеспечить их безопасную работу на время, пока будут разработаны обновленные сигнатуры. Ту же информацию можно использовать для адаптации защиты от угроз в вашей организации вместо других обходных путей.
Адекватное обеспечение безопасности и защита от угроз является превосходной бизнес-практикой и, в зависимости от характера защищаемой информации и ИТ-ресурсов, часто обязательна по законодательным нормам отдельных штатов или федерации. Чтобы облегчить бремя обеспечения соответствия законодательным нормам, можно использовать полнофункциональные средства ведения журналов и генерации отчетов. Кроме того, CA HIPS использует уже сделанные инвестиции в традиционные защиты конечных точек системы, объединяясь с этими средствами для создания многоуровневой системы защиты от угроз, которая способна выявить и устранить угрозы, просочившиеся через один из уровней, на другом уровне.
|
ПРОДУКТ |
ФУНКЦИЯ |
ОСОБЕННОСТИ |
ПРЕИМУЩЕСТВА |
|
CA HIPS |
Улучшенная защита конечных точек под управлением Windows посредством проактивного мониторинга сетевого трафика и поведения системы и обнаружения отклоняющегося поведения |
• Защита "3 в 1" |
Простота установки и управления |
|
• Мониторинг поведения |
• Защита в режиме реального времени | ||
|
• Централизованные политики |
• Гранулярный контроль | ||
|
• Надежная генерация отчетов |
• Отсутствие сложностей при анализе данных | ||
Преимущества решений CA
CA HIPS дополняет другие продукты в решении CA Threat Management, объединяя их для предоставления комплексной, многоуровневой системы защиты от вирусов, шпионского, рекламного, мошеннического программного обеспечения и других известных и неизвестных угроз. Интегрированная стратегия управления защитой от угроз CA является важной составляющей общего подхода компании CA к изменению управления информационными технологиями. Инфраструктура CA EITM позволяет унифицировать и упростить управление ИТ-ресурсами во всей организации, что способствует более значительным результатам в бизнесе.
Системные требования и поддерживаемые платформы
• Intel Xeon 3 GHz processor(s) or higher (x86/x64)
• 2 GB RAM
• 80 GB or larger hard disk
• 100/1000mbps network interface card
Supported Server platforms
• Windows 2000 Professional with SP4 Rollup 1
• Windows 2000 Server with SP4 Rollup 1
• Windows 2000 Advanced Server with SP4 Rollup 1
• Windows XP Professional with SP2 (32/64 bit)
• Windows 2003 Server with SP2 (32/64 bit)
• Windows 2008 Server (32/64 bit)
The following requirements must be met or exceeded for
the CA HIPS client to install and run correctly:
• 1.6 GHz processor
• 512MB of RAM
• 20 GB or larger hard disk
Supported Client platforms
• Windows 2000 Professional with SP4 Rollup 1
• Windows 2000 Server with SP4 Rollup 1
• Windows 2000 Advanced Server with SP4 Rollup 1
• Windows XP Professional with SP2 and SP3 (32/64 bit)
• Windows Vista with and without SP1 (32/64 bit)
• Windows 2003 Server with SP2 (32/64 bit)
• Windows 2008 Server (32/64 bit)
- Подробнее о продуктах Computer Associates
- Приобрести продукты компании Computer Associates в электронном магазине ITShop.ru
- Авторизованные курсы CA по линейке AllFusion
- Обратиться в "Интерфейс" за дополнительной информацией/по вопросу приобретения продуктов