STRUČNÉ INFORMACE O PRODUKTU: CA HOST-BASED INTRUSION PREVENTION SYSTEM
Systém CA Host-Based Intrusion Prevention System r8
SYSTÉM CA HOST-BASED INTRUSION PREVENTION SYSTEM (CA HIPS) JE SPOJENÍM SAMOSTATNÉ BRÁNY FIREWALL A SYSTÉMŮ DETEKCE A PREVENCE PRŮNIKU DO SÍTĚ. VÝSLEDKEM JE CENTRALIZOVANÝ A AKTIVNÍ SYSTÉM OCHRANY PŘED ZNÁMÝM I NEZNÁMÝMI OHROŽENÍMI PŘICHÁZEJÍCÍMI Z INTERNETU. JEDNÁ SE O TECHNOLOGII OCHRANY PŘED OHROŽENÍMI V REÁLNÉM ČASE VYCHÁZEJÍCÍ Z ANALÝZY CHOVÁNÍ, KTERÁ VHODNĚ DOPLŇUJE PŘÍSTUP NA ZÁKLADĚ SIGNATUR, A POSKYTUJE VYSOKOU ÚROVEŇ ZABEZPEČENÍ, KONTROLY PŘÍSTUPU, UPLATŇOVÁNÍ ZÁSAD ZABEZPEČENÍ A SPRÁVY PREVENCE PRŮNIKŮ V JEDINÉ, INTUITIVNĚ OVLADATELNÉ KONZOLI.
Přehled Škodlivý software a kombinované útoky se vyvíjejí příliš rychle na to, aby s nimi tradiční systémy ochrany proti ohrožením mohly držet krok. Potřebujete kombinovanou ochranu, která bude spojovat různé typy a úrovně zabezpečení koncových počítačů. Systém CA HIPS je kombinací samo statné brány firewall a technologií prevence a detekce průniku. Doplňuje metody založené na signaturách centralizovaným a aktivním systémem ochrany před známými i neznámými ohroženími, která počítači hrozí při připojení k síti.
Výhody Použitím systému CA HIPS spolu se stávajícími systémy ochrany zdoko nalíte ochranu svých koncových počítačů řešením, které umožňuje centralizované řízení přístupu a uplatňování zásad zabezpečení. Dojde k účinnému zablokování známých i neznámých ohrožení, ke snížení rizika výpadků a snížení či eliminaci nákladů na odstraňování důsledků průniku a na střediska odborné po moci. Zároveň se zlepší provozní efektivita a produktivita koncových uživatelů i zaměstnanců IT a bude zajištěn nepře tržitý provoz služeb.
Výhody řešení CA Systém CA HIPS doplňuje ostatní produkty pro řízení rizik a spolu s nimi poskytuje komplexní a víceúrovňovou ochranu proti známým i neznámým ohrožením. Bezpečnostní produkty od společnosti CA představují základní součást inte grovaného přístupu spo lečnosti CA s názvem Enterprise IT Management (EITM), který je cestou ke sjednocení, zjednodušení a zabezpečení správy technologií.
Systém CA HIPS bojuje proti kombinovaným hrozbám pomocí kombinované ochrany Fenomén škodlivého softwaru byl původně zábavou amatérských hackerů, postupně se však vyvinul ve zločinné počínání, jímž se zabývají profesionální tvůrci softwaru za účelem nelegálního zisku. Tito autoři programů sloužících k trestné činnosti (tzv. crimeware) používají sofistikované kombinace útočných technik, které překonávají klasické produkty ochrany proti ohrožení. Zaměřují se na rychle rostoucí a velmi rozmanitou skupinu vzdálených a mobilních koncových zařízení a zkoumají příležitosti, které jim přináší nedostatečná ochrana proti útokům typu zero-day. Antivirové a antispywarové produkty s přístupem na základě signatur hrají v zabezpe čení koncových počítačů důležitou úlohu, ale jsou to hlavně reaktivní technologie, na jejichž účinnost má negativní vliv časový odstup. To prokázal nástup kombinovaných ohrožení a útoků typu zero-day. Kombinovaná ohrožení vyžadují kombinovanou a víceúrovňovou ochranu, útoky typu zero-day zase aktivní ochranu založenou na analýze chování. Systém CA HIPS představuje účinné trojnásobné řešení ochrany, které je kombinací samostatné brány firewall a systémů detekce a prevence průniku v jediném centralizovaném systému správy na základě zásad zabezpečení. Systém CA HIPS umožňuje sledování provozu sítě a chování systému a rozpoznává anomálie, které často předznamenávají nová ohrožení. Tento software pro klientské počítače chrání koncová zařízení i tehdy, když jsou odpojena od sítě. Když se uživatelé znovu připojí, serverová komponenta do jejich zařízení automaticky zavede nové aktualizace zásad zabezpečení. CA HIPS je systém sofistikované správy zásad zabezpečení s velmi intuitivním uživatelským rozhraním. Pravidla zabezpečení můžete založit na různých faktorech, například na geografickém umístění uživatele, denní době či na roli jednotlivých uživatelů v rámci organizace, a také je dynamicky aplikovat. Vaši správci systému mohou pomocí těchto diferencovaných možností nastavení zásad zabezpečení a „režimu učení“ přizpůsobit systém CA HIPS tak, aby vyhovoval stávajícímu způsobu využívání softwaru ve vaší firmě. Klíčové schopnosti TŘI TECHNOLOGIE OCHRANY PROTI OHROŽENÍM V JEDNÉ Kombinace samostatné brány firewall
a detekce a prevence průniku poskytuje aktivní ochranu koncových zařízení před známými i neznámými ohroženími. Díky intuitivní konzoli pro webovou správu máte kontrolu nad správou přístupu a dodržováním a uplatňováním zásad zabezpečení. OCHRANA V REÁLNÉM ČASE ZALOŽENÁ NA ANALÝZE CHOVÁNÍ Součástí systému CA HIPS je
režim učení, který vám umožní zachovat chování vašeho stávajícího systému a podle něj vytvořit nebo přizpůsobit zásady zabezpečení. Můžete tak přesně vyladit detekci anomálií, vyhnout se falešným poplachům a upravit ochranu před ohroženími tak, aby vyhovovala potřebám vaší firmy.
2 STRUČNÉ INFORMACE O PRODUKTU: CA HOST-BASED INTRUSION PREVENTION SYSTEM
CENTRALIZOVANÁ SPRÁVA ZÁSAD ZABEZPEČENÍ Díky centralizované tvorbě, uplatňování
a údržbě zásad zabezpečení je následná správa zásad zabezpečení v celé firmě jednoduchá a flexibilní. V intuitivním grafickém rozhraní máte možnost nastavovat zásady stanovující pravidla pro skupiny uživatelů, typy koncových zařízení a funkce i úrovně zabezpečení. DIFERENCOVANÉ NASTAVENÍ ZÁSAD A PRAVIDEL ZABEZPEČENÍ Správci systému mohou určovat
úroveň přístupu a kontroly pro celé systémy, skupiny uživatelů nebo individuální uživatele. Mají také možnost vytvořit zásady zabezpečení, které platí pro určité uživatele v určitou denní dobu, v určité funkci nebo na určitém místě. PŘEHLEDNÁ SPRÁVA UDÁLOSTÍ Server systému CA HIPS shromažďuje a zaznamenává
události, k nimž na každém klientském počítači dojde, a nabízí filtry, které mohou správci systému použít pro třídění důležitých událostí. Kritéria pro filtrování jsou umístěna v přehledné rozevírací nabídce. UŽIVATELSKÉ ROZHRANÍ PRO KLIENTSKÉ POČÍTAČÍE ZALOŽENÉ NA ZÁSADÁCH ZABEZPEČENÍ
Součástí systému CA HIPS je intuitivní uživatelské rozhraní pro koncové uživatele. V závislosti na zásadách stanovených správcem systému mohou koncoví uživatelé zobrazovat obranné mechanismy systému CA HIPS, upravovat je pro svůj vlastní počítač a v případě potřeby blokovat nové útoky na své počítače. Tato funkce je řízena centrálně a správce systému ji může podle vlastního uvážení zapnout nebo vypnout. TECHNICKÉ A OBCHODNÍ GRAFICKÉ SESTAVY Pomocí grafických sestav v systému CA HIPS
můžete zpětně sledovat jednotlivé případy a hledat vzorce chování. Sestavy vám umožní shromažďovat, analyzovat, pochopit a prezentovat informace o ohroženích, a tyto informace zobrazovat v tabulkách a ve výsečových nebo sloupcových grafech. RŮZNÉ JAZYKOVÉ VARIANTY Systém CA HIPS podporuje angličtinu, francouzštinu, italštinu,
němčinu, zjednodušenou čínštinu, brazilskou portugalštinu a španělštinu. OBRÁZEK A
HLAVNÍ OBRAZOVKA PRO SPRÁVCE SÍTĚ
Hlavní obrazovka systému CA HIPS řídí software CA HIPS ve vašem pro středí. Správce sítě může vytvářet zásady a pravidla zabezpečení a rozesílat je všem klientským počí tačům systému CA HIPS ve vaší organizaci.
STRUČNÉ INFORMACE O PRODUKTU: CA HOST-BASED INTRUSION PREVENTION SYSTEM 3
OBRÁZEK B
UŽIVATELSKÉ ROZHRANÍ NA KLIENTSKÝCH POČÍTAČÍCH
Grafické uživatelské rozhraní na klientských počítačích umožňuje uživatelům snadné blokování no vých útoků na jejich počítače.
Systém CA HIPS chrání majetek, zkracuje dobu výpadků systému a zlepšuje provozní efektivitu Používání aktivní ochrany v reálném čase (centralizované kontroly přístupu a dodr žování zásad zabezpečení v systému CA HIPS) posiluje ochranu vašich koncových zařízení proti známým i neznámým ohrožením. Systém CA HIPS snižuje riziko výpadků tím, že brání různým druhům škodlivého kódu, spywaru a nežádoucího softwaru získat přístup do sítě přes koncové body. Menší počet infikování znamená snížení nákladů na odstraňování důsledků průniku a na technickou podporu a zvýšení provozní efektivity. Díky aktivní detekci anomálií systémem CA HIPS můžete zajistit nepřetržitý provoz i přes vysoké riziko útoků typu zero-day. Správci systémů mohou využít klíčové informace ze systému CA HIPS k rozpoznání normálního chování systému a vytvořit zásady zabezpečení, které upozorní na anomálie. Tak můžete chránit své prostředky a procesy IT a zajistit jejich bezpečný provoz i v případě, že nejsou k dispozici aktualizace signatur. Tyto informace můžete využít i k tomu, aby se systém ochrany proti ohrožení přizpůsobil chodu firmy, a ne naopak. Správná úroveň zabezpečení a ochrany před ohroženími jsou dobrou obchodní taktikou a v závislosti na typu chráněných informací a prostředků IT mohou být vyžadovány státními i federálními zákony. Pokud hledáte snadnou cestu k dosažení souladu s různými předpisy, můžete využít různé funkce protokolování a hlášení systému CA HIPS. Systém CA HIPS také zhodnocuje stávající investice do klasických
4 STRUČNÉ INFORMACE O PRODUKTU: CA HOST-BASED INTRUSION PREVENTION SYSTEM
řešení zabezpečení koncových bodů na základě signatur a v kombinaci s nimi vytváří víceúrovňovou ochranu proti ohrožením, která je schopna na jedné úrovni odhalit a odstranit ohrožení, které na jiné úrovni prošlo bez povšimnutí. PRODUKT
FUNKCE
VLASTNOSTI
VÝHODY
CA HIPS
Zvyšuje úroveň zabezpečení koncových bodů se systémem Windows pomocí aktivního sledování provozu sítě a chování systému a pomocí identifikace anomálií
• trojnásobná ochrana • založeno na analýze chování • centralizované zásady zabezpečení • různé možnosti tvorby sestav
• snadná instalace a správa • ochrana v reálném čase • diferencovaná správa • snadná analýza údajů
Výhody produktů od společnosti CA Systém CA HIPS doplňuje ostatní produkty v rámci řešení pro správu ohrožení od společnosti CA a v kombinaci s nimi poskytuje komplexní a víceúrovňovou ochranu proti virům, spywaru, adwaru, nežádoucímu softwaru a dalším známým i neznámým ohrožením. Strategie společnosti CA v oblasti integrované správy ohrožení je důležitou součástí celkového přístupu společnosti CA k vytvoření nové podoby správy IT. Soubor řešení EITM od společnosti CA vám pomůže sjednotit a zjednodušit správu IT v celé firmě, a dosáhnout tak lepších podnikatelských výsledků.
Další kroky Systém CA HIPS je hotový produkt pro firmy, který posiluje a zefektivňuje stávající správu ohrožení, zvyšuje produktivitu zaměstnanců, optimalizuje prostředky IT, usnadňuje dosažení souladu s předpisy a pomáhá zajistit nepřetržitý provoz systému. Sami zjistěte, jak vám systém CA HIPS může pomoci posílit ochranu koncových bodů před známými i neznámými ohroženími.
Chcete-li získat další informace a zjistit, jak softwarová řešení od společnosti CA umožňují organizacím sjednotit a zjednodušit správu IT pro lepší obchodní výsledky, navštivte webovou stránku ca.com/products.
Copyright © 2007 CA. Všechna práva vyhrazena. Všechny registrované ochranné známky, obchodní názvy, značky služeb a loga uvedená v tomto dokumentu jsou vlastnictvím příslušných společností.
Více informací o tom, jak vám společnost CA může pomoci zdokonalit vaši firmu, najdete na webových stránkách ca.com.
PB05HIPS01E MP308590407