Материал «Хрестоматия решений» — ключевой в нашем специальном выпуске. Здесь мы попытались очертить круг задач информационной безопасности и предпринять попытку классификации существующих на рынке решений, ответив на вопрос: какие игроки на украинском рынке какие задачи решают и с помощью каких инструментов. 

Задачи информационной безопасности мы разбили на три следующих класса: «Защита информации», «Контроль и мониторинг использования информационных ресурсов», «Централизованное управление информационной безопасностью». Каждому классу задач посвящен отдельный подраздел в рамках раздела «Хрестоматия решений». Материалы экспертов, посвященные конкретным решениям постепенно будем размещать на сайте PCWEEK.UA.

I. ЗАЩИТА ИНФОРМАЦИИ

1. Сетевая безопасность

Cisco ASA. Аппаратно-программные решения адаптивной защиты позволяют организациям снизить расходы на развертывание и эксплуатацию всеобъемлющей и многоуровневой системы безопасности.Cisco CSA. Решение является компонентом архитектуры Cisco SAFE, обеспечивающим комплексную защиту серверов и ПК. Сочетает функциональность Host IDS, распределенного межсетевого экрана, защиты от исполнения вредоносного кода, средства обеспечения целостности ОС.

GFI EventsManager. Комплексная система сбора, анализа, архивации и мониторинга лог-файлов в масштабах сети. В автоматическом режиме проводит сбор лог-файлов с необходимых сетевых узлов для дальнейшей обработки и архивации.

Outpost Security Suite Pro. Решение, основанное на файрволе Agnitum Outpost и снабженное антивирусом, антишпионом, модулями проактивной защиты и самозащиты, антиспамом.

Juniper NetScreen/SSG/ISG/SRX. Решения предназначены для малого и среднего бизнеса, больших распределенных компаний и провайдеров услуг. Устройства оснащены полным набором функций защиты Unified Threat Management (UTM).

Juniper IDP, ISG. Всесторонний анализ с использованием множества механизмов обнаружения. Используя сигнатуры, системы обнаружения/предотвращения вторжений могут препятствовать как известным, так и новым, ранее неизвестным атакам.

ISA 2006. Защита доступа к интернету при помощи ISA Server 2006 позволяет организациям защитить внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через интернет.

Motorola AirDefense Enterprise. Полномасштабное решение обеспечения беспроводной безопасности, мониторинга состояния беспроводной инфраструктуры и эфира, соответствия коммуникаций и конфигураций заданным политикам.

McAfee Network Security Sensor Appliance. Осуществляет упреждающее блокирование атак до того, как они достигнут целей, обеспечивая при этом точность и критически важную производительность во всех сетевых средах. 

Novell ZENworks Network Access Control.Опрашивает все конечные точки, имеющие выход в сеть, и применяет к ним комплексный набор тестов на соответствие политикам устройств Windows и Mac OS X, запрашивая доступ. 

2. Анализ и фильтрация содержания

Cisco IronPort С150. Программно-аппаратный комплекс обеспечивает безопасность корпоративной электронной почты. Устройство построено на собственной ОС IronPort AsyncOS, которая оптимизирована для передачи сообщений. 

Cisco IronPort WSA. Обеспечивают безопасный доступ сотрудников в интернет, а также позволяют внедрить политики доступа пользователей к веб-ресурсам по категориям сайтов и типу содержимого.

Cisco IronPort ESA. Устройства Cisco IronPort Email Security Appliances защищают почту от спама, вирусов и фишинга, помогают предотвратить утечку конфиденциальной информации по почте.

ClearSwift MIMEsweeper for SMTP. Решение обеспечивает безопасное использование электронной почты, предотвращает проникновение в сеть любых угроз через SMTP-шлюзы, осуществляет проверку как входящего, так и исходящего SMTP-трафика.

ClearSwift MIMEsweeper for Web. Корпоративная система предотвращения проникновения угроз в ИT-среду компании через HTTP-трафик. Останавливает проникновение вирусов, троянского кода, spyware и adware через HTTP.

Fortinet Fortimail. Устройство предназначено для защиты почтовых сервисов от DoS-атак, Directory harvest-атак, обнаружения и блокирования вирусов, троянов в почтовых сообщениях.

GFI MailEssentials. Централизованная защита Microsoft Exchange, IBM Lotus и других SMTP-серверов от нежелательной почты. Высокий процент определения спама (98%) обеспечивает многоуровневая система модулей. 

McAfee Email and Web Security Appliance 3100.Обеспечивает защиту от спама, вирусов и атак, которые нацелены на хищение корпоративных данных. Является полностью автономным решением — от упрочненной ОС до встроенного карантина спама. 

McAfee Security for Microsoft ISA Server.

Данное решение производит фильтрацию входящего и исходящего трафика компании с использованием внутреннего сервера Microsoft ISA Server. Поддерживает SMTP, HTTP и FTP.

McAfee Content Security Blade Server. Комплекс, основанный на архитектуре блейд-серверов, осуществляет защиту сетей от вредоносного кода, спама и нежелательного контента.

Microsoft Forefront Security. Продукты включают несколько антивирусных ядер, которые интегрированы в единое решение для защиты сред обмена сообщениями.

Symantec AntiVirus для MS ISA Server. Средство антивирусной защиты для трафика HTTP, FTP и SMTP на сервере ISA Server. Symantec AntiVirus для ISA Server поддерживает как автономную реализацию сервера ISA Server, так и реализацию в виде массива серверов.

Trend Micro ISWP. Защищает конечные узлы от вирусов и шпионских программ на уровне шлюза, блокируя атаки в процессе сканирования HTTP-трафика, проходящего через сервер ISA.

TrendMicro ISM Hosted Security. Два уровня обслуживания обеспечивают защиту электронной почты, которая блокирует угрозы до проникновения в сеть, экономит пропускную способность, память и другие ресурсы.

Websense Email Security. Приложение осуществляет фильтрацию содержимого электронной почты для защиты и блокирования от внутренних и внешних угроз, до попадания их в корпоративную сеть.

3. Корпоративная антивирусная защита

Blue Coat ProxyAV. Эти устройства интегрируются с существующим шлюзом и позволяют проверять HTTP-, HTTPS- и FTP-трафик на наличие в нем вредоносного кода и запрещенных типов файлов.

Dr.Web Enterprise Suite. Установка клиентов производится на защищаемые рабочие станции и серверы. Сервер обеспечивает централизованное администрирование антивирусной защиты сети предприятия.

ESET Smart Security. Предотвращает, выявляет и удаляет угрозы, такие как вредоносные программы, руткиты, шпионские программы, трояны, вирусы, черви и другие.

GFI MailSecurity. Централизованная антивирусная защита корпоративной почты для Microsoft Exchange, IBM Lotus и других SMTP-серверов. 

Kaspersky Total Space Security. Контролирует все входящие и исходящие потоки данных — электронную почту, интернет-трафик и все сетевые взаимодействия.

Lumension Application Control. Защищает рабочие станции от потери и утечки информации, вредоносного и шпионского ПО, угроз «нулевого дня», а также от установки нежелательного и нелицензированного ПО.

McAfee Total Protection for Endpoint. Обеспечивает центральное управление, имеет встроенный антивирус для рабочих станций и файловых серверов, антишпион, антивирус и антиспам для почтовых серверов.  

Symantec Multi-Tier Protection. Решение, предназначенное для защиты сетей, почтовых серверов и шлюзов от вредоносного ПО. В состав входят Mail Security и Endpoint Protection. 

Trend Micro Client Server Messaging Suite.Обеспечивает многоуровневую защиту от вирусов и других разрушительных программ, защищая почтовые серверы, файловые серверы и рабочие станции.  

4. Защита рабочих станций

Aladdin Secret Disk. Система защиты корпоративных баз и конфиденциальных данных на серверах и рабочих станциях от несанкционированного доступа, копирования, повреждения, кражи.  

Cisco CSA для рабочих станций. Обеспечивает защиту рабочих групп пользователей и информации от хищения, предоставляя широкий спектр функций для защиты от атак.

Kaspersky Work Space Security. Решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов угроз.

Lumension Device Control. Основанное на политиках решение призвано контролировать съемные устройства и информацию на них.

McAfee Active VirusScan. Обеспечивает антивирусную защиту для рабочих станций и файловых серверов и предоставляет возможности централизованного управления политиками безопасности и создания отчетов с помощью McAfee ePolicy Orchestrator. Защищает от всех типов вирусов и вредносного кода.

Novell ZENworks ESM. Решение позволяет администраторам защитить корпоративные данные и ресурсы как внутри, так и вне периметра корпоративной системы защиты. ZENworks Endpoint Security Management следит за соблюдением настраиваемых правил безопасности для запоминающих устройств, которые централизованно администрируются, автоматически рассылаются на рабочие места и непрерывно соблюдаются — всегда и везде — без вмешательства со стороны пользователя.

Symantec Endpoint Protection. Комплексное решение для защиты рабочих станций и серверов от разных типов угроз. Состоит из модуля антивирусной защиты, поведенческого анализа, файрвола и модуля контроля доступа в сеть.

Trend Micro OfficeScan Corporate Edition.Обеспечивает всестороннюю защиту рабочих станций/серверов сети предприятия от вирусов, троянов, червей, атак хакеров, шпионских программ. Позволяет администраторам вести централизованный контроль и устанавливать скоординированные политики безопасности. 

II. КОНТРОЛЬ И МОНИТОРИНГ

1. Мониторинг

Cisco Security Manager. Приложение, предназначенное для настройки брандмауэра, VPN, а также предотвращения вторжений (IPS). 

GFI Network Server Monitor. Решение для поддержания работоспособности сети и серверов. Ведет мониторинг работы служб, приложений, устройств в сети. 

HP ProCurve Network Immunity Manager.Дополнительный модуль для ProCurve Manager Plus, который определяет и автоматически реагирует на такие угрозы внутри сети, как атака вируса. 

Microsoft Forefront Server SMC. Позволяет администраторам управлять продуктами Forefront Security с помощью единой веб-консоли, обеспечивающей централизацию настройки и выполнения текущих действий, автоматическую загрузку и развертывание обновлений сигнатур и антивирусных ядер.

Microsoft SCO Manager 2007. Осуществляет мониторинг состояния ИТ-инфраструктуры, дает возможность проведения инвентаризации имеющегося оборудования и ПО, отслеживает наличие лицензий. 

Novell Identity Audit. Облегченный, легкий в администрировании инструмент сбора данных о событиях из продуктов управления доступом от Novell. 

Novell Sentinel. Набор масштабируемых механизмов обработки событий, связанных с безопасностью функционирования приложений, серверов, рабочих станций и других сетевых ресурсов. Обеспечивает мониторинг всей информационной инфраструктуры, значительно уменьшая затраты и риски, связанные с нарушениями информационной безопасности.

2. Контроль доступа

Aladdin eToken. Персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. 

Check Point Media Encryption. Устраняет угрозу неавторизованного копирования данных на персональные устройства хранения и съемные носители посредством функций управления портами, фильтрации содержимого, контроля и управления запоминающими устройствами.

Extreme Networks Sentriant AG. Определяет, насколько подключаемые к сети устройства отвечают принятым политикам.

GFI EndPointSecurity. Комплекс по обеспечению контроля за использованием портативных устройств и сменных носителей в масштабах сети для предотвращения утечки конфиденциальной информации. Обеспечивает контроль как на уровне портов, так и на уровне устройств и видов носителей. 

HP ProCurve Identity Driven Manager. Подключаемый модуль для HP ProCurve Manager Plus. Identity Driven Manager предоставляет администраторам сети возможность централизованного определения и применения политик на основе прав доступа, которые позволяют сети автоматически адаптироваться к потребностям пользователей и устройств.

HP ProCurve 800. Контроллеры сетевого доступа объединяют функции сервера аутентификации на основе RADIUS с возможностью проверки целостности систем, подключающихся к сети. Позволяют администраторам обезопасить сеть от несанкционированных пользователей и систем.

Juniper UAC. Представляет собой комплексное решение, которое объединяет проверку подлинности пользователей, состояния безопасности на клиентских устройствах и политику доступа для конкретной сессии. Использует существующую сеть, включая инфраструктуру аутентификации, авторизации и учета (ААА).

McAfee Network Access Control. Производит контроль доступа к сети и не позволяет клиенту подключиться к сети, если его компьютер не соответствует требованиям политик безопасности (устаревшие сигнатуры антивируса, отсутствие пакетов обновлений и патчей различного ПО и ОС и т.п.).

Microsoft Active Directory. Базовое решение от Microsoft по управлению идентификацией пользователей, учетными записями и связанными с ними правами на доступ и правами доступа.

Novell Identity Assurance Solution. Тесно интегрированный пакет ключевых служб управления доступом, специально разработанных для строгого соответствия нормам HSPD, SOX:

• Novell eDirectory

• Novell Identity Manager

• Интеграция с физическим доступом

• Система управления смарт-картами от ActivIdentity.

Identity Assurance Solution от Novell предлагает удобный контролируемый доступ к фундаментально различным ИТ системам и физическим устройствам, используя комбинации биометрии, паролей, номеров персональной идентификации (PIV), смарт-карт и др.

Novell Identity Manager. (см. статью «Роли решают все).

SmartLine Device lock. Система контроля доступа к портам ввода/вывода информации и внешним устройствам, таким как USB-диски.

3. Безопасный удаленный доступ

Blue Coat ProxyRA. Обеспечивает безопасный удалённый доступ пользователей к любым корпоративным информационным ресурсам, включая web и клиент-серверные приложения, любым файловым структурам через проводные, беспроводные и широкополосные сети.

Check Point Connectra. Шлюз, используемый удаленными пользователями для доступа к ресурсам корпоративной сети через интернет. Через интегрированный web-портал Connectra пользователи могут обращаться к web-приложениям.

F5 FirePass. Отвечает за организацию безопасного доступа к корпоративным ресурсам и приложениям. 

Juniper Secure Access. Позволяет любому устройству, подключенному к интернету, безопасно подключаться к ресурсам компании без установки, настройки и обслуживания ПО для каждого пользователя. Особенностью решения является динамическая политика аутентификации.

Novell Access Manager. Обеспечивает единую точку безопасного доступа к веб-ресурсам государственных организаций (внутренним, внешним), ликвидируя непосредственный доступ к веб-компонентам и базам данных и ускоряя в несколько раз работу веб-клиентов. Кроме того, Access Manager обеспечивает централизованное управление процессами аутентификации и авторизации (не только на основе пароля) на основе общепринятых протоколов и стандартов, включая Security Assertions Markup Language (SAML и Liberty Alliance).

Novell BorderManager. Средство управления безопасным доступом, предоставляющее превосходную защиту периметра сети, надежное управление доступом, безопасный удаленный доступ, унифицированное управление и контроль.

Продукт предлагает мощные средства управления доступом в интернет, возможности фильтрации содержимого, безопасные службы VPN и службы межсетевого экрана, поддерживаемые на платформе NetWare.

RSA SecurID. Линейка продуктов, обеспечивающих создание инфраструктуры для жесткой двухфакторной аутентификации.

4. Единая авторизация

Microsoft Identity Lifecycle Manager 2007. Средство управления идентификационной информацией пользователей на протяжении всего ее жизненного цикла. Предоставляет возможность повысить уровень надежности сертификатов посредством определения рабочих процедур для различных видов деятельности.

RSA Access Manager (бывший Clear Trust). Продукт для управления авторизацией, правами доступа, SSO (Single Sign On) для веб-приложений.

Novell Identity Manager. (см. статью «Роли решают все). 

Novell SecureLogin. Простое в использовании средство обеспечения единой регистрации в ИТ-инфраструктуре (Host-SSO). SecureLogin позволяет сохранять пароли и в дальнейшем проводит регистрацию в различных системах без непосредственного участия пользователя.

5. Анализ подлинности документов

Microsoft Information Rights Management.Cлужба управления правами доступа к данным, которая представляет собой технологию, обеспечивающую стойкую защиту информации на уровне файлов. 

RSA Certificate Manager. Платформа для развертывания инфраструктуры открытых ключей (PKI—Public Key Infrastructure). Система управления криптографической защитой. 

III. ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ

1. Управление безопасностью

GFI LANguard. Комплекс по управлению сетевыми уязвимостями. Включает в себя весь необходимый инструментарий для выполнения полного цикла управления уязвимостями в сети: сканирование на уязвимости, устранение брешей в защите сети, аудит сетевой инфраструктуры, оборудования и ПО. Имеет бесплатный подключаемый модуль для генерации отчетов.

Juniper STRM. Возможность централизованно управлять всеми аспектами безопасности и использовать автоматизированные средства, позволяющие быстро определить первопричину проблем через корреляцию событий, произошедших во множестве устройств и местоположений, а затем быстро и эффективно выработать план мер по текущему исправлению. 

Kaspersky Administration Kit. Позволяет осуществлять централизованное управление системой антивирусной защиты в сложных компьютерных сетях размером до нескольких десятков тысяч узлов, с поддержкой удаленных офисов и мобильных пользователей.

McAfee ePolicy Orchestrator. Решение по управлению политиками безопасности, обеспечивающее координированную превентивную защиту для корпоративных систем. С его помощью администратор имеет возможность снижать риск выхода систем из-под контроля.

Microsoft SCC Manager 2007. Возможность глубже анализировать и полнее контролировать безопасность ИТ-инфраструктуры. Решение улучшает управление ИТ-инфраструктурой, обеспечивая полное представление о существующих ресурсах и повышая контроль над их использованием. 

Outpost Network Security 3.0. Решение на базе комплексного антивирусного продукта Outpost Security Suite Pro 2009 с возможностями централизованного развертывания, администрирования и мониторинга событий на удаленных ПК в сети.

Symantec Security Information Manager.Осуществляет сбор, анализ, архивацию и хранение событий от серверов, рабочих станций, устройств безопасности, критических приложений и служб. Благодаря этому ИТ-предприятия имеют возможность обнаруживать, приоритизировать, расследовать и реагировать на угрозы.

2. Анализ защищенности

McAfee Vulnerability Manager. Решение, способное анализировать ресурсы сети на предмет наличия уязвимостей. Доступно и в виде ПО и программно-аппаратного комплекса. Интеграция с ePO позволяет эффективно изучить все аспекты защиты того или иного узла сети и предоставить полный перечень мер для обеспечения максимально возможного уровня информационной безопасности.

Microsoft Security Assessment Tool. Позволяет выполнять анализ собранных данных о системе безопасности ИТ-инфраструктуры, а также получать рекомендации по ее усовершенствованию.

Novell ZENworks Asset Management. Предоставляет полное и точное представление об установленном ПО и его соответствии лицензионным соглашениям. Предлагает интегрированный инструмент инвентаризации активов с выдачей информации о фактически использоваемом ПО и согласовании лицензий. 

Symantec Control Compliance Suite. Позволяет проверить инфраструктуру предприятия на соответствие техническим стандартам, лучшим практикам, а также внутренним политикам и внешним стандартам и нормативным актам. SCCS оценивает соответствие посредством проверок ИТ-интфраструктуры и сопоставления их с критериями риска. 

3. Устранение уязвимостей

Novell ZENworks CME. Решение автоматизации управления ИТ системами. Позволяет управлять различными версиями ОС Windows, включая Vista и дистрибутивами Linux.  

Novell ZENworks Patch Management. Мощный инструмент автоматизированного управления исправлениями. ZENworks Patch Management предоставляет исправления для более чем 40 различных операционных систем, приложений и программ. 

Symantec Сritical System Protection. Многоуровневое решение, которое позволяет обнаруживать аномальное поведение системы, блокировать вирусы и черви, предотвращать попытки взлома и атаки с использованием уязвимостей нулевого дня.