Важным условием эффективности системы информационной безопасности является ее управляемость. Зачастую современная корпоративная система ИБ имеет сложную многокомпонентную, многоуровневую, территориально и логически распределенную архитектуру. Построение интегрированного решения, соблюдение баланса между уровнем защиты и инвестициями в систему ИБ обеспечивают ряд преимуществ: интеграция подсистем позволяет снизить совокупную стоимость владения, повысить коэффициент возврата инвестиций при внедрении и улучшает управляемость системы ИБ, а следовательно отслеживание событий, связанных с ИБ.
На основе многолетнего опыта работы по проектам обеспечения информационной безопасности, компанией разработана интегрированная набор необходимых подсистем,архитектура систем ИБ, в основе которой интегрированных в единый, централизованно управляемый комплекс:
• подсистема защиты периметра сети и межсетевых взаимодействий (межсетевые экраны и т.п.);
• подсистема защиты серверов сети;
• средства защиты рабочих станций;
• подсистема мониторинга и аудита безопасности;
• средства обнаружения атак и автоматического реагирования;
• подсистема комплексной антивирусной защиты;
• средства анализа защищенности и управления политикой безопасности;
• средства контроля целостности данных;
• средства криптографической защиты информации;
• инфраструктура открытых ключей (PKI);
• подсистема резервного копирования и восстановления данных; автоматизированная система установки обновлений ПО;
• средства управления системой ИБ;
• подсистема аутентификации и идентификации.
Архитектура системы информационной безопасности включает в себя также систему управления (процессы и процедуры) ИБ.
Компания предлагает услуги построения / модернизации системы ИБ или отдельных ее подсистем. Специалисты применяют комплексный подход при создании системы информационной безопасности, который предполагает, наряду с использованием технических средств защиты, решение вопросов упорядочивания и управления ИБ. Это позволяет выработать общую стратегию развития системы информационной безопасности, определить цели и этапы внедрения системы, осуществить ее интеграцию в уже сложившуюся ИТ-инфраструктуру.
Интеллектуальные решения по безопасности компании Check Point
• Стратегия защиты Total Access Protection (TAP)
• Защита периметра - защита от атак, защищенное соединение между офисами, удаленный доступ сотрудников. CP FireWall-1/VPN-1, VPN-1 Edge, SSL Network extender, Provider-1.
• Внутренняя безопасность - сегментация сети, защита рабочих станций, защита серверов, защита данных. CP InterSpect, Integrity Security Client.
• Защита Web серверов - интегрированный контроль доступа, защита клиентских браузеров, защита Web. CP Web Intelligence, Connectra
• Средства мониторинга и управления. SmartDefense, SmartManagement, Eventia Analyzer, Eventia Reporter
Решения Cisco Systems в области сетевой безопасности
• Стратегия Self-Defending Network:
o Threat Defense System:
o Identity & Trust management system
o Secure connectivity solution
o CiscoWorks Security information management solution
• Стратегия Network Admission Control (NAC).
• Продукты:
o Cisco PIX Firewall
o Cisco IOS Firewall
o Cisco IDS/IPS (Service module, Network module)
o Cisco Guard и Traffic anomaly detector
o Cisco Security agent
o Content engine network module
o Cisco Secure Access control server и другие.
Решения компании Trend Micro для комплексной защиты от вирусов, вредоносного ПО и спама
• Службы профилактики эпидемий Outbreak Prevention Services™
• Службы устранения нанесенного ущерба Trend Micro Damage Cleanup Services™
• Защита на уровне шлюзов
o Trend Micro InterScan Messaging Security Suite
o Trend Micro InterScan Web Security Suite
o Trend Micro Spam Prevention Solution
• Защита на сетевом уровне
o Trend Micro Network VirusWall
• Защита файл серверов
o Trend Micro ServerProtect
o Trend Micro PortalProtect
• Защита почтовых серверов
o Trend Micro ScanMail Suite for Microsoft Exchange
o Trend Micro ScanMail for Lotus Notes
• Защита рабочих станций:
o Trend Micro OfficeScan
• Система централизованного управления антивирусной защитой:
o Trend Micro Control Manager
Решения VASCO в области строгой аутентификации и подписи (решения для E-Banking, E-Commerce, E-Business, E-Government)
• Digipass – строгая аутентификация c использованием смарт-токенов и смарт-карт для любых платформ, включая мобильные Java телефоны и КПК.
• Vacman – аутентификационный сервер.
Решения компании Digital Security в области анализа и управления рисками
• Кондор - система разработки и управления политикой безопасности информационной системы компании на основе стандарта ISO 17799.
• Гриф - комплексная система анализа и управления рисками информационной системы компании.
Решения Websense в области мониторинга деятельности сотрудников в Интернет
• Websense Enterprise
• Websense Web Security Suite
• Client Policy Manager
Решения Protocom в области управления паролями, идентификации и аутентификации
• SecureLogin Single-Sign-On – технология безопасного однократного подключении пользователя
• SecureLogin Advanced Authentication – система усиленной аутентификации