Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обзор средств защиты информации от 17.03.04


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


"Лаборатория Касперского" представляет бета-версию антивирусного монитора для файловых серверов Linux и FreeBSD...

Компания Internet Security Systems, Inc. (ISS) объявила о выпуске новых программных решений - средства фильтрации контента для Web-шлюзов Proventia™ Web Filter и антиспамового средства для почтовых шлюзов Proventia Mail Filter...

Trend Micro выпускает комплексное решение для защиты от вирусов и спама и обеспечения безопасности данных, ориентированное на малый и средний бизнес...

Биометрия BioLink на российском рынке систем контроля доступа...

Выпущена исправленная версия 4.31b антивирусной программы Dr.Web® для Windows...

IIG Smartlogon v2.2a - новые изменения в системе...

BioLink занимает новую нишу в секторе корпоративной безопасности...

Netscreen выпустил первое IDP-решение...

Монитор для Linux и FreeBSD

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале открытого бета-тестирования важного компонента нового поколения системы антивирусной защиты файловых серверов Linux и FreeBSD — антивирусного монитора. Он предназначен для предварительной антивирусной проверки файлов, осуществляемой путем перехвата текущих файловых операций, связанных с вирусной активностью.

Новый антивирусный монитор для файловых серверов Linux и FreeBSD обладает широким спектром функциональных возможностей, устраняющих угрозу заражения вредоносными программами. Монитор не оставляет им шанса на успех: перехват файловых операций чтения/записи, исходящих от любых процессов операционной системы, не позволит заразить расположенные на сервере объекты.

Передовые антивирусные технологии, включенные в новую разработку, обеспечивают эффективное выявление всех подозрительных объектов. Зараженные объекты файловой системы затем излечиваются и обрабатываются в соответствии с правилами, заданными администратором.

Антивирусный монитор для файловых серверов Linux и FreeBSD позволяет:

  • перехватывать файловые операции чтения/записи, исходящие от любых процессов операционной системы;
  • проверять на присутствие вирусов файлы, к которым производится обращение, либо которые сохраняются;
  • выявлять инфицированные, подозрительные, поврежденные и защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка;
  • выполнять антивирусную обработку (лечение) зараженных объектов файловых систем;
  • выполнять определенные действия с файлами в случае обнаружения зараженных и подозрительных файлов;
  • конфигурировать Антивирус Касперского через веб-интерфейс программы Webmin и конфигурационный файл продукта, в том числе удаленно;
  • работать с Linux kernel версий 2.2, 2.4 и 2.6.
Для установки продукта требуется: один из установленных и настроенных дистрибутивов ОС из приведенного списка:
  • FreeBSD 4.8;
  • FreeBSD 5.2;
  • Linux Debian 3.0;
  • Linux RedHat версии 7.3, 8.0 или 9.0;
  • Linux SuSe 8.1 или 8.2;
  • установленный и настроенный пакет Антивирус Касперского для Linux Workstations либо Антивирус Касперского для Linux/FreeBSD File Servers;
  • установленные пакеты для компиляции программ (gcc, binutils);
  • установленные и сконфигурированные исходники того ядра операционной системы, с которым предполагается работа продукта.
Известные ограничения:
  • Продукт не может проверять файлы на файловой системе NFS при сохранении их с удаленного компьютера.



Proventia™ Web Filter - Mail Filter

Эти новинки пополнили продуктовое семейство Proventia, которое обеспечивает всестороннюю комплексную информационную безопасность. Их появление на свет стало результатом состоявшегося в январе 2004 года приобретения компанией ISS компании Cobion AG - лидера рынка безопасности контента.

Выход в свет двух новых продуктов означает, что теперь платформа Proventia включает в себя не только аппаратные средства и устройства типа "все в одном", но и программные решения. Появление систем Proventia Web Filter и Proventia Mail Filter ставит передовые технологии компании ISS на службу тем организациям, которые хотят найти простую и надежную защиту от спама и нежелательного Web-контента.

"Proventia блокирует спам и нежелательный Web-контент лучше и в больших объемах, чем любой другой из существующих ныне продуктов, - говорит Том Нунан, президент ISS. - Наша компания готова захватить этот растущий рынок, комбинируя не имеющую себе равных технологию с сервисом и поддержкой мирового уровня".

Согласно отчету компании IDC за 2003 год, технология безопасности контента в ближайшее время станет самым быстрорастущим сегментом рынка информационной безопасности. Спрос на нее превысит 1,5 млрд долларов в 2006 году. Для предприятий фильтрация контента и защита от спама являются частью более обширного дела - комплексной борьбы против всех видов онлайновых угроз, включая вирусы, Интернет-червей и хакеров.

Фильтрация нежелательного Web-контента с помощью продукта Proventia Web Filter поможет предприятиям претворить в жизнь определенную политику использования Интернета и, как следствие, повысить эффективность их бизнеса. Кроме того, использование Proventia Web Filter закрывает путь для многих видов судебного преследования, в которые может быть вовлечено предприятие, не применяющее фильтрацию контента. Способность Proventia Web Filter блокировать нежелательный Web-контент эффективнее, чем любой из конкурирующих продуктов, достигается за счет следующих особенностей:

Самая большая в мире и часто пополняемая база данных для фильтрации контента. Она содержит более, чем 20 млн Web-сайтов и 2,6 млрд Web-страниц, систематизированных по 58 категориям, таким как "эротика", "онлайновый шоппинг", "нелегальная деятельность" и др. Эта база данных более, чем в 4 раза превосходит по объему аналогичные ресурсы ближайших конкурентов. Автоматическое Web-сканирование и обработка его результатов. Поисковые машины в количестве 1 тыс. постоянно собирают и анализируют новые данные. Они обрабатывают таким образом до 4 миллионов Web-страниц и изображений в день, добавляя их в базу данных. Гибкие настройки. Организации могут легко приспособить Proventia Web Filter к своим специфическим нуждам и предопределить, кто и в какое время вправе иметь доступ к каким Web-ресурсам, а также то, какие действия могут быть предприняты в случае, если тот или иной сотрудник злоупотребит доступом в Интернет. Proventia Mail Filter блокирует надоедливый нежелательный спам, что позволяет освободить сетевые ресурсы и повысить их продуктивность. С помощью системы Proventia Mail Filter можно полностью контролировать весь трафик электронной почты в организации любого размера.

По возможностям блокировки спама Proventia Mail Filter превосходит все конкурирующие продукты. Это преимущество основано на следующих особенностях продукта:

В Proventia Mail Filter используется 10 различных технологий анализа, в которых исследованию подвергаются все поля электронного сообщения, его тело и присоединенные файлы. Такое усложнение системы необходимо для того, чтобы избежать блокирования законного трафика. Proventia Mail Filter использует обширную базу данных по спаму, которая пополняется при помощи 800 коллекторов информации. Они анализируют 20 тысяч сообщений электронной почты в день и обеспечивают заказчиков Proventia Mail Filter обновлениями применяемых баз данных до 4 раз в сутки. Это позволяет заказчикам всегда быть на шаг впереди спамеров, постоянно изобретающих новые жульнические приемы.
Дружественный пользовательский интерфейс системы Proventia Mail Filter позволяет применяющей его организации определить, кто и когда и какую почту может получать, а также то, какие акции следуют в случае нарушения политики использования электронной почты.
Программные продукты Proventia Mail Filter и Web Filter в настоящее время поставляются на рынок под брэндом Cobion® OrangeBox. Начиная со второго квартала будет продаваться под брэндом Proventia. В это же время появятся на свет устройства Proventia Mail Filter и Web Filter, а также соответствующие им опции в устройствах Proventia "все в одном".


Trend Micro

Корпорация Trend Micro, ведущий мировой производитель сетевых антивирусов и решений для защиты передаваемых через Интернет данных, объявила о выпуске новых продуктов, созданных в расчете на небольшие организации, которым необходимы всеобъемлющие, но недорогие и простые в установке и обслуживании решения для защиты от вирусов и спама. Trend Micro™ Client/Server Suite for Small and Medium Business 2.0, Trend Micro Client/Server/Messaging Suite for Small and Medium Business 2.0 и Trend Micro InterScan™ VirusWall™ for Small and Medium Business 5.0 предоставляют в распоряжение небольших компаний, обладающих ограниченными ИТ-ресурсами, средства защиты, которые до сих пор были доступны лишь крупным корпоративным заказчикам.

Предприятиям малого и среднего бизнеса приходится иметь дело с теми же самыми вирусами (например, MSBlast), что и крупным организациям, однако у них зачастую отсутствуют ресурсы, необходимые для эффективной борьбы с вредоносными программами, а также спамом, создающим помехи нормальной работе их систем электронной почты. Обслуживанием информационных систем небольших компаний нередко занимается один сотрудник, работающий на полставки, и они обычно не используют никаких средств защиты, кроме антивирусов для настольных систем. Современные решения, рассчитанные на крупных корпоративных пользователей, часто оказываются слишком сложными, дорогими и ресурсоемкими для компаний данного типа.

Выпустив Client/Server Suite for SMB, Client/Server/ Messaging Suite for SMB и InterScan VirusWall for SMB, Trend Micro стремится помочь предприятиям малого и среднего бизнеса в решении проблем, связанных с организацией защиты настольных компьютеров, серверов, шлюзов и почтовых систем Microsoft™ Exchange™. Новые продукты отличаются простотой установки и настройки. Доступ ко всем их функциям осуществляется через единый интерфейс, что помогает снизить расходы на внедрение, освоение и эксплуатацию системы защиты корпоративной сети.

«Малые и средние предприятия отличаются от крупных корпоративных заказчиков не только числом рабочих мест, — говорит Стив Куэйн, директор всемирной службы маркетинга Trend Micro. — Хотя им приходится иметь дело с теми же угрозами безопасности, они не всегда могут и хотят использовать сложные системы защиты. Компания Trend Micro стала первым крупным производителем антивирусов, выпустившим продукты, ориентированные исключительно на небольшие организации. Новые продукты, в процессе создания которых мы стремились максимально полно учитывать отзывы заказчиков, обладают теми же функциями, что и наши корпоративные продукты, обеспечиваются аналогичным уровнем технической поддержки, но отличаются большей простотой использования».

Client/Server Suite for SMB 2.0 обеспечивает защиту настольных и портативных компьютеров, а также серверов приложений от различных типов вирусов. Управление данным решением осуществляется через единую интегрированную панель. Во время эпидемии выигрыш во времени, обеспечиваемый возможностью централизованной установки обновления системы безопасности на все компьютеры одновременно, может стать решающим фактором, помогающим предотвратить проникновение нового вируса в корпоративную информационную систему.

Client/Server/Messaging Suite for SMB 2.0 обеспечивает защиту почтовых серверов Microsoft™ Exchange™, а также защиту настольных компьютеров и серверов. В данном решении используется эвристическая технология борьбы со спамом, помогающая сократить связанные с этим явлением материальные и временные затраты. Trend Micro — единственный крупный производитель антивирусов, предлагающий мелким и средним организациям продукт, объединяющий в себе функции антивируса и средства борьбы со спамом.

InterScan VirusWall for SMB 5.0 представляет собой комплексную систему защиты шлюзов, обеспечивающую обнаружение вирусов в потоках данных, передаваемых по протоколам SMTP, HTTP и FTP. Данная система также обеспечивает проверку данных, передаваемых по протоколу POP3, позволяя защитить корпоративную сеть от вирусов, которые могут содержаться в электронных сообщениях, принимаемых пользователями с внешних почтовых ящиков (известно, что небольшие организации часто забывают об этом аспекте своей безопасности). Встроенная система борьбы со спамом и фильтрации содержимого помогает повысить эффективность труда сотрудников и обеспечить надлежащее использование интернет-ресурсов. InterScan VirusWall for SMB 5.0 — это наиболее всеобъемлющее и доступное по цене решение для защиты шлюзов, предлагаемое компанией Trend Micro заказчикам, относящимся к категории малого и среднего бизнеса.


BioLink Access

Компания BioLink Technologies расширяет свое присутствие на российском рынке систем контроля физического доступа, предлагая биометрическую СКД - BioLink Access. Масштабируемая система BioLink Access, поставки которой начнутся в мае 2004 года, предназначена для широкого круга потребителей, начиная с частных лиц и небольших компаний до крупных корпораций. Она рассчитана на работу с различными сочетаниями средств идентификации личности человека: отпечатки пальцев, пин-коды и различные типы идентификационных карт. Система может быть использована как для ограничения физического доступа, так и для усиления системы защиты информационных ресурсов предприятия, представляя собой универсальное средство обеспечения комплексной безопасности организации.

BioLink Access включает в себя терминалы физического доступа, устанавливаемые в непосредственной близости от точек прохода, и программное обеспечение администрирования системы. В качестве терминалов будут использоваться панели со сканерами отпечатков пальцев (интерфейсы Ethernet 100Mbit, RS-232/485 и Wiegand), которые смогут работать как в автономном, так и в сетевом режиме с центральной базой данных. Административное ПО обеспечивает управление устройствами по сети и их взаимодействие с центральной базой данных, размещенной на биометрическом сервере серии BioLink Authenteon.

Установка и развертывание биометрической системы BioLink Access не потребует замены уже используемой предприятием системы контроля физического доступа, поскольку она может быть достаточно быстро интегрирована в любую существующую СКД благодаря наличию всех необходимых средств коммуникации.

BioLink Access обладает гибкой настройкой, позволяет защищать как отдельные помещения, так и предприятие в целом. Кроме того, она способна обеспечивать достоверную идентификацию личности человека при доступе к конфиденциальной корпоративной информации.
Предлагаемое решение отличается высокой производительностью за счет использования микропроцессоров семейства BlackFin, обладающих высокой пропускной способностью данных и универсальной поддержкой периферийных устройств. Высочайшая точность распознавания отпечатков пальцев обеспечивается запатентованными алгоритмами обработки отпечатков пальцев компании BioLink, занимающими верхние строчки в мировых рейтингах биометрических алгоритмов.


Dr.Web® 4.31b

ЗАО "ДиалогНаука" сообщает о выпуске 2-го патча к версии 4.31 антивируса Dr.Web® для Windows. Важнейшее изменение, которое сделано в антивирусном ядре версии 4.31b, дает возможность находить вирусы семейства Win32.HLLM.Beagle в ZIP архивах, защищенных паролями, рассылаемые в качестве приложений к электронным письмам. Антивирусной лабораторией под руководством И.Данилова найдено уникальное решение, позволяющее со 100% вероятностью детектировать новое поколение почтовых червей, до этого бывших недоступными для антивирусных средств. Помимо этого, в программных модулях Dr.Web® для Windows сделаны следующие исправления и дополнения:

В антивирусном ядре:
  • реализована проверка защищенных паролем ZIP-архивов в электронных письмах, рассылаемых современными почтовыми вирусами семейства Win32.HLLM.Beagle и т.п.;
  • исправлены замеченные ошибки в разборе поврежденных архивов RAR, CAB и GZIP.
В оконной версии сканера Dr.Web®:
  • в проверку файлов автозагрузки Windows включено сканирование зарегистрированных в системе BHO-объектов (Browser Helper Objects) - внешних модулей, автоматически используемых Проводником (Windows Explorer) и браузером Internet Explorer;
  • реализована возможность исключать из проверки файлы по маске. Маски допускают использование стандартных символов-заменителей "?" и "*" и указываются в списке исключаемых из проверки путей.
В утилите обновления:
  • исправлена ошибка при работе в ознакомительном режиме;
  • в пакетном режиме работы (ключ /GO) включено автоматическое закрытие сеансов обновления в случае их неудачного завершения.
В планировщике заданий:
  • исправлена ошибка, приводившая к отказу в выполнении заданий, время предыдущего запуска которых почти совпадало с очередным запланированным по расписанию.



IIG Smartlogon v2.2a

Новый релиз системы аутентификации пользователей и контроля доступа к информационным ресурсам IIG SmartLogon Ver2.2a предназначен пользователям, использующим систему IIG SmartLogon совместно с другими приложениями. В системе изменен алгоритм отслеживания извлечения в Plug-In для Rainbow и ePass.

За последнее время система значительно усовершенствовалась, появилась поддержка устройств RIC (Российская Интеллектуальная Карта), Aladdin PRO и А2, а также исправлены ошибки в плагинах для iButton. В систему внесены следующие изменения: Основной модуль
  • Исправлена ошибка невозможности настроить конфигурации для отключенного Plug-In’а
Plug-In модули
  • Добавлен новый Plug-In для RIC (beta)
  • Скорректирована работа Plug-In для Rainbow
GINA (Windows 2000/XP/2003)
  • Добавлена возможность изменять «шапку» диалогов на собственную
Windows 9x
  • Добавлена возможность изменять «шапку» диалогов на собственную



BioLink Authenteon Software Appliance

Компания BioLink Technologies объявляет о выпуске на российский рынок своего нового продукта - программного сервера биометрической идентификации BioLink Authenteon Software Appliance (ASA) для Microsoft Windows. Сервер ASA входит в линейку популярных биометрических серверов BioLink Authenteon и разработан по многочисленным просьбам партнеров и клиентов компании, желающих использовать на собственных Windows-серверах программное обеспечение компании BioLink для идентификации по отпечаткам пальцев. Основная цель выпуска ASA – упростить внедрение биометрической идентификации сотрудников в корпоративные ИТ-проекты.

Сервер ASA позволяет осуществлять биометрическую идентификацию пользователей корпоративной сети при входе в Microsoft Windows, Novell и NFS. Он предназначен для хранения биометрических идентификаторов пользователей, обработки запросов на идентификацию от рабочих станций, контроллеров доменов, устройств идентификации, и выдачи соответствующих идентификаторов пользователей при предоставлении доступа к защищенным ресурсам. Сервер предназначен для предприятий и организаций средних размеров, поддерживает до 300 пользователей и может быть быстро интегрирован в существующие бизнес-приложения компании. ASA поддерживает работу как со штатными продуктами BioLink, так и с приложениями, разработанными на базе инструментального пакета BioLink SDK.

Программное обеспечение сервера надежно защищено от действий злоумышленников с помощью современных криптографических алгоритмов, так как совместимо с целым рядом криптопровайдеров. При установке сервера предоставляется возможность выбора любого из 15 доступных криптопровайдеров, поддерживаемых ASA, алгоритма и длины ключа.

В поставку сервера входит административное программное обеспечение BioLink Authenteon Management Console на базе MMC, с помощью которого осуществляется управление работой сервера, резервирование базы данных и журналирование событий.

Сервер ASA представляет особый интерес для организаций, желающих оценить возможность применения биометрических технологий распознавания по отпечаткам пальцев в корпоративных информационных системах с помощью проведения пилотных проектов. Сервер ASA – это не только экономичное решение для пилотных проектов, но и хороший старт для развертывания на предприятии полномасштабных систем биометрической идентификации.


NetScreen IDP

Компания NetScreen Technologies объявила о создании первого решения для обнаружения и предотвращения вторжений, сочетающее на единой платформе возможности создания профиля трафика на уровне приложений и сетевого окружения, а также обнаружения и предотвращения атак. Данное решение позволит администраторам безопасности распознавать нормальные и аномальные потоки трафика, основываясь на этом, определять политику безопасности и быстро выявлять и отражать атаки на уровне приложений и сетевого окружения.

Прежде эти функции могли выполняться только с помощью четырех раздельных решений: профайлера сетевого окружения (network profiler), сканера уязвимостей, системы менеджмента безопасности информации и традиционных IDP-систем. Объединение этих функций на единой платформе значительно ускорит обнаружение атак, упростит выработку политики безопасности и, наконец, сделает более эффективным использование устройств IDP для предотвращения атак, что усилит безопасность предприятия. За последний год значительно увеличилось количество и сложность атак. В то же время многие администраторы не имеют средств, позволяющих адекватно следить за профилем работы сети и обеспечивать безопасность системы. Новый продукт NetScreen предоставит им информацию о сетевом трафике, устройствах и приложениях, необходимую для установки эффективной защиты.

NetScreen разработал профайлер безопасности предприятия (ESP), собирающий и хранящий данные о приложениях и сетевом окружении и дающий возможность наблюдать за состоянием сети, трафиком, а также за нарушениями политики безопасности. Встроенные фильтры позволяют администраторам быстро сопоставлять данные об атаке, определять ее фазу и быстро устанавливать основной ее объект. После установления объекта NetScreen IDP осуществляет полный контроль над сигнатурами атаки и выбор политики для незамедлительного ее отражения или предотвращения. Кроме того, модуль ESP оповещает администратора безопасности о добавлении новых устройств и серверов.

NetScreen IDP версии 3.0 включает в себя TruSecure Intellishield Alert Manager, обеспечивающий доступ по требованию из любого интерфейса, к информации об атаках и уязвимых местах, доступность исправлений и сведения об уязвимых для данной атаки операционных системах.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное