Защищенный удаленный доступ к информационным ресурсам

Задачи:

· авторизации пользователей для доступа к данным;

· разграничения прав пользователей на доступ к данным;

· обеспечение необходимого режима конфиденциальности;

· обеспечения подлинности данных, представленных в электронном виде;

· подтверждения авторства данных, представленных в электронном виде.

Решение:

· средство организации VPN,

· удостоверяющий центр,

· средства обнаружения атак,

· средства анализа защищенности.

Модульность системы защиты позволяет использовать компоненты как в комплексе, так и по отдельности.

Продукты:

· межсетевой экран и VPN-модуль:

o Cisco PIX Firewall

o Cisco Catalyst FWSM module

o Cisco ASA

o S-Terra CSP VPN Gate.

· удостоверяющий центр - КриптоПро УЦ

· средство обнаружения атак:

o Cisco IDS;

o Cisco IDS Module for Catalist;

o Cisco IPS;

o Cisco ASA с модулем AIP;

o Cisco IOS с возможностями IDS.

· средство анализа защищенности:

o Сканер уязвимостей X-Spider

o Cisco MARS.

Защищенный доступ в интернет

Задачи:

· защиты самой информационной системы (поскольку ущерб организации наносится в результате воздействия вирусов или атак при наличиии самой простой информационной системы);

· разграничениями и ограничениями доступа пользователей к ресурсам Интернета;

· контролем за действиями пользователей в Интернет.

Решение:

· Межсетевые экраны

o для пресечения возможности обхода средств контроля

o для регламентирования объемов загружаемой информации

· Средства контроля содержимого

o для проверки входящих и исходящих почтовых сообщений;

o для проверки данных Web.

· Антивирусные средства - для проверки mail и web трафика на наличие вредоносного ПО

Продукты:

· Межсетевой экран и VPN-модуль

o Cisco PIX Firewall;

o Cisco Catalyst FWSM module;

o Cisco ASA;

o S-Terra CSP VPN Gate;

· Средства защиты от вредоностного кода

o Trend Micro NeaTSuite Enterprise Edition

o Trend Micro Client Server Messaging Suite

o Trend Micro Interscan VirusWall Enterprise Edition

o Cisco Security Agent

o Технология Network Admission Control

· Средства анализа контента

o SurfControl Web Filter

o SurfControl E-Mail Filter

o Adaptive Threat Intelligence

o Infowatch

Защита от инсайдеров

Главную опасность для конфиденциальной информации представляет собственный персонал. 64% российских организаций считают, что кража данных инсайдерами представляет самую большую угрозу ИТ-безопасности. Решения InfoWatch создают эффективный мониторинг всех каналов утечки и предотвращают как умышленные, так и неосторожные действия сотрудников, прошедших все барьеры идентификации и авторизованных на использование корпоративной информационной системы. Таким образом вы защищаете конкурентные преимущества компании, репутацию в глазах заказчиков, партнеров и инвесторов и минимизируете операционные риски.

Задачи:

InfoWatch реализует наиболее эффективный концептуальный подход к защите от инсайдеров:

· Контроль всех каналов передачи и обработки данных

· Контроль использования документов

· Контроль действий пользователей

· Контроль контролирующего

Решение:

Система защиты от действий инсайдеров позволяет:

· обеспечивать контроль и аудит конфиденциальных данных во внутренних и внешних коммуникациях организации.

· обеспечивать конфиденциальность и целостность информации с возможностью централизованного управления и оповещения об инцидентах в режиме реального времени

· отслеживать операции, осуществляемые с конфиденциальной информацией внутри информационного ресурса компании, ограничивать (запрещать) определенные действия пользователей по отношению к конфиденциальной информации

· ограничивать выход конфиденциальной информации за пределы компании.

Продукты:

Специализированная система защиты инсайдера на базе решения от InfoWatch включает ряд функциональных модулей:

InfoWatch Traffic Monitor

Специализированная система контроля и аудита для обнаружения и предотвращения пересылки конфиденциальных данных по электронной почте и через Интернет-сервисы (веб-почта, веб-форумы, веб-чаты и др.). Решение также позволяет создавать высокопроизводительный универсальный архив для консолидации сведений об активности пользователей в почтовом и веб-трафике для ретроспективного анализа, расследования инсайдерских инцидентов и соответствия российским и международным нормативным актам и стандартам.

InfoWatch Net Monitor

InfoWatch Net Monitor обеспечивает контроль и аудит над внутренними коммуникациями организации. В частности, операциями на рабочих станциях, печатью документов, работой со сменными мобильными накопителями и подключаемыми устройствами. В состав продукта входят модули Office Monitor, Acrobat Monitor, File Monitor, Print Monitor и Device Monitor.

Не нашли, что искали? Воспользуйтесь поиском по сайту: