ISS: RealSecure Desktop 7.0

A víruskereső programmal és tűzfallal nem kellően védett asztali gépek mindig is kedvelt támadási pontot jelentettek. Az ISS megoldása egy tűzfal, egy vezető behatolás-megakadályozó rendszer és egy alkalmazásvédelem együttes alkalmazásával blokkolja az asztali és a hordozható gépeket ért támadásokat. A RealSecure Desktop 7.0 az alkalmazás, a hálózat és a VPN viselkedésének az elemzésével figyeli és blokkolja a kimenő és a bejövő forgalmat, amelyet akár ismert, akár ismeretlen támadás okoz, ideértve a szolgáltatásmegtagadási támadásokat, a trójai falovakat és a puffer-túlcsordulásokat. A rossz szándékú és a gyanús forgalom nem megengedett, függetlenül attól, hogy az alkalmazás megbízható-e, mivel a trójai falovak, a férgek és a hátsó ajtón bejövő vírusok gyakran használnak megbízható alkalmazásokat (például böngészőket) a támadás megindításához.

A RealSecure Desktop 7.0 teljes mértékben integrálva van az ISS SiteProtector nevű, centralizált felügyeleti alkalmazásával, amely a hálózati, kiszolgálói és asztali környezetekhez készült Dynamic Threat Protection platform része. A SiteProtector bevezetési, konfigurálási és automatikus feladatkezelési eszközeivel értékes idő és erőforrások takaríthatók meg. Az ISS többi védelmi ügynökéhez hasonlóan a RealSecure Desktop 7.0 programot is rendszeresen frissíti az ISS világszerte elismert, X-Force nevű biztonsági csoportja a fenyegetések és a sebezhetőségi pontok legújabb adataival.

A RealSecure Desktop 7.0 előnyei

– behatolás-védelem – blokkolja az ismert és az ismeretlen támadásokat, mielőtt azok kárt okozhatnának az asztali gépben
– asztali tűzfal – lehetővé teszi a kimenő és a bejövő forgalom korlátozását meghatározott IP-címtartományra és portokra
– fejlett alkalmazásvédelem – megakadályozza a jogosulatlan programok futását, és lehetővé teszi, hogy a felhasználó listát készítsen a jogosulatlan alkalmazásokról
– VPN-integráció – lehetővé teszi a vállalati házirend betartatását, mielőtt az ügyfelek csatlakozhatnának a VPN-hez. Együttműködik a Check Point VPN-1/Firewall-1, a Cisco VPN 300 Series Concentrator és a Nortel Connectivity Series rendszerrel
– víruskereső programok vizsgálata – megtiltja, hogy a távoli felhasználók csatlakozzanak a hálózathoz, ha víruskereső programjuk elavult. Támogatja a népszerű víruskereső programok legújabb verzióját
– házirendek dinamikus betartatása – lehetővé teszi a házirendek központi betartatását az ügyfél helye szerint – függően attól, hogy az ügyfél a vállalati hálózaton belül vagy kívül tartózkodik, vagy VPN-en keresztül csatlakozik

Az ISS SiteProtector szoftvere egyszerűbbé teszi a RealSecure Desktop eseményeinek jelentését és elemzését, ami kisebb támogatási költségeket és alacsonyabb birtoklási összköltséget eredményez. A központi felügyeleti alkalmazás nagy mennyiségű biztonsági információ kezelésére képes, így kisebb igény fog mutatkozni szakértők alkalmazására. A SiteProtector szoftver részét képező SecurityFusion modul fejlett adatkorrelációs és -elemző módszereket alkalmaz a támadások hatásainak azonnali felméréséhez, a felhasználók sikeres támadásokról való értesítéséhez, és a sikertelen támadások jelentőségének csökkentéséhez. A problémák körének kiterjesztése és szűkítése teljes mértékben testreszabható. Az ISS SiteProtector és SecurityFusion szoftverével együttesen gyakorlatilag kiküszöbölhetők a hibás pozitív és a hibás negatív riasztások.