|
||||||||
 |
|
|
|
|
|
|||
|
RealSecure jest systemem zabezpieczeń umożliwiającym identyfikowanie i reagowanie w czasie rzeczywistym na ataki sieciowe oraz inne działania uznane za niedozwolone lub podejrzane. System posiada architekturę rozproszoną klient-serwer, zawierającą trzy podstawowe komponenty:
Network Sensor jest uruchamiany na dedykowanych stacjach komputerowych, zlokalizowanych w najbardziej newralgicznych segmentach sieci (np. strefa DMZ). Jego działanie polega na przechwytywaniu pakietów przesyłanych w sieci i analizowaniu ich zawartości pod kątem wykrywania znanych wzorców włamań. Po wykryciu niedozwolonych działań RealSecure Engine może natychmiast "zabić" połączenie, powiadomić administratora systemu poprzez EMail lub Pager, zarejestrować szczegóły przebiegu sesji, rekonfigurować politykę bezpieczeństwa systemu Firewall, wysłać alarm do konsoli zarządzającej RealSecure Console lub wykonać inne, zdefiniowane przez administratora czynności. OS Sensor stanowi uzupełnienie RealSecure Network Sensor w zakresie analizowania zdarzeń rejestrowanych w logach systemów komputerowych. RealSecure OS Sensor może wykrywać niedozwolone działania użytkowników, których identyfikacja w czasie rzeczywistym przez RealSecure Engine nie jest możliwa. WorkGroup Manager służy do zarządzania i nadzorowania wszystkich stacji RealSecure (Network Sensor, OS Sensor, Server Sensor), rezydujących w oddalonych punktach sieci (systemy Windows NT i UNIX). Stacje te przesyłają komunikaty, na podstawie których RealSecure Console podejmuje stosowne dzia łania. RealSecure może zostać zintegrowany z platformą zarządzania sieci HPOpenView i Tivoli. Aktualny opis produktów znajdziesz tutaj |
||||||||
|
© 1991 - 2006 Clico Sp. z o.o., Kraków
|
||||||||
|
