Konfiguracja RealSecure obejmuje odrębne ustawienia dla modułów inspekcyjnych Network Engine i System Agent. Wdrażając politykę bezpieczeństwa RealSecure Engine w pierwszej kolejności należy dokonać ustalenia rodzaju identyfikowanych zdarzeń (ataków, działań podejrzanych, itp.) oraz metod reakcji zabezpieczeń na ich wystąpienie. Następnie administrator ustala rodzaje sesji sieciowych, które powinny być w szczególny sposób obsługiwane (np. połączenia Telnet z określonego segmentu sieci LAN do serwera bazy danych powinny być "zabijane" przez RealSecure w czasie rzeczywistym).

Ustalanie polityki bezpieczeństwa RealSecure System Agent odbywa się w kategoriach strategii, taktyk, metod i reguł inspekcji. Dla przykładu, przedstawiona na rysunku strategia bezpieczeństwa zawiera m.in. taktykę "Audit unusual NT user activity", w skład której wchodzi m.in. metoda "Suspicious login failures", która z kolei zawiera m.in. regułę "Failed login unknown error".

(zobacz rysunek w detalach wybierając View Image prawym przyciskiem myszy przy kursorze umieszczonym na rysunku)

Oprócz inspekcji w obszarze lokalnego systemu operacyjnego możliwe jest także analizowanie zdarzeń rejestrowanych i przesyłanych poprzez Syslog z odległych maszyn UNIX oraz wykonywanie innych działań zdefiniowanych przez administratora.

Aktualny opis produktów znajdziesz tutaj
 

 © 1991 - 2006 Clico Sp. z o.o., Kraków
© Internet Security Systems. Wszelkie prawa zastrzeżone.
Data ostatniej modyfikacji: 2006-03-29

Clico Home | Potrzebuję dodatkowych informacji | Ceny