System Scanner

Przeczytaj o wersji 4.2

System Scanner (S2) jest narzędziem przeznaczonym do analizy stanu bezpieczeństwa z wewnętrznego punktu widzenia określonego systemu operacyjnego. Jego zadaniem jest zbadanie aktualnego stanu systemu operacyjnego oraz wykrycie wszelkich słabości, naruszeń integralności oraz śladów nieautoryzowanego działania. Pakiet bazuje na pracy agentów rezydujących na poszczególnych komputerach (serwerach i stacjach roboczych), które komunikują się z konsolą obsługiwaną z centralnego punktu. Pozwala to analizować wszystkie zagrożenia z jednego miejsca i utrzymywać wysoki poziom bezpieczeństwa systemu informatycznego jako całości. System Scanner stanowi bardzo dobre uzupełnienie dla Internet Scanner, który testuje stopień zabezpieczenia sieci i jej usług.

Schemat Pracy System Scanner

Dużą zaletą programu jest porównywanie aktualnego stanu systemu operacyjnego z ciągle aktualizowaną bazą stanu wiedzy o jego ułomnościach. Przeprowadzane jest szereg badań takich jak: niezainstalowane łatki bezpieczeństwa, łatwo odgadywalne hasła na bazie słowników, nieodpowiednie prawa użytkowników, niebezpieczne prawa dostępu do określonych systemów plików, konfiguracje niebezpiecznych serwisów i nietypowe aktywności sugerujące możliwość ingerencji przez intruza.

Poza tym, System Scanner zapamiętuje stan konfiguracji określonego systemu operacyjnego i zapisuje te informacje na każdym badanym komputerze z odpowiednim "podpisem" cyfrowym. Umożliwia to bardzo precyzyjne śledzenie stanu systemu i powiększającego się ryzyka załamania się jego bezpieczeństwa jeszcze przed wystąpieniem najgorszego. Należy podkreślić, że badania takie mogą być realizowane przez System Scanner automatycznie z natychmiastowym informowaniem administratora o wykrytych nieprawidłowościach. Pakiet może także automatycznie generować skrypty poprawiające nieodpowiednie prawa własności i dostępu do systemu plików. Wynikiem pracy programu jest przejrzysty raport, który znacznie ułatwia usunięcie wykrytych nieprawidłowości.

Podstawowe własności:

  • Zaawansowany, sterowany centralnie pakiet analizy bezpieczeństwa systemów operacyjnych.
  • Identyfikuje luki bezpieczeństwa systemów operacyjnych według ciągle aktualizowanej bazy wiedzy.
  • Przeprowadza badania interakcyjnie lub w zdefiniowanych okresach czasowych.
  • Klasyfikuje wykryte ułomności według poziomów (wysoki, średni, niski).
  • Proponuje określone akcje łącznie z generacją skryptów automatycznie usuwających wykryte luki.
  • Określa łączniki do serwisów informacyjnych Web określonych producentów, zawierające niezainstalowane łatki systemowe.
  • Pomaga chronić stacje robocze i serwery.

Zalety System Scanner:

  • Aktualna, najbardziej kompletna lista luk i ułomności systemów operacyjnych - znacznie redukuje ryzyko braku wykrycia określonej wady.
  • Aktualna, najbardziej kompletna lista dostępnych łatek bezpieczeństwa dla systemów UNIX - ułatwia proces usuwania wykrytych luk w systemach UNIX.
  • Szybki, łatwo zarządzalny, graficzny system raportujący - oszczędza czas związany z analizą logów i audytowaniem raportów.
  • Skalowalność - pakiet może "rosnąć" razem z Twoją organizacją.
  • Automatyzacja pracy - pozwala zrealizować więcej badań w krótszym czasie oraz skonfigurować system w trybie "włącz i zapomnij".
  • Skanowanie równoległe - może realizować wiele badań w dużej sieci w trybie równoległym, raportując stan bezpieczeństwa wszystkich urządzeń w formie zwartego, jednolitego opracowania.
  • Auto-naprawa wykrytych luk bezpieczeństwa - oszczędza czas administratora związany z interwencjami bezpośrednimi.
  • Zaawansowany system łamania haseł dostępowych - upewnia, że odgadywalne lub przeterminowane hasła nie będą skompromitowane.
  • Różne poziomy analizy - pozwala zdefiniować pracę według określonego czasu, głębokości badania i szczegółowości.
  • Aktualne odnośniki do łatek systemowych - istotnie upraszcza instalację zalecanych łatek bezpieczeństwa.
  • Pomaga zbudować politykę bezpieczeństwa - detaliczna i aktualna baza danych pomaga utrzymać wysoki stan bezpieczeństwa systemów nawet przez mało zaawansowanych administratorów.

Wymagania systemowe:

Kategorie badań:

  • Integralność systemu
  • Wykrywanie śladów pracy włamywaczy
  • Sprawdzanie konfiguracji i bezpieczeństwa systemu
  • Sprawdzanie bezpieczeństwa usług sieciowych.
  • Sprawdzanie bezpieczeństwa środowiska pracy użytkownika.

Aktualny opis produktów znajdziesz tutaj
 

 © 1991 - 2006 Clico Sp. z o.o., Kraków
© Internet Security Systems. Wszelkie prawa zastrzeżone.
Data ostatniej modyfikacji: 2006-03-29

Clico Home | Potrzebuję dodatkowych informacji | Ceny