Компания Trend Micro представила в России новые продукты, реализующие комплексную стратегию информационной безопасности Enterprise Protection Strategy (EPS).
Они демонстрировались на территории «Антивирусного Центра» (АВЦ), который наряду с компа?нией «Прикладная Логистика» представляет интересы зарубежного разработчика в нашей стране.
Как рассказали представители АВЦ, концепция EPS разработана Trend Micro в рамках инициативы, подразумевающей создание технологии контроля над сетевым доступом. Эту инициативу активно поддерживают многие крупные игроки в сфере ИБ. Концепция EPS предполагает комплексную защиту ресурсов на уровне приложений и сетевых протоколов. Она позволяет пользователям управлять всем циклом Internet-эпидемий — проводить профилактику появления уязвимостей, предотвращать проникновение вредоносного кода, ликвидировать последствия атак.
Отслеживать всю массу событий в Сети, координировать меры защиты и оперативно реагировать на изменения ситуации позволяет управляющая консоль Control Manager. Защиту уязвимых мест в периоды эпидемий и блокирование незащищенных участков инфраструктуры обеспечивает компонент EPS-архитектуры TM Vulnerability Assessment NeatSuite. Противостоять неизвестным угрозам помогает инструментарий TM Outbreak Prevention Services.
По словам технических специалистов АВЦ, концепция EPS реализована и в таком программном продукте для защиты настольных компьютеров, как Trend Micro OfficeScan. Данное решение создано благодаря участию японского производителя средств ИБ в инициативе Cisco Network Admission Control. Совместная работа продуктов Trend Micro и Cisco обеспечивает проверку безопасности установленного на клиентских устройствах ПО, блокируя доступ в корпоративные сети нежелательного контента и злоумышленников.
Эти производители сотрудничают и в области решений для всесторонней профилактики вирусных эпидемий. Так, сигнатуры Trend Micro интегрированы в ПО Cisco Intrusion Detection and Prevention System, устанавливаемое на маршрутизаторах Cisco, коммутаторах семейства Catalyst и аппаратных межсетевых экранах. Совместные разработки нашли применение на базе системы контроля над инцидентами Cisco Incident Control System. Инструментарий данного решения предотвращает или сдерживает эпидемии до появления новых антивирусных сигнатур.
Еще одним продуктом с поддержкой EPS, недавно анонсированным Trend Micro, является Network VirusWall 1200. Он тоже изначально ориентирован на предотвращение вирусных эпидемий. Это решение помогает блокировать вредоносный трафик, защищает уязвимые места систем в критические моменты, помещает подозрительные объекты в карантин и «лечит» источники инфекции (включая незащищенные устройства) в точках их подключения к сети.
Network VirusWall 1200 обеспечивает непрерывный мониторинг событий в Internet и точках подсоединения к корпоративной сети. В частности, он способен анализировать изменения потоков трафика и числа соединений, установленных каждым из клиентов в любой момент, регистрировать значительное увеличение объема входящей и исходящей информации. При обнаружении многочисленных инцидентов во внешней сети сотрудники корпоративных ИТ-служб получают оперативное уведомление посредством элемента Trend Micro Control Manager.
Система не только оповещает обо всех тревожных событиях, но и помогает найти адекватное решение в сложной ситуации. Гибкие настройки Network VirusWall 1200 позволяют адаптировать этот инструмент под индивидуальные нужды заказчика, что предотвращает «точечные» атаки. Предусмотрена активация политик в зависимости от административных требований. К примеру, администратор может категоризировать права доступа сотрудников к определенным Web-ресурсам путем персональной настройки контент-фильтров или ограничить объем скачиваемых из Internet файлов.
По мнению разработчиков, продукты класса EPS способствуют снижению риска нарушений ИБ в организациях, сокращают время простоев инфраструктуры при возникновении непредвиденных ситуаций и существенно экономят средства, необходимые для обеспечения многоуровневой защиты. Для отдельных компонентов EPS-систем предусмотрена возможность совместной работы с решениями других производителей.