Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Решения проблемы кибербезопасности гражданской авиации США

Исследователи и эксперты IBM в области кибербезопасности совместно с Федеральным управлением гражданской авиации США работают над созданием экспериментального проекта направленного на защиту национальной системы гражданской авиации от угрозы кибератак. Для решения проблем кибербезопасности IBM также открыла в Вашингтоне Институт передовых технологий безопасности (IBM Institute for Advanced Security), главная задача которого – содействовать правительственным органам и другим организациям в использовании инструментов, ресурсов, знаний и опыта для решения проблем кибербезопасности. В результате будут созданы новые подходы к защите крупных цифровых и физических инфраструктур от взлома.

06.04.2010

Специалисты из IBM в области кибербезопасности спроектируют и создадут экспериментальную систему безопасности, способную масштабироваться и адаптироваться для защиты высокоскоростных сетей FAA. Для защиты крупных цифровых и физических инфраструктур от взлома, ботнетов, вредоносного ПО и других форм кибератак будут использованы новые подходы, выходящие за рамки таких традиционных подходов к информационной безопасности как шифрование данных, межсетевые экраны, устройства обнаружения несанкционированных вторжений и антивирусы.

Предполагается разработать модель, которая даст возможность не только ретроспективно просматривать имевшие место события безопасности и компрометации системы, но также будет способна сопоставлять статистические схемы трафика с динамическими данными, считываемыми с мониторов, датчиков и других устройств, собирающих в режиме реального времени информацию о сетевом трафике и пользовательской активности.

Ключевым компонентом экспериментальной системы для FAA будет модуль оперативной «потоковой» (streaming) аналитики. Эта технология даст FAA возможность непрерывно анализировать в реальном времени большие потоки данных в своих сетях и быстро получать точные отчеты о потенциальных киберугрозах и вероятных попытках компрометации системы – заблаговременно, чтобы успеть предпринять адекватные корректирующие действия. FAA также сможет сохранять оперативную информацию в хранилище данных для последующего анализа и контролируемого изучения.

Обработанные данные, характеризующие текущее состояние безопасности сетей FAA, будут поставляться руководству Управления через специализированные информационные панели (dashboards). Эти панели будут обеспечивать руководителей FAA визуальной информацией о сетевых рабочих нагрузках и выполнении заявок на устранение уязвимостей ПО и удаление вредоносного кода, а также предоставлять статистические данные о тенденциях и изменениях, упрощая принятие решений и осуществление превентивных мер в случаях, когда отклонения от нормальной работы сетей свидетельствуют о возможной атаке.

Источник: itsec.ru