Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Технология защиты от вторжений от компании ЗАО «НПП «Информационные технологии в бизнесе»

Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).

27.06.2009

Насколько актуально сегодня решение задач защиты от вторжений? Из материалов, опубликованных 15.04.2009 на сайте www.itsec.ru: Свыше 60% утечек связано с уязвимостями в критически важных бизнес-приложениях – «Если ты все еще полагаешь, что проблема с дырами в приложениях тебя не коснется, подумай снова – за последние 12 месяцев от утечек и багов в основных программах пострадало 62% организаций».

На сегодняшний день выделяют и рекомендуют к применению, в том числе, и при построении системы защиты ИСПДн три группы методов выявления и обнаружения атак:

сигнатурные методы;
методы выявления аномалий;
комбинированные методы (использующие совместно алгоритмы, определенные в сигнатурных методах и методах выявления аномалий).

Другими словами, обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак.

Недостатки применения подобных технологий, основанных на реализации механизмов контроля, давно известны. Уже в 1984 Фред Коэн сделал заявление о том, что каждое вторжение обнаружить невозможно и ресурсы, необходимые для обнаружения вторжений, будут расти вместе со степенью использования компьютерных технологий.

В данном анонсе наша компания сообщает о публикации аналитического материала (http://www.npp-itb.spb.ru/files/Tech-def-vt.doc), в котором изложена предложенная технология защиты от вторжений, реализованная в средствах защиты семейства «Панцирь» (в КСЗИ «Панцирь-К» и в КСЗИ «Панцирь-С»). По сравнению с существующими решениями, основанными на эвристическом и сигнатурном анализах, предложенный способ защиты от вторжений, основанный на реализации разграничительной политики доступа к защищаемым ресурсам для субъекта доступа «процесс», радикально расширяет возможности средства защиты от вторжений, позволяя не только обнаруживать вторжения (здесь можно говорить о реализации метода выявления аномалий в поведении системных процессов, сетевых служб и приложений, фиксируемых средствами аудита КСЗИ) и предотвращать их администратору безопасности, но и, что гораздо важнее, позволяя предотвращать возможность эксплуатации злоумышленником осуществленного вторжения, вне зависимости от способа вторжения и возможности его выявления.