|
Cisco Security Agent – новое средство комплексной защиты корпоративных ПК от сетевых атак, вирусов, червей и иных вредоносных программ.
Вирусы, черви и другое вредоносное программное обеспечение наносят все больший урон корпоративным сетям. По статистике компании Tren Micro в 2004 году компаниям по всему миру приходилось сталкиваться каждый месяц в среднем с 3151990 случаев заражений. Результатом действия вирусов может быть потеря критических данных или полная неработоспособность корпоративной сети.
Современные антивирусные программы уже не дают стопроцентной защиты от вредоносного ПО. Это связано с возрастающим количеством уязвимостей, находимых в ПО, и с огромной скоростью распространения вредоносных программ. Классические антивирусные технологии ограничены в противодействии новым угрозам, поскольку их сигнатуры отсутствует в базах данных.
Для борьбы с атаками на хосты и серверы корпоративной сети компания Cisco Systems предлагает новую уникальную систему Cisco Security Agent, построенную по совершенно иному принципу, чем традиционное антивирусное ПО. Она не использует сигнатуры для идентификации несанкционированных действий, что позволяет защитить компьютер от многих еще не известных атак, сигнатур для которых пока не существует. Помимо этого Cisco Security Agent позволяет объединить различные средства защиты в одном решении:
-
Предотвращение атак
-
Персональный межсетевой экран
-
Контроль целосности
-
Ограничение возможностей Интернет-пейджеров (например ICQ)
-
Обнаружение перехватчиков с клавиатуры
-
Блокирование подключений USB, PCMCIA
-
Запрет работы с CD и дискетами.
Поскольку Cisco Security Agent решение, ориентированное в первую очередь на корпоративные сети, помимо функций обеспечения безопасности оно обеспечивает возможность простого и централизованного администрирования. Простота внедрения и администрирования Cisco Security Agent на сотнях и тысячах компьютеров достигается за счет поддержки распространенных механизмов размещения и наличия единой административной консоли.
Cервер управления – развертывает политику безопасности, принимает и сохраняет информацию о событиях в базе данных, предупреждает администратора, развертывает программное обеспечения, при этом является частью Cisco Works VPN и системы управления безопасностью.
Cisco Security Agent – принудительно реализует политику безопасности, полученную от сервера управления, немедленно посылает события, взаимодействует с пользователем, защищает себя.
Консоль управления – работает через интерфейс WEB браузера, реализует инструмент конфигурации политики безопасности, обеспечивает просмотр событий.
Пример реализации защищенной корпоративной сети с использованием Cisco Security Agent.
|
