Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Информационная безопасность
  • Виртуализация
  • Системы видеонаблюдения

Комплексные системы информационной безопасности

 

Компания «Эйснет» предлагает комплексные решения по защите информационной инфраструктуры предприятий от возможных угроз информационной безопасности. Каждое из таких решений основано на передовых технологиях и представляет определённый набор взаимосвязанных друг с другом продуктов, обеспечивающих оптимальную защиту информационных ресурсов. Штат компании «Эйснет» укомплектован опытными и высококвалифицированными специалистами, которые смогут подобрать наиболее оптимальный вариант решения исходя из характерных особенностей предприятия, а также из соображений экономичности и эффективности выполняемых работ. Предлагаемые решения компанией «Эйснет» были успешно внедрены на предприятиях энергетического комплекса Российской Федерации, в органах государственной власти и силовых ведомствах.

Подсистема разграничения доступа осуществляет идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору и паролю условно-постоянного действия, идентификацию терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по их логическим адресам, идентификацию программ, томов, каталогов, файлов, записей, полей записей по именам; а так же управление потоками информации с помощью меток конфиденциальности.

Подсистема межсетевого экранирования и обнаружения вторжений позволяет регламентировать потоки сетевого трафика в рамках как внутреннего, так и внешнего информационного обмена организации, блокируя, тем самым, действия потенциального злоумышленника, направленные на получение несанкционированного доступа к информационным ресурсам организации, блокирование работоспособности систем или на реализацию атак на различные сетевые приложения, а подсистема обнаружения вторжений осуществляет мониторинг событий, происходящих в информационной системе и анализирует их на наличие признаков, указывающих на попытки вторжения: нарушения конфиденциальности, целостности, доступности информации или нарушения политики информационной безопасности.

Подсистема антивирусной защиты производит обнаружение фактов вирусного заражения компонентов информационной системы при выполнении периодических проверок или проверок по запросам пользователей и/или администраторов оперативной памяти, локальных носителей информации, томов, каталогов, файлов и иных файлов, получаемых по каналам связи.

Защита от утечек конфиденциальной информации обеспечивают контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам. DLP-решения (Data Loss Prevention) предотвращают несанкционированные операции с конфиденциальной информацией (копирование, изменение и т.д.) и ее перемещение (пересылку, передачу за пределы организации, пересохранение в альтернативные директории и т.д.).

Подсистема управления и мониторинга событиями ИБ реализует комплексный подход к решению задач сбора, анализа (корреляции) и контроля событий ИБ от различных средств защиты, что позволяет в режиме реального времени эффективно идентифицировать инциденты информационной безопасности (с дальнейшей их передачей в систему управления инцидентами), получать реальные данные для анализа и оценки рисков, для принятия обоснованных и адекватных имеющимся рискам решений по обеспечению ИБ.

Подсистема анализа защищенности предназначена для осуществления контроля настроек защиты операционных систем на рабочих станциях и серверах и позволяет оценить возможность проведения нарушителями атак на сетевое оборудование, контролирует безопасность программного обеспечения. С помощью таких средств (средства обнаружения уязвимостей) производится сканирование сети с целью исследования ее топологии, осуществления поиска незащищенных или несанкционированных сетевых подключений, проверки настроек межсетевых экранов и т.д.

Подсистема криптографической защиты осуществляет шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа носители данных, в каналах связи, а также на съемные носители данных.