Aladdin - eSafe WTA - устройство для проведения аудита сетевого трафика

eSafe WTA (Web Threat Analyzer) – это аппаратно-программный комплекс, предназначенный для проведения аудита степени защищенности информационных систем предприятий от различного вида угроз со стороны активного вредоносного контента, распространяемого через Интернет.

Назначение

eSafe WTA позволяет:

• инспектировать 100% входящего и исходящего Интернет-трафика (http, ftp), выявлять в корпоративной сети зараженные компьютеры, содержащие spyware/adware и генерирующие паразиный и/или подозрительный трафик, выявлять угрозы и источники заражения и атак, фиксируя при этом:
• - попытки перенаправления на сайты, с которых производится заражение spyware;
• - попытки загрузки spyware;
• - попытки установления соединения и передачи информации во вне со стороны spyware, находящегося на зараженном компьютере, или извне (команды удаленного управления на зараженный компьютер).
• анализировать состав используемых сотрудниками предприятия Интернет-приложений и выявлять запрещенные для использования в соответствии с политиками информационной безопасности (например: использование P2P, Skype, IM, потокового видео/аудио и т. п.);
• анализировать посещаемые сотрудниками предприятия Интернет-сайты по 62 категориям (например: поиск работы, наркотики, магазины, порно и пр.);
• анализировать сетевую активность сотрудников предприятия (используемые Интернет-приложения, посещаемые сайты, объем и характер загружаемых и передаваемых файлов по протоколу ftp);
• выявлять уязвимости используемых на предприятии средств контентной фильтрации и давать экспертам, проводящим аудит, всю необходимую информацию для выдачи рекомендаций по устранению найденных уязвимостей.

Особенности

eSafe WTA:

• легко интегрируется в любую сетевую инфраструктуру;
• не требует внесения каких-либо изменений и не оказывает никакого влияния на работу сетевого оборудования и используемых сетевых приложений;
• накапливаемые в процессе работы данные аудита сохраняются на встроенном жестком диске устройства и по завершении работы удаляются;
• время, рекомендованное для аудита, составляет от 1 до 7 дней в зависимости от конкретного предприятия;
• размер инспектируемой сети не ограничен.

Устройство

eSafe WTA выполнен как устройство высотой 1U, устанавливаемое в 19’’ стойку.
Принципиально важной особенностью eSafe WTA является "пассивность" устройства в процессе работы. eSafe WTA работает на "зеркалированном" или "отображенном" трафике, поэтому не оказывает на проверяемую информационную систему никакого влияния. Устройство подключается к соответствующему порту коммутатора или маршрутизатора и "слушает" трафик, накапливая и анализируя информацию. По завершении процесса аудита и обработки результатов информация с устройства надежно удаляется.

Схема включения

Возможности использования

• средство регулярного аудита, позволяющее поддерживать систему безопасности в адекватном угрозам состоянии;
• средство аудита для определения текущего состояния защищенности;
• средство аудита качества работы установленных средств защиты:

-контентных фильтров на периметре;
-персональных средств (антивирусов, антишпионов, персональных МЭ);
-других средств и методов

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...