Обсуждение продукта IBM Security Server Protection - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Кирилл Керценбаум

Обсуждение продукта IBM Security Server Protection

Автор Кирилл Керценбаум, в Выбор корпоративных средств защиты

Recommended Posts

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

IBM Security Server Protection

http://www-01.ibm.com/software/ru/tivoli/p...tion/index.html

IBM Security Server Protection (ранее IBM ISS Proventia Server Intrusion Prevention System) предназначен для обеспечения информационной защиты для серверов, работающих под управлением операционных систем Microsoft Windows, Linux, Sun Solaris, HP UX, IBM AIX и гостевых ОС на VMware ESX. В число угроз, от которых защищает данное решение входят различные уже известные и еще не обнаруженные виды атак, а также внутренние действия. Система не требует регулярных установок критических исправлений в серверных приложениях и осуществляет автоматическую загрузку обновлений систем безопасности для защиты от уязвимостей в ПО различных производителей, пока не будут установлены сертифицированные исправления. Продукт включает модули межсетевого экрана, системы предотвращения вторжения (IPS), защиту от «переполнения буфера», систему контроля за активностью приложений, систему контроля целостности и систему аудита системных событий и журналов

IBM Security Server Protection как и все продукты серии IBM Security и IBM Proventia основывается на уникальной технологии Protocol Analysis Module (PAM) - Модуль Анализа Протоколов, разработанной и поддерживаемой исследователями и разработчиками команды IBM X-Force:

Решение поставляется в виде:

Программного комплекса в составе опций: IBM Proventia® Server (для Microsoft Windows (2003, 2008), Linux и гостевых ОС на VMware ESX) и IBM RealSecure® Server Sensor (для Microsoft Windows (NT, 2000), IBM AIX, Sun Solaris и HP UX):

ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ

ТЕХНИЧЕСКАЯ ДОКУМЕНТАЦИЯ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spw    190

spw
Опубликовано

Кирилл, у вас аттачи к сообщению не подключились.

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам. Прошу обращаться на ВЫ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
×