Борьба с злоумышленниками с последней версией LANguard SELM от GFI!

С каждым днем угроза безопасности корпоративной сети возрастает, а количество эксплуатируемых уязвимостей увеличивается в геометрической прогрессии. Взлом корпоративной сети может привести к раскрытию коммерческой тайны, раскрытию основных бизнес-функций или уничтожению информации злоумышленниками, стремящимися к прибыли, хаосу и причинению вреда. Глубокая защита — единственное решение этой проблемы во все более взаимосвязанном мире, а наблюдение — первый оплот защиты.

Сегодня компания GFI объявила о выпуске GFI LANguard Security Event Log Monitor (SELM) 4.0 как части своего решения по защите предприятий, которым все больше угрожают угрозы. GFI LANguard SELM — это хост-система обнаружения вторжений, предназначенная в первую очередь для мониторинга сетей Windows на предмет нарушений безопасности в режиме реального времени, но обладающая повышенной гибкостью для удовлетворения многих других потребностей в мониторинге.

GFI LANguard SELM непрерывно сканирует журналы событий безопасности всех машин Windows NT/2000/XP в сети, объединяя их в центральный журнал для быстрого анализа и создания подробных отчетов об активности. GFI LANguard SELM 4 выявляет критические нарушения безопасности — например, когда пользователи сети пытаются получить доступ к общим ресурсам, ресурсам и/или данным, которые они не должны просматривать, — отправляет администраторам оповещения «в режиме реального времени», что позволяет немедленно принять меры против потенциальных атак и проникновений. по мере их возникновения.

Обнаружение инсайдерского взлома стало критическим

«Внутренние нарушения безопасности и бэкдоры становятся все более серьезной проблемой. На инсайдерский взлом приходится около 70% всех злонамеренных атак, и он ежегодно обходится американскому бизнесу более чем в 1 миллиард долларов в виде убытков», — сказал Ник Галеа, генеральный директор GFI. «Файрволы против этого не помогут. GFI LANguard SELM борется с внутренним взломом, постоянно проверяя все машины в сети и выдавая мгновенные предупреждения о событиях с высоким уровнем безопасности. С GFI LANguard SELM 4 администраторы получают в свой арсенал важный инструмент безопасности и значительно больше спокойствия».

Снижает административную нагрузку

Кроме того, GFI LANguard SELM обеспечивает обширную отчетность и криминалистический анализ. Помимо прочего, администраторы могут просматривать схемы входа в систему всех пользователей сети, оценивать, какие машины чаще всего подвергаются атакам, и идентифицировать пользователей, которые создают слишком много «событий», таких как неудачные попытки входа в систему или неудачный доступ к объектам. С помощью этих отчетов администраторы могут получать важную информацию о действиях по обеспечению безопасности в своей сети и выявлять потенциальные уязвимости.

GFI LANguard SELM также сканирует журналы событий приложений, системы, DNS-сервера, служб каталогов и служб репликации файлов в дополнение к журналам событий безопасности Windows.

Новые функции в GFI LANguard SELM 4.0

В версии 4 добавлены дополнительные улучшения, в том числе:

• Новый монитор состояния вторжений и сбора событий, который отображает критические/высокобезопасные события по мере их возникновения в сети. Администраторы уведомляются о потенциальном вторжении в режиме реального времени визуально и/или с помощью звука. Монитор состояния также сканирует активность GFI LANguard SELM по сбору и обработке данных. Он может работать на машине, на которой работает GFI LANguard SELM, или на удаленной машине. Скриншот можно посмотреть по адресу http://images.gfi.com/importantsecurityevents.gif.
  
• Настройка правил событий и предупреждений. GFI LANguard SELM 4 позволяет пользователям настраивать собственные правила событий и условия для выдачи предупреждений. Они могут быть основаны либо на флагах безопасности, например, на попытке доступа к определенному файлу или папке, либо на ошибке входа в систему; или как средство мониторинга проблем, не связанных с безопасностью, таких как критические события SQL Server или IIS.

Технические характеристики, цены и доступность

GFI LANguard SELM не требует агентов или клиентского программного обеспечения, не влияет на сетевой трафик и может масштабироваться до сетей с тысячами серверов и рабочих станций. Его можно приобрести у дистрибьюторов по всему миру или в Интернете на сайте GFI. Цены начинаются с 375 долларов США за пакет из 2 серверов/10 рабочих станций. Администраторы могут проверить, нужен ли им GFI LANguard SELM, по адресу http://www.gfi.com/lanselm/whylanselm.htm. Для получения дополнительной информации о продукте и загрузки бесплатного начального пакета посетите веб-сайт http://www.gfi.com/lanselm.

О GFI

GFI (www.gfi.com) — ведущий поставщик программного обеспечения для обмена сообщениями, защиты контента и сетевой безопасности на базе Windows. Ключевые продукты включают факс-коннектор GFI FAXmaker для Exchange и факс-сервер для сетей; GFI MailSecurity для проверки содержимого электронной почты и использования эксплойтов, а также антивирусное программное обеспечение; и семейство продуктов сетевой безопасности GFI LANguard. Среди клиентов Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, IRS США и ВВС США. GFI имеет шесть офисов в США, Великобритании, Германии, Франции, Австралии и на Мальте, а также всемирную сеть дистрибьюторов. GFI является золотым сертифицированным партнером Microsoft и получила награду Microsoft Fusion 2000 (GEM) «Партнер года по пакетным приложениям».

Все названия продуктов и компаний, указанные здесь, могут быть товарными знаками соответствующих владельцев.