Два пакета CA для защиты от внешних угроз
В начале 2006 г. компания CA (http://www.ca.com) представила два новых пакета программных решений для обеспечения безопасности компьютерных систем и индивидуальных ПК.
Первый из них, СА Integrated Threat Management r8, обеспечивает всестороннюю защиту от вредоносного и шпионского ПО, rootkit-компонентов, различных сочетаний вирусов и других форм незаконного вторжения в информационные системы предприятия. Он представляет собой новую версию двух программ, CA eTrust PestPatrol Anti-Spyware Corporate Edition и CA eTrust Antivirus, которые взаимодействуют с центральной панелью управления, что позволяет системным администраторам обнаруживать и пресекать угрозы, отправленные с любого компьютера в сети.
eTrust Antivirus относится к новейшему поколению антивирусных средств для настольных ПК, серверов и карманных компьютеров, работающих в гетерогенной среде информационных систем предприятий. Продукт обеспечивает проактивную защиту от вредоносных программ (с использованием эвристических методов сканирования), которая позволяет выявить и удалить нежелательный программный код до его проникновения в компьютерную систему. Сканирование выполняется в реальном времени (при открытии, закрытии или сохранении информации в файлах), проводится проверка электронной почты (входящие сообщения и приложения всех абонентов почтового протокола). Управление организовано через единую Web-консоль, на которую в виде приборной доски выдается полная информация об антивирусной ситуации внутри организации.
eTrust PestPatrol Anti-Spyware выявляет и удаляет шпионское и рекламное ПО (spyware & adware), защищая ПК от снижения производительности, несанкционированного доступа к информации и потери данных. Это решение дополняет традиционные средства защиты, такие, как антивирусы, сетевые экраны и технологии предотвращения вторжений, выполняя сканирование компьютера на наличие вредоносных программ. Проверка запускается по требованию или по определенному заранее графику. Индивидуальное сканирование позволяет проверить определенные диски, файлы или папки. Кроме того, возможен вариант защиты в реальном времени. Консоль управления решением позволяет автоматизировать установку ПО на новых ПК, управлять политиками безопасности, изменять конфигурации системы и формировать консолидированные лог-отчеты.
Integrated Threat Management r8 имеет также ряд дополнительных функций. В частности, усовершенствованная система связи с ИТ-ресурсами дает возможность обнаруживать и ликвидировать угрозы в реальном времени, а новая функция phone home позволяет оперативно обновлять программы на сетевых ПК и отправлять уведомление на центральную панель управления. Обновление системы защиты (заплатки, сигнатуры вирусов и т. п.) выполняется автоматически.
Пакет поддерживает Network Admission Control (NAC), новую компьютерную разработку Cisco, которая использует инфраструктуру сети для более широкого распространения политик ИТ-безопасности на все сетевые ресурсы. Для развертывания ПО системные администраторы могут использовать Unicenter Software Delivery, Microsoft SMS и другие решения сторонних производителей. Техническая поддержка продукта работает в режиме реального времени, 24 часа 7 дней в неделю: выявляются и автоматически устраняются новые вирусы, вредоносное и шпионское ПО и уязвимые места в системе защиты.
Данный продукт содержит 75 видов подробных графических отчетов, в том числе отчет о десятке наиболее опасных вирусов и шпионских программ. С помощью этих отчетов ИТ-специалисты могут быстро устранить проблемы и изменения, возникшие в связи с угрозой безопасности сети.
Другой новый пакет, CA eTrust Internet Security Suite r2, предназначен для домашних пользователей и предлагает всестороннюю защиту от всевозможных компьютерных угроз, с которыми может столкнуться Интернет-пользователь (хакерские атаки, вирусы, “кража личности”, шпионское ПО и спам). Данное решение объединяет простую в использовании технологию с предварительно сконфигурированными установочными параметрами и автоматическим обновлением. В состав набора входят четыре основных модуля: eTrust PestPatrol Anti-Spyware, eTrust EZ Antivirus, eTrust Personal Firewall и eTrust Anti-Spam. Первые два из них — это варианты описанных выше антишпионских и антивирусных средств, адаптированные для индивидуальных пользователей.
Персональный сетевой экран в режиме Stealth Mode делает ПК невидимым (недоступным) для хакеров и защищает от атак. Кроме того, он обеспечивает своевременное извещение о том, какие программы безопасны, а какие нет, защищает персональные данные, блокируя их передачу, и автоматически блокирует рекламу (удаляет рекламу pop-up и pop-under).
Главное новшество eTrust Internet Security Suite связано с усилением средств защиты от электронного мошенничества. По данным последнего исследования Американского национального альянса по защите online-информации, ежемесячно примерно каждый четвертый американец (23%) подвергается фишинговым атакам, которые нацелены на «кражу личности». 70% потребителей, получивших фишинговые сообщения по электронной почте, решили, что это были письма от законно зарегистрированных организаций. Исследование также показывает, что 81% домашних компьютеров не обеспечен хотя бы одной из трех важнейших защитных программ — обновляемым антивирусом, программой защиты от шпионского ПО или правильно установленным межсетевым экраном.
Для защиты от подобных угроз в состав набора CA входит обновленная версия eTrust Anti-Spam r4, продукта, ориентированного на защиту от фишинга и мошенничества по электронной почте, цель которых — кража данных кредитных карт и банковской информации online-пользователей, когда те заходят на сайты, имитирующие порталы популярных сетевых магазинов, аукционов и финансовых ресурсов. В пакете использованы стандартные методы идентификации для определения реального отправителя, указанного в сообщении. В случае обнаружения сомнительных сообщений выдается предупреждение. Решение включает также средства специальной обработки спама, автоматически заносимого в карантинные папки.