Symantec на варті безпеки

Олексій Лизун

Безпека корпоративної ІТ-інфраструктури …

Кожна компанія вкладає в це поняття щось своє. Багато в чому способи захисту інформації в корпоративній інформаційній системі залежать від профілю та виду діяльності компанії. Однак чим би компанія не займалася, значення інформації для бізнесу зростає, а разом з ним зростає і роль, яку відіграють системи захисту безпеки.

З виходом на простори Всесвітньої Мережі компанії піддають свій бізнес значно великим ризикам: практично будь-який кваліфікований хакер може пробратися у святая святих компанії, дізнатися конфіденційну інформацію або порушити цілісність бази даних.
Щоб не допустити подібних проблем, кожна компанія прагне обзавестися власною системою безпеки. Благо на ринку зараз представлена безліч засобів, що розрізняються як за призначенням, так і за обсягом функцій. Крім самих розробників на ринку ІТ-безпеки працюють системні інтегратори, що пропонують замовнику кваліфіковану допомогу у виборі компонентів майбутньої системи безпеки і відповідають за її функціонування і подальше масштабування.
Мабуть, основне завдання, яке доводиться вирішувати системним інтеграторам в цьому випадку, – правильний вибір оптимальної стратегії захисту корпорації. Купуючи компоненти своєї майбутньої системи, замовник повинен бути впевнений в тому, що він не переплачує за непотрібну функціональність і після введення системи в експлуатацію не опиниться віч-на-віч з проблемами.
Однією з компаній, що пропонують збалансований як по функціях, так і за вартістю набір компонентів для захисту інформації, є Symantec. Сьогодні Symantec – світовий лідер у даному сегменті ПЗ. Компанія розглядає напрям захисту інформації як стратегічну, фактично згорнувши частину своїх розробок, пов'язаних з іншими ринками.

Компоненти

Хотілося б підкреслити, що продукти Symantec для захисту корпоративної інформації слід розглядати як взаємопов'язаний комплекс інструментів, що доповнюють один одного. Звичайно, ви можете придбати окремі компоненти цього набору – це визначається конкретними завданнями, які стоять перед ІТ-підрозділом компанії.

Symantec Enterprise Security Manager

Те, що в сучасній розподіленої корпорації наявні самі різні апаратні і програмні платформи, включаючи Unix, NetWare, Windows, Linux, – справа звичайна. Крім того, зараз все більшою популярністю користуються мобільні комп'ютери з бездротовим підключенням до корпоративної мережі.
Складність такої гетерогенного середовища робить практично неможливим створення ефективного і недорогого рішення для забезпечення безпеки, призначеного для збереження цілісності та секретності корпоративних даних. Symantec Enterprise Security Manager дозволяє об'єднати планування, управління і контроль політик безпеки. До того ж ESM – недороге рішення, що підвищує загальну продуктивність ІТ-інфраструктури компанії.
Symantec ESM дозволяє адміністратору зі свого робочого місця контролювати роботу всієї системи. Автоматизуючи повторювані операції, цей сервер дає можливість адміністратору розвантажити тривалі, часто повторювані операції, пов'язані з управлінням безпекою, тим самим зберігаючи для компанії час і гроші. Щоб отримати загальну інформацію про захищеність системи компанії, сервер дозволяє створювати досить докладні звіти і проводити аналіз виконаних дій.
З практичної точки зору ESM являє собою набір попередньо сконфігурованих правил підтримання безпеки для всього підприємства. Крім того, разом з продуктом можна придбати ESM Best Practice Policies – заздалегідь сконфігуровані політики безпеки, що захищають ОС і додатки від можливих поразок. Best Practice Policies поширюють дію ESM на критичні системи і програми електронного бізнесу.

Symantec Web Security

Розширюючи свою присутність у мережі Інтернет, компанії все більше потребують антивірусного захисту та фільтрації Web-контенту. Коли підприємство захищене від проникнення вірусів і діяльність його співробітників зосереджена на бізнесі, воно не тільки захищає свої інтереси і продуктивність свого бізнесу, але також може отримати вигоду від розвантаження мережевого каналу і убезпечить себе від контакту з юридично небезпечними документами. Фахівці компанії-розробника стверджують, що на сьогоднішній день Web Security – єдине інтегроване рішення подібного масштабу, що поєднує технології фільтрації на основі списку вірусів та евристики як для виявлення вірусів, так і для фільтрації небажаного трафіку. Слід також враховувати, що Symantec пропонує своє рішення для більшості провідних комерційних програмних платформ.

Symantec Enterprise Firewall

Відкривши для себе можливості Інтернет, багато компаній успішно використовують їх для контактів зі своїми клієнтами, партнерами і постачальниками. Однак підключення до всесвітньої мережі – це не тільки переваги; компанії піддаються істотному ризику: може бути викрадена конфіденційна інформація, а також підроблені онлайнові фінансові транзакції. Найскладніше завдання – забезпечити одночасно необхідну пропускну здатність мережі, достатню надійність системи безпеки і гнучкість управління з'єднаннями з Інтернетом і між сегментами корпоративної мережі. Для того, щоб захистити мережу підприємства від вторгнень хакерів і від шкідливих вірусів (на зразок Nimda, CodeRed), SEF володіє достатньою стабільністю і швидкодією. Фахівці стверджують, що дана система задовольняє запитам великих корпорацій, що володіють великим обсягом переданої інформації.
SEF створювався для захисту мереж зі складною конфігурацією. За допомогою його гібридної архітектури можна забезпечити повний захист і прозоре управління вхідної та вихідної інформацією. Міжмережевий екран дозволяє захистити від вторгнення мережу підприємства по периметру Інтернету, приватні підмережі, а також розподілені територіально офіси. На екрані реалізовані функції, що підвищують його продуктивність і дозволяють проводити балансування навантаження.
Міжмережевий екран, створений для роботи з різними ОС (Windows, Solaris), крім власних засобів контролю та захисту дозволяє підключати модулі сторонніх розробників. Це дає можливість ІТ-адміністраторам варіювати ступінь захищеності системи і створювати гнучкі політики для контролю трафіку.
SEF своєму розпорядженні такими властивостями, як перетворення мережевих адрес (NAT), аутентифікація користувачів на основі безлічі популярних технологій. Для об'єднання розподілених офісів компанії SEF містить Symantec Enterprise VPN. Таким чином, кілька потужних продуктів однієї компанії можуть бути об'єднані для вирішення однієї спільної справи.
Щоб забезпечити швидкий безперервний доступ до мереж, SEF інтегрується з програмно-апаратними механізмами підвищення надійності і балансування навантаження. Такий складний програмний пакет, як SEF, містить розвинені засоби управління політиками безпеки і вбудований генератор звітів.
Яку систему для забезпечення безпеки вибрати, залежить від вас. Але досвід багатьох компаній підтверджує, що продукти Symantec володіють чудовою сумісністю, взаємодоповнюваністю, масштабованістю і надійністю. Чого ще можна бажати для забезпечення захисту власної мережі!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*