Piacon az ISee Hálózatbiztonsági Rendszer

Digitális formában tárolt értékeink védelme egyre súlyosabb terhet ró az informatikai költségvetésre. Ennek oka, hogy ugyanaz a technikai fejlődés, amely a létrehozást, a tárolást, és a kezelést egyszerűbbé, „felhasználóbaráttá” teszi, más megközelítésben lehetőséget biztosít az egyre hatékonyabb, és egyre veszélytelenebb károkozó tevékenységekre is. A statisztikák súlyos milliárdokról beszélnek minősített információk, szolgálati vagy államtitkok illetéktelen kezekbe kerüléséből származó, többségében bizonyíthatatlan bűnesetek kapcsán, de nem lebecsülendő a hackerek, vandalisták, vagy akár a véletlen károkozók által okozott veszteségek mértéke sem.

A Megatrend ISee Hálózatbiztonsági Rendszere három fő alkalmazási területen kínál megoldást:

1. File-védelem
Egyénre, csoportra, és a szervezet egészére meghatározható, hogy ki, mikor és milyen hálózati vagy lokális file-okhoz és könyvtárakhoz férhet hozzá, valamint szabályozható a hozzáférés módja és szintje is. Az ISee képes megakadályozni egy adott file nyomtatását, tartalmának vágólapra másolását vagy beillesztését egy új file-ba, elmentését más néven, illetve exportját más file-formátumba. A file-védelem szintje a szervezet biztonsági elvárásinak megfelelően definiálható.

2. Alkalmazás-védelem
Központilag meghatározható, hogy ki, mikor és milyen hálózati vagy lokális alkalmazásokat indíthat el, valamint szabályozható a hozzáférés módja és szintje is. Az ISee saját szoftverleltár-adatbázisát alapul véve folyamatosan figyeli, és szükség esetén megakadályozza a nem megengedett alkalmazások futtatását, például új telepítések indítását, spyware/backdoor, illetve egyéb hacker eszközök háttéraktiválását. Az ISee az operációs rendszer biztonságát is felügyeli, ügyel az operációs rendszer sebezhető pontjaira, meghiúsítja többek között a más felhasználó nevében megkísérelt cselekmények elkövetését.

3. Adat-kommunikációs csatornák védelme
Az ISee lehetővé teszi valamennyi input/output periféria aktivitásának figyelését és menedzselését. Központilag meghatározható, hogy ki, mikor és milyen perifériára vagy kommunikációs csatornára (nyomtató, CD, floppy, merevlemez, e-mail stb.) írhat ki adatokat.

Az ISee működési jellemzői közül kiemelendő a testreszabható védelmi profilok készítésének lehetősége. Az ISee-ben egyénre, csoportra, illetve szervezetre szabott komplex szabályrendszerek, úgynevezett viselkedésminták definiálhatók. A viselkedésminták határozzák meg egy-egy felhasználó vagy csoport normálistól eltérő, biztonsági szempontból figyelmet érdemlő aktivitásainak összességét. Az ISee könnyen kezelhető szerkesztőfelületet kínál teljes értékű profilok definiálására, működési automatizmusok készítésére. Gyakorlatilag az informatikai biztonságpolitikát komplex mondatokba, „ha ez és ez VAGY ez és ez történik, akkor csináld ezt és ezt” típusú elemi relációkba szervezhetjük. A riasztási, beavatkozási, és megelőzési automatizmusok révén minimális személyi felügyelet szükséges akár nagy felhasználószámú rendszerek állandó, valós idejű kontrolljához is.

Az ISee öt beépített biztonsági szinttel rendelkezik, melyek a felhasználó valós igényei alapján a helyszínen kerülnek felprogramozásra. A védelmi szintek a védendő objektumok (file, alkalmazás, periféria stb.) különböző veszélyeztetettségi szintjei esetén életbe lépő automatizmusok összességét tartalmazza. Az ISee illesztési felülettel rendelkezik intelligens külső biztonsági eszközök adatkommunikációjához, és vezérléséhez, a tűzfal, kamerás megfigyelő rendszer, beléptető rendszerek távoli vezérlésével, illetve az eszközök által generált elektronikus adatok saját naplóállományban történő rögzítésével komplex meta-adatbázist biztosít.

Az ISee a szervezeti és az informatikai biztonság olyan részterületeit teszi átláthatóvá, amelyek kontrollja eleddig csupán papír-alapú rendelkezések formájában létezhetett. Az ISee segítségével ezen papír alapú rendelkezések betartása kikényszeríthető a munkaállomásokon.