Cisco Security Agent v6.0.2.149
Четвёртый хотфикс Cisco Security Agent (далее CSA), системы предотвращения атак на уровне хоста (HIPS) и защиты от утечек данных для операционных систем Windows, Solaris и Linux.
CSA представляет собой полностью интегрированное решение по защите рабочих станций и ноутбуков, сочетающее возможности предотвращения утечек данных на основе политик и архитектуру "Zero Update" (не требует обновления сигнатур) для обнаружения и предотвращения вирусных атак — всё это в рамках одного агента и одной консоли управления.
С помощью этого уникального набора возможностей CSA защищает оконечные устройства от утечек данных, происходящих в результате как действий вредоносных программ, так и пользователей, а также обеспечивает соблюдение политик допустимого использования и соответствия нормативным требованиям в рамках унифицированной инфраструктуры управления.
Возможности CSA:
После инсталляции на конечную систему CSA начинает следить за ресурсами системы и составлять таблицы с информацией обо всем том, что происходит в системе. Пользуясь этими таблицами, CSA следит, чтобы заданные заранее правила поведения этой системой не нарушались. Агент следит за всем что можно: за использованием и доступом к файлам и приложениям, сетевыми транзакциями, доступом к реестру, использованию ядра, доступом к COM объектам и другим компонентам системы.
Благодаря таким глубоким знаниям обо том, что происходит в системе CSA может контролировать, нужно ли разрешать затребованные действия или запрещать. Это происходит когда некоторые действия производятся пользователем либо злонамеренный код пытается выполниться сам. Когда CSA обнаруживает, что запрос не может быть разрешен в соответствии с локальной политикой безопасности, то агент блокирует это действие и посылает сообщение о неверном поведении системы.
Располагаясь глубоко в системе и контролируя любое её поведение, агент выполняет множество функций, включая следующие:
• Глобальная автоматическая корреляция событий и реагирование.
• Распределенное управление защитой хостов.
• Контроль приложений, защита от переполнения буфера.
• Защита файлов и директорий.
• Контроль доступа к сети, персональный экран
• Исследование распространения в системе вновь устанавливаемых приложений и их поведения.
• Автоматическая смена политики контроля в зависимости от имени пользователя и его местоположения в сети.
• Аудит работы пользователей.
• Блокирует утечку информации через USB порты, DVD-RW, внешние устройства, КПК, через сеть, через буфер обмена.
• Блокирует клавиатурные перехватчики.
• Интегрируется с Network Admission Control (NAC).
• Контроль целостности.
• Защита от Spyware.
• Защита от rootkitов.
• Защита от скачивания запрещенного контента (например, MP3 файлов).
Говоря простыми словами, агент контролирует некорректно работающие приложения в операционных системах Windows, Solaris и Linux, запрещая эксплуатацию имеющихся в этих приложениях уязвимостей как удаленно по сети, так и локально при случайном запуске злонамеренного кода. И, что самое важное, агент защищает от кражи информации с хоста.
СтОит отметить, что продукт достаточно сложный и требует квалификации при установке, настройке и эксплуатации. Неплохая, но уже устаревшая статья на русском по возможностям CSA v4.5: тут.
Решение Cisco Security Agent для предотвращения утечки данных (pdf, rus)
Важно:
• Дистрибутив предназначен для Windows Server 2003 /R2 (SP2).
Фактически инсталляция системы происходит следующим образом: на сервер устанавливается Management Center for CSA, который после развертывания генерирует ссылки клиентской части для пользовательских хостов.
• Начиная с версии 5.0 CSA не требует предустановки Ciscoworks VMS.
• Данный дистрибутив содержит 6 файлов лицензии на ваш выбор.
1
