Cisco Security Agent (версія 6.0)
Система обеспечения защиты локальной сети на уровне хоста
Реализуемой функциональный раздел:
Общее описание:
Cisco Security Agent (CSA) - это система предупреждения на уровне хоста (HIPS) для операционных систем Windows, Solaris и Linux.
Система отслеживает поведение приложений, код, исполняемый на машине, локальные сетевые соединения и выявляет аномалии в их работе, чтобы определить позволить эту активность. Явным преимуществом таких систем предупреждения атак является то, что им не нужны сигнатуры атак.
Система имеет архитектуру агент-сервер.
Возможности CSA:
После инсталляции на конечную систему CSA начинает отслеживать ресурсы системы и составлять таблицы с информацией о событиях в системе. Пользуясь этими таблицами, CSA следит, чтобы заданные предварительно правила поведения этой системы не нарушались. Агент отслеживает:
- Использование и доступ к файлам и приложений;
- Сетевые транзакции,
- Доступ к реестру,
- Использование ядра,
В реальном времени CSA может контролировать, позволять определенные действия или запрещать.
Это возникает, когда некоторые действия выполняются пользователем, или злонамеренная программа пытается инициироваться. Когда CSA обнаруживает, что запрос не может быть разрешен в соответствии с локальной политикой безопасности, то агент блокирует это действие и отправляет сообщение о неверной поведение системы.
Размещаясь непосредственно между ядром системы и системными вызовами и контролируя ее и любое ее поведение, агент выполняет множество мероприятий, предупреждая как известные, так и неизвестные атаки, включая следующие функции:
• Глобальная автоматическая корреляция событий и реагирования.
• Распределенное управление защитой хостов.
• Контроль приложений, защита от переполнения буфера.
• Защита файлов и директорий.
• Контроль доступа в сеть, персональный экран
• Анализ распространения в сети установленных прикладных применений и их поведения.
• Автоматическая смена политики контроля в зависимости от имени пользователя и его местоположения в сети.
• Аудит работы пользователей.
• Блокирует утечку информации через USB порты, DVD-RW, внешние устройства, КПК, через сеть, через буфер обмена.
• Блокирует клавиатурные перехватчики.
• Интегрируется с Network Admission Control (NAC).
• Контроль целостности.
• Защита от Spyware.
• Защита от rootkit.
• Защита от скачивания защищенного контента (например, MP3 файлов).
Агент контролирует приложения, Которые некорректно работают в операционных системах Windows, Solaris и Linux. Таким образом, запрещается эксплуатация существующих в ЭТИХ приложениях уязвимости, как удаленно по сети, так и локально при случайном запуске злонамеренно кода.