Отправляет email-рассылки с помощью сервиса Sendsay

Профессиональное оборудование и Программное обеспечение

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 2.938 RSS
  Март 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.datasystem.ru
Открыта: 26-07-2003

Автор
Служба рассылок ДАТАСИСТЕМ

Статистика

2.938 подписчиков
+2 за неделю
  Все выпуски  

Обзор средств защиты информации от 31.03.04


Информационный Канал Subscribe.Ru
 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации


Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:

Начинается бета-тестирование Kaspersky® Security для PDA 5.0 - уникального средства информационной защиты для КПК...

Aladdin сообщает о выходе нового решения для аутентификации в Oracle...

Компания SecurIT объявляет о выпуске принципиально новой системы защиты информации...

Astaro Security Linux 5 – обнаружение и предотвращение попыток несанкционированного доступа к сети...

Улучен функционал системы Lingate...

Symantec Mail Security 4.5 for Microsoft Exchange – поддержка сервера обмена сообщениями Microsoft Exchange 2003 и новые функции для борьбы со спамом...

Computer Associates обеспечивает пользователям Microsoft Operations Manager визуализацию web-cервисов на базе .NET и J2EE...

VERITAS Application Saver — устранение основных причин сбоя корпоративных приложений...

VIA представила бесплатную утилиту для безопасности файлового обмена...

Kaspersky® Security для PDA 5.0

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет начало открытого бета-тестирования нового средства обеспечения безопасности, представляющего передовую серию разработок "Лаборатории Касперского" - Kaspersky® Security для PDA 5.0.

Kaspersky Security для PDA представляет собой не имеющее аналогов сочетание средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает комплексную антивирусную защиту КПК различных типов, работающих под управлением наиболее популярных операционных систем - Windows CE и Palm OS. Помимо этого, программный комплекс предоставляет пользователю возможность контроля доступа к хранимой информации.

Антивирусная составляющая системы защиты КПК реализована на базе высокоэффективной базовой технологии "Лаборатории Касперского" - Антивируса Касперского, оптимизированной для использования в операционных средах Windows CE и Palm OS. Антивирус Касперского надежно контролирует все источники возможного проникновения вредоносных программ в КПК. Антивирусный сканер проверяет места хранения данных: основную память и карты расширения памяти. Максимальная эффективность системы безопасности КПК поддерживается программой для автоматического обновления антивирусных баз, позволяющей противостоять самым свежим вирусам.

Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации. В среде Windows CE программа позволяет создавать секретные папки, вся информация в которых зашифрована, а доступ ограничен паролями. Для Palm OS данная функция реализована в виде режима блокирования всего КПК, при этом для перевода компьютера в рабочее состояние требуется ввод пароля. Одновременно с блокировкой производится шифрование данных, и поэтому, даже располагая содержимым памяти заблокированного КПК, злоумышленник не сможет извлечь нужную информацию без пароля.

По сравнению с предшествующей версией, Kaspersky Security для PDA 5.0 включает в себя ряд значительных изменений, существенно расширяющих функциональность программы и упрощающих работу с ней. В частности, антивирусная составляющая программного комплекса поддерживает последние версии операционных систем для КПК - PocketPC 2003 и PalmOS 5.x. Пользователи PocketPC также отметят возросшее удобство работы с Антивирусом Касперского - благодаря внедрению специального модуля программа способна загружать обновления антивирусных баз непосредственно с КПК, без привлечения дополнительного компьютерного оборудования. Модернизации подверглась и система контроля доступа к информации, расположенной на PocketPC. Помимо этого увеличилась скорость работы системы и уровень защиты данных за счет включения новых алгоритмов криптозащиты из библиотеки Intel.


eToken для Oracle

Компания Aladdin Software Security R.D., разработчик систем аутентификации и защиты информации, сообщает о выходе нового решения: eToken для аутентификации в Oracle.

В конце прошлого года компанией Aladdin был проведен сравнительный анализ методов аутентификации и защиты данных среди производителей промышленных СУБД. Наиболее широкий спектр решений в области обеспечении безопасности, контроля доступа и аудита предоставляет СУБД Oracle 9i. Это и обусловило выбор Oracle 9i в качестве первой СУБД для интеграции технологий eToken со встроенной подсистемой аутентификации Oracle по цифровым сертификатам.

Вторым определяющим фактором послужило то, что на рынке СУБД Oracle наиболее популярна для крупных и средних информационных систем. Большинство государственных и не менее 65% коммерческих структур, эксплуатирующих базы данных, предпочитают именно Oracle.

Дальнейшие исследования подтвердили принципиальную возможность интеграции технологии eToken с СУБД Oracle, а работа технических специалистов компании Aladdin обеспечила применение USB-ключей и смарт-карт eToken для аутентификации пользователей с рабочих станций под управлением операционной системы Microsoft Windows 2000/XP. Для аутентификации используется цифровой сертификат X.509 v.3, установленный на eToken. Связанный с ним закрытый ключ шифрования хранится в защищенной памяти, доступ к которой имеет только встроенный в eToken криптопроцессор. Чтобы выполнить криптографические операции с закрытым ключом, пользователь должен ввести персональный PIN-код. Таким образом обеспечивается строгая двухфакторная аутентификация.

Данная технология аутентификации прозрачна для приложений, использующих стандартные программные интерфейсы для доступа к базе данных Oracle – OCI, JDBC или ODBC. Это означает, что переход на данную технологию аутентификации не требует изменений в существующих приложениях.

Строгая двухфакторная аутентификация в Oracle основана на использовании стандартного протокола SSL v.3, который обеспечивает шифрование сетевого трафика в процессе работы приложений с сервером базы данных.

На основе предложенной технологии возможно интегрированное применение всех средств защиты данных, предоставляемых СУБД Oracle, для разработчиков программного обеспечения и администраторов безопасности, что существенно повышает безопасность работы с информацией.

Zbackup

Компания SecurIT официально объявляет о выпуске нового продукта Zbackup – системы защиты информации на стримерах. Новая система защиты информации ориентирована на средние и крупные компании, использующие для резервного копирования накопители на магнитных лентах.

Система Zbackup автоматически, в on-line режиме, зашифровывает данные при их сохранении на ленту и расшифровывает при восстановлении. Это обеспечивает невозможность доступа к данным на ленте посторонним лицам, не имеющим ключа шифрования. Подход к решению задачи защиты резервных копий на ленту, реализованный в системе, не имеет аналогов на российском и зарубежном рынках.

Zbackup совместима со всеми традиционными устройствами резервного копирования на ленту, в том числе с ленточными библиотеками, и с наиболее распространенным программным обеспечением резервного копирования – Bright Stor ARCserve, Veritas Backup Exec, NovaStor, и т.д.

Система Zbackup представляет собой законченное решение, которое может использоваться как самостоятельно, так и совместно с системой защиты корпоративного сервера Zserver.

"Zbackup, в первую очередь, это ответ на пожелания многих наших клиентов по защите резервных копий, производимых на ленту. Опыт общения с заказчиками показывает, что без защиты резервных копий комплекс безопасности корпоративного сервера в таком варианте не может считаться законченным. Наша новая разработка является логичным дополнением существующего продукта для защиты корпоративных серверов Zserver. При использовании системы Zserver часто возникает ситуация, когда информация на сервере зашифрована, а рядом с этим сервером лежит кассета с резервной копией, доступ к которой никак не ограничен" - сообщил генеральный директор компании SecurIT Алексей Раевский.

Astaro Security Linux 5

Компания Astaro сообщила о начале продаж с 31 марта текущего года новой версии своего комплексного продукта для обеспечения в сетях крупных и средних организаций под названием Astaro Security Linux 5. Новое решение для защиты периметра сети теперь включает в себя средства защиты от комплексных сетевых атак, а также антивирусную защиту для данных, передаваемых по протоколам HTTP и FTP. Также обеспечивается обнаружение вирусов в защищенных паролем ZIP-файлах.

Пакет Astaro Security Linux представляет собой комплексное решение для обеспечения сетевой безопасности. В состав пакета входит межсетевой экран, шлюз для виртуальных частных сетей VPN, средства защиты от несанкционированного доступа, антивирусная защиты, защита от нежелательной корреспонденции и механизм защиты пользователей при работе с web-страницами (фильтрация адресов URL).

Платформа Astaro Security Linux 5 содержит встроенный инструмент обнаружения попыток несанкционированного доступа под названием Intrusion Protection. Модуль Intrusion Protection сочетает в себе функции обнаружения атак по характерным действиям и технологию предотвращения вторжений, которая автоматически блокирует атаки, когда он достигают границ защищенной сети.

В отличие от традиционных шлюзов с возможностями антивирусной защиты, сканирующих только электронную почту, пакет Astaro Security Linux сканирует все данные, передаваемые не только по электронной почте (поддерживаются протоколы POP3 и SMTP), но и данные, загружаемые с помощью браузера (поддерживаются протоколы HTTP и FTP).

В новой версии специализированной операционной системы для организации защиты на периметре корпоративных сетей Astaro Security Linux 5 интегрированы средства поддержки виртуальных частных сетей VPN, дополненные поддержкой работы по протоколу L2TP поверх IPSec, что позволяет использовать применять встроенные средства платформы Windows для поддержки протокола IPSec без использования специального клиентского ПО. Пакет Astaro Security Linux 5 может автоматически генерировать и распространять готовые конфигурации для клиентского модуля Astaro IPSec, избавляя вас от необходимости настройки клиентских модулей вручную. Эта возможность способствует массовому внедрению удаленного доступа к корпоративной сети с помощью клиентского ПО для работы с сетями VPN. Кроме того, устраняются проблемы, связанные с неправильной настройкой клиентского ПО, так что конфигурирование сетей VPN на базе протокола IPSec становится такой же удобной, как и в сетях VPN на базе протокола SSL.

Более того, новая версия платформы Astaro Security Linux предлагает пользователям унифицированный механизм ведения журналов и формирования отчетов. Обеспечивается сбор данных, просмотр и упаковка данных в готовые управленческие отчеты в формате HTML для отправки по электронной почте в качестве документального отчета о работе системы безопасности.

Lingate

В систему Lingate интегрированы профили пользователей.Теперь регулировать права на Интернет в пределах групп стало значительно проще.
Для повышения безопасности существенно переработан способ авторизации в системе Lingate, а также добавлена возможность включения/выключения доступа в Интернет независимо от авторизации в интерфейсе.

Система Lingate предназначена для подключения группы компьютеров к сети Интернет. Устанавливается на отдельный компьютер, работает под управлением операционной системы Linux. Обеспечивает защиту офиса извне, учет трафика по каждому компьютеру и удобный веб-интерфейс.

Symantec Mail Security 4.5 for Microsoft Exchange

Компания Symantec сообщила о выпуске новой версии пакета для защиты серверов электронной почты. Пользователям предложена поддержка серверов Microsoft Exchange 2003, эвристический алгоритм борьбы с нежелательной почтой, а также поддержка белых списков отправителей и получателей. Новый пакет является полнофункциональным решением для защиты электронной корреспонденции с инструментами фильтрации содержимого и антивирусной защитой.

Пакет Symantec Mail Security 4.5 for Microsoft Exchange обеспечивает предприятию гибкую многоуровневую защиту от спама, нежелательного содержания, и вирусов. Этот продукт не только легок в обращении и настройке, но и предлагает полную поддержку авторитетной экспертной группы Symantec Security Response.

Новая версия Symantec Mail Security полностью поддерживает платформу Microsoft Exchange 2003, включая поддержку нового интерфейса для встраивания антивирусных функций Virus Scan API 2.5, который увеличивает скорость и безопасность сканирования всех тел сообщений и вложенных файлов. Также пакет Symantec Mail Security 4.5 for Microsoft Exchange поддерживает новый предложенный компанией Microsoft метод SCL (Spam Confidence Layer) для классификации нежелательных сообщений после анализа с помощью эвристического механизма.

Эвристический механизм для борьбы со спамом (нежелательными сообщениями) производит анализ входящих сообщений, находя ключевые признаки спама и сравнивая их с обнаруженными признаками обычной электронной почты. Далее письму присваивается рейтинг, показывающий, насколько это письмо похоже на нежелательную рассылку.

Ведения белого списка отправителей позволяет администратору почтового сервера список адресатов, письма от которых не будут подвергаться обработке черных списков в режиме реального времени (RBL Real-time Blacklist Look-up) и не попадут в механизм эвристического анализа. Это предотвращает ложные срабатывания системы защиты на сообщениях от надежных отправителей. Белые списки получателей помогут администратору определить отправителей, чьи письма также не должны подвергаться обработке черных списков в режиме реального времени (RBL Real-time Blacklist Look-up) и обработке с помощью механизма эвристического анализа.

Unicenter WSDM Management Pack

Computer Associates International, Inc. (CA) объявила о начале поставок новой интеграционной опции для Unicenter Web Services Distributed Management (Unicenter WSDM), которая дает пользователям Microsoft Operations Manager (MOM) 2000 возможность осуществлять визуальный мониторинг состояния корпоративных Web- сервисов в инфраструктурах на базе .NET и J2EE.

Опция Unicenter WSDM Management Pack for Microsoft Operations Manager 2000 позволяет пользователям MOM мгновенно обнаруживать любые проблемы, которые могут угрожать производительности или доступности важных сервисов. Встроенная база знаний содержит детальные описания сигнальных сообщений, тактики решения проблем и правил обработки.

Unicenter WSDM - это новейшее пополнение в линейке продуктов CA для сквозного управления предприятием, которое поможет клиентам СА достигнуть корпоративного уровня надежности и безопасности функционирования их приложений на базе Web -сервисов и поддерживающей эти сервисы инфраструктуры. Unicenter WSDM с помощью автоматического обнаружения, тестирования и мониторинга Web -сервисов позволяет ИТ-подразделениям точно отслеживать индикаторы производительности и быстро реагировать на перебои в обслуживании.

“Unicenter WSDM Management Pack for Microsoft Operations Manager поможет пользователям MOM усилить контроль в гетерогенных инфраструктурах web -сервисов”, - сказал David Hamilton , директор подразделения корпорации Microsoft по управлению информационными инфраструктурами предприятия. “Microsoft рада сотрудничать с CA, чтобы помочь клиентам Microsoft получить такую возможность для управления web-сервисами”.

CA также обеспечивает интеграцию с MOM в своем продукте Unicenter Network and Systems Management, который выполняет роль гетерогенного “менеджера менеджеров”, получая сообщения о событиях и управляющие данные от MOM и других управляющих ресурсов со всего предприятия.

Клиенты, имеющие лицензию на Unicenter WSDM, могут бесплатно скачать WSDM Management Pack for Microsoft Operations Manager.

VERITAS Application Saver

Компания VERITAS Software сообщила о выпуске нового продукта для управления производительностью приложений под названием Application Saver. Новый продукт является дополнением к уже известному пакету управления использованием ресурсов VERITAS i3. Вместе эти продукты помогают обеспечить непрерывную работу корпоративных приложений, предотвращая сбои в работе критически важных для работы предприятия приложений.

Неизвестные каналы утечки памяти, проблемы переполнения буфера и недостатки управления потоками исполнения являются типичными причинами неожиданных сбоев в работе промышленных приложений. Если эти ошибки остаются неисправленными, приложение может испытывать неожиданные проблемы при росте нагрузки, тогда организации придется устанавливать дополнительные серверы для обеспечения комфортного доступа к ключевым приложениям. Чтобы обнаружить истоки этих проблем в тысячах и миллионах строк, из которых состоит современное приложение, нужно потратить несколько дней, а то и недель. Пакет VERITAS Application Saver осуществляет мониторинг приложений в режиме реального времени и устраняет наиболее частые типичные ошибки в работе программ. Оказывая помощь в устранении неполадок, пакет VERITAS Application Saver создает предельно подробный журнал, позволяющий восстановить всю последовательность событий, приведших к сбою или полному выходу приложения из строя.

При совместном использовании пакета VERITAS Application Saver и инструментария VERITAS i3 в распоряжении пользователей оказывается универсальное, гетерогенное решение для управления промышленными приложениями и их надежностью. Таким образом, организации смогут обеспечить непрерывную работу ключевых приложений при постоянном доступе своих сотрудников, клиентов и партнеров к необходимым данным и бизнес-логике.

VIA Padlock Security

VIA Technologies объявила о выпуске программного пакета VIA Padlock Security, включающего утилиту безопасной корпоративной связи и набор инструментальных средств для разработки, которые обеспечивают открытую и масштабируемую структуру для обеспечения безопасных коммуникационных решений для корпоративных условий.

Представленный как часть инициативы безопасности VIA Padlock, пакет VIA PadLock Security является инструментом, который позволяет вести чат и обеспечивает функциональность двухстороннего файлового обмена при помощи усовершенствованной PGP-модели публичного ключа и шифрованию AES, что дает возможность создания безопасных путей сообщения между пользователями.

Пакет VIA PadLock Security полностью совместим со средами семейства ОС Microsoft Windows и Linux, а также совершенствует процедуру генерирования случайных чисел и возможности шифрования AES, встроенного в последнее ядро «C5P Nehemiah» процессоров VIA Eden, VIA C3 и VIA Antaur.

Утилита VIA PadLock SL предлагается для свободного скачивания с сайта VIA, доступны версии под Windows и Linux под GNU (не Unix) публичной лицензии. Утилита будет функционировать на любой системе x86, но оптимизирована для использования с последними процессорами VIA Eden, VIA C3 и VIA Antaur, оснащенными ядром С5P Nehemiah.



Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 780-2687, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное