Глобальный подход Enterasys к защите сетей

БЕЗОПАСНОСТЬ

Компания Enterasys Networks (www.enterasys.ru) анонсировала программу информационной защиты корпоративных сетей, включающую набор профессиональных услуг, направленных на разработку, внедрение и сопровождение эффективной стратегии сетевой безопасности. Услуги по защите информации компания будет предоставлять вместе со своими партнерами в области решений для защиты информации.

В жизненном цикле системы компьютерной безопасности Enterasys выделила шесть этапов и предложила для каждого решение по сохранности информации. Среди услуг, доступных уже сейчас, - оценка безопасности и обучение персонала.

Оценка безопасности предполагает аудит информационной инфраструктуры с целью обнаружения уязвимых мест и несогласованностей в работе сети. Оценивается политика безопасности, средства восстановления после аварийных ситуаций и уязвимость корпоративной ИС. После чего предприятие получает полный отчет с исчерпывающим описанием проблем с защитой ИС. Услуга обучения персонала предусматривает обучение высшего и среднего руководящего персонала по вопросам информационной безопасности.

Enterasys считает, что оценка и обучение помогут компаниям обеспечить конфиденциальность, целостность и доступность информационных ресурсов.

В число дополнительных решений входят:

- оценка инфраструктуры с последующей разработкой и внедрением средств информационной безопасности;

- оценка потребности клиента в брандмауэре или системе обнаружения несанкционированного доступа (IDS), их внедрение и дистанционный мониторинг; эту услугу предоставляет подразделение управляемых услуг безопасности Enterasys совместно с партнерами;

- глобальное реагирование при взломе или атаке на компьютерную систему. Эта услуга позволяет быстро отреагировать на происшедшее и ограничить ущерб (предоставляется Глобальной службой реагирования на инциденты);

- сбор доказательств и юридические услуги. Эти услуги предполагают предоставление информации, которая может быть использована в суде либо для удовлетворения претензий другим способом. В число этих услуг входят обнаружение электронных данных, ведение каталогов файлов, обработка компьютерных вещественных доказательств, защита информации и оценка компьютерных вирусов.

Услуги информационной безопасности - один из основных компонентов разработанной Enterasys инфраструктуры защиты Secure Harbour. Она также предусматривает выявление уязвимых точек в сетевой архитектуре, их укрепление, профилактическое внедрение новых мер безопасности и обеспечение соответствия отраслевым стандартам.

Услуги информационной безопасности могут быть изменены в зависимости от требований конкретной отрасли, поэтому методика, разработанная Enterasys, позволяет настраивать систему безопасности с учетом отраслевых нормативов.