NetClarity Auditor

NetClarity Auditor, narzędzie umożliwiające prowadzenie wewnętrznych audytów bezpieczeństwa sieci komputerowych. Jest to urządzenie typu appliance i służy do ciągłej kontroli i czuwa nad stanem bezpieczeństwa sieci komputerowej oraz pomaga uzyskać oraz utrzymywać normy i certyfikaty jakości i bezpieczeństwa.

Korzystając z bazy Mitre – CVE wykrywa dziury, błędy i słabe punkty serwerów, stacji roboczych i wszystkich urządzeń sieciowych. Informuje o rodzaju błędu, określa poziom ryzyka oraz informuje administratorów o sposobie jego usunięcia.
Komputery nowo podłączane przełącza w tryb kwarantanny na czas przeskanowania, dzięki czemu daje pewność, że nowe urządzenia są zawsze bezpieczne.
Dzięki generowaniu pełnych raportów daje administratorom pewność dobrze zabezpieczonej sieci.
Dzięki urządzeniu możemy dostosować sieć do norm bezpieczeństwa takich jak: International Companies ISO17799, ISO 17799 Comprehensive, Pharmaceuticals FDA21CFR Part 11, Public Companies Sarbanes-Oxley, E-Commerce eSIGN, U.S. Government EO/OMB lub własnych stworzonych przy pomocy Basic IT Policy Builder.
NetClarity jest filarem bezpiecznej sieci, pomaga IT Managerom stworzyć i utrzymać dobrze zorganizowaną politykę bezpieczeństwa firmy.

Dostępne są dwa urządzenia przewidziane do zastosowań w sieciach o różnej wielkości:

Auditor Micro NACWall

NACWall Micro może zostać zainstalowany i skonfigurowany w mniej niż pięć minut stając się wydajną warstwą zabezpieczającą sieć. Zapewnia pełne skanowanie bezpieczeństwa sieci a także kontrolę dostępu. Wersja mikro pozwala na ochronę sieci z maksymalnie 10 urządzeniami aktywnymi.

Potężny moduł bezpieczeństwa potrafi:

  1. Zaalarmować administratora o każdym nieautoryzowanym użyciu sieci lub zaufanego urządzenia w sieci, które jest podatne na atak.
  2. Zablokować dostęp do sieci przez zaatakowane urządzenie w czasie mniej niż 10 milisekund.
  3. Zablokować luki w zabezpieczeniach zaufanych urządzeń.
Auditor Branch NACWall

NetClarity Auditor Branch to „młodszy brat” urządzenia Enterprise. Zapewnia tę samą funkcjonalność, ale dla mniejszych (16 – 256 adresów IP) sieci. Audyt bezpieczenstwa trwa nieco dluzej – maksymalnie 10 minut na urządzenie. Auditor Branch może być dostarczony w wersji przenośnej do zastosowania przez firmy świadczące usługi z zakresu administracji sieciami jako narzędzie diagnostyczne. Po badaniu ur ądzenie wysyła pełen raport dotyczący zgodności zabezpieczeń sieci z ogólnymi normami i wewnętrzną polityką bezpieczeństwa firmy, a w przypadku wykrycia niezgodności sugeruje działania zmierzające do poprawy zabezpieczeń. Podobnie jak w przypadku większego urządzenia, Auditor Branch nie wymaga instalowania żadnego dodatkowego oprogramowania typu agent na komputerach w sieci. Nowopodłączone lub uznane za niebezpieczne urządzenia są przełączane w tryb kwarantanny przy użyciu opatentowanej technologii VQS do czasu przeskanowania lub usunięcia luk w zabezpieczeniach. Przy skanowaniu sieci w poszukiwaniu jej łabych punktów Auditor Branch korzysta ze słownika Mitre-CVE – największej światowej bazy wykrytych i sprawdzonych luk systemowych.

Główne cechy urządzenia:

  • Obsłga sieci średniej wielkości – od 16 do 256 adresów IP
  • Wydajność skanowania – maksumalnie 10 min / urządzenie
  • Wykorzystanie słownika MITRE-CVE
  • Opatentowana technologia VQS – inteligentnego przełączania nowych urządzeń w tryb kwarantanny
  • Kompatybilność z większością FireWall’i i przełączników zarządzalnych
  • Rozbudowany system raportujący przydatny dla administratora sieci
  • Sprawdzanie sieci pod kątem zgodności z certyfikatami bezpieczeństwa: International Companies ISO17799, ISO 17799 Comprehensive, Pharmaceuticals FDA21CFR Part 11, Public Companies Sarbanes-Oxley, E-Commerce eSIGN, U.S. Government EO/OM
  • Basic IT Policy Builder – system pozwalający na budowanie polityki bezpieczeństwa sieci i audyt pod kątem własnej polityki bezpieczeństwa
  • Możliwość zastosowania jako przenośne narzędzie do diagnostyki sieci
Auditor Enterprise NACWall

NetClarity Auditor Enterprise to urządzenie przeznaczone do prowadzenia wewnętrznych audytów bezpieczeństwa dużych sieci komputerowych (powyżej 128 adresów IP). Cechuje je duża wydajność – czas audytu bezpieczeństwa pojedynczego urządzenia w sieci wynosi tylko 3 minuty. Zastosowana w nim opatentowana technologia VQS pozwala na przełączanie urządzenia stanowiącego potencjalne źródło zagrożenia dla bezpieczeństwa sieci w tryb kwarantanny do czasu zdiagnozowania i usunięcia problemów związanych z tym urządzeniem. Technologia ta nie wymaga instalowania żadnego oprogramowania typu agent na komputerach w badanej sieci. Żadne nowopodłączane urządzenie (np. WiFi) nie stwarza zagrożenia dla bezpieczeństwa sieci – pozostanie w trybie kwarantanny do czasu jego przeskanowania i usunięcia wykrytych problemów. W procesie skanowania sieci w poszukiwaniu jej słabych punktów Auditor Enterprise korzysta ze słownika Mitre-CVE – największej światowej bazy wykrytych i sprawdzonych luk systemowych. Administrator sieci po każdym wykonanym audycie otrzymuje raport, w którym wyszczególnione są wszystkie wykryte luki w bezpieczeństwie sieci, sugestie działań zabezpieczających oraz aktualny stan zgodności z wytycznymi wewnętrznymi i normami bezpieczeństwa. Co ważne, urządzenie może także przydzielać według ustalonych kryteriów zadania dla poszczególnych osób odpowiedzialnych za bezpieczeństwo sieci oraz monitorować postępy ich prac.

Główne cechy urządzenia:

  • Obsłga dużych sieci – powyżej 128 adresów IP
  • Duża wydajność skanowania – 3 min / urządzenie
  • Wykorzystanie słownika MITRE-CVE
  • Opatentowana technologia VQS – inteligentnego przełączania nowych urządzeń w tryb kwarantanny
  • Kompatybilność z większością FireWall’i
  • Rozbudowany system raportujący przydatny dla administratora sieci
  • Sprawdzanie sieci pod kątem zgodności z certyfikatami bezpieczeństwa: International Companies ISO17799, ISO 17799 Comprehensive, Pharmaceuticals FDA21CFR Part 11, Public Companies Sarbanes-Oxley, E-Commerce eSIGN, U.S. Government EO/OM
  • System alarmowania o wykryciu nowych zagrożeń dla bezpieczeństwa sieci
  • Basic IT Policy Builder – system pozwalający na budowanie polityki bezpieczeństwa sieci i audyt pod kątem własnej polityki bezpieczeństwa
  • System kontroli podnoszenia poziomu bezpieczeństwa sieci
  • Możliwość montażu w szafie RACK – wysokość 1U
Porównanie podstawowych parametrów modeli:

image0041

Modele

Enterprise

NACWall

Branch

NACWall

Micro

NACWall

Obudowa 1U standalone standalone
Interfejsy sieciowe od 2 do 8 1 1
Ilość obsługiwanych hostów do 1000 do 256 do 25
Skanowanie wielowątkowe tak
Skanowanie jednowątkowe tak tak
Możliwość zarządzania innymi urządzeniami NetClarity tak tak
Kompleksowe zarządzanie podatnościami tak tak tak
Wsparcie norm i standardów bezpieczeństwa tak tak tak
Kwarantanna urządzeń posiadających luki bezpieczeństwa tak tak tak