03/07/01

NOTICIAS

¿No tiene claro que producto adquirir para proteger su red?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

La respuesta se la ofrece la compañía OKENA: su producto StormWatch detecta intentos de intrusión a la red corporativa, por cualquier tipo de amenaza, antes de que supongan un auténtico peligro 

Desde hace un par de meses los administradores de sistemas cuentan con una nueva herramienta para la detección y prevención de intrusiones en las redes corporativas. StormWatch de la compañía de reciente fundación dedicada al desarrollo de productos de seguridad, OKENA, emplea agentes "inteligentes" en los equipos y servidores que protegen las redes frente a las crecientes amenazas que las acechan.

Estos agentes operan utilizando políticas de seguridad distribuidas por la Consola de Gestión de StormWatch.

Para cada aplicación del sistema que se desee proteger, el administrador debe crear una o varias políticas que describan el comportamiento de cada una de ellas. Una vez creadas, el mecanismo de correlación del software analiza la acción solicitada antes de que ocurra o modifique archivos considerados críticos. StormWatch cuenta una base predefinida de políticas de comportamiento diseñadas para evitar gusanos, troyanos, virus, escaneos distribuidos a puertos o desbordamientos SYN. Son totalmente personalizables y desde el Modo Test se puede comprobar su efectividad.

Los agentes StormWatch pueden interceptar llamadas, prevenir el uso de archivos no autorizados o ediciones de registros del sistema. La consola comunica con los agentes por medio de conexiones SSL y mantiene las políticas de los agentes actualizadas. De esta manera, si se da de alta una nueva política, podrá distribuirla fácilmente a cada sistema que tenga el agente instalado desde la consola de gestión.

La instalación de los agentes en los equipos es tan sencilla que bastará con que el propio usuario, bajo supervisión del administrador del sistema, haga un clic después de introducir una URL del servidor interno de la compañía.

Una ejemplo muy claro de la utilidad de este producto en especial hoy día que proliferan los virus que se distribuyen masivamente a través del correo electrónico sería el siguiente: suponga que un usuario recibe un virus en un archivo adjunto a un e-mail, cuando se abra éste, se enviará un mensaje infectado a 500 personas de la agenda de direcciones Outlook. El agente StormWatch, "armado" con una política que impide a un usuario normal el envío masivo de e-mails, preguntará al usuario si aprueba el envío. En caso de una respuesta negativa, el agente inicia una comunicación con la Consola de StormWatch informando sobre el archivo sospechoso. Si la consola registra diversos informes sobre el mismo archivo, añadirá de manera proactiva el nombre de éste a la "lista negra" de todos los agentes.

OKENA espera que en un futuro los agentes sean capaces de desarrollar por si mismos las políticas de protección basándose en un análisis previo de muestras de comportamiento de las aplicaciones.


Copyright © VIRUSPROT.COM