IBM RealSecure Server Sensor reduce de forma significativa los costes de seguridad de la red, protege los entornos de servidor empresarial y disminuye el tiempo de inactividad.

Características principales

• Protección de servidores: diseñado para proteger el sistema operativo al evitar que los atacantes aprovechen las vulnerabilidades de las aplicaciones y del sistema operativo.
• Protección de las aplicaciones web: proporciona funciones cifradas de SSL (Capa de sockets seguros) de supervisión, aná;lisis y respuesta a intrusiones en aplicaciones para servidores web Apache e IIS.
• Bloqueo y prevención de las intrusiones: supervisa todo el trá;fico procedente o con destino al servidor o a la red para detectar y prevenir los ataques internos y externos, como desbordamientos buffer, troyanos, fuerza bruta, accesos no autorizados y gusanos.
• Protección contra intrusiones basadas en redes o a través de consolas: otorga la flexibilidad de detectar y prevenir los ataques basados en red o consola mediante funciones de supervisión de registros que detectan las actividades maliciosas antes de que éstas causen ningún daño.
• Amplia cobertura de plataformas: ofrece la flexibilidad de implementar la estrategia de protección de servidores independientemente del entorno; Windows, Solaris, HP-UX, AIX y Linux.
• Windows Server 2003 y Windows 2000 Server Certified: tanto los analistas como las empresas cliente abogan por esta estricta prueba para las aplicaciones más importantes, ya que verifica las funciones que aportan solidez y capacidad de gestión a las aplicaciones.
• Gestión de políticas de auditoría: una gestión centralizada de las políticas de auditoría de los sistemas operativos permite garantizar que todos los servidores fundamentales cuentan con una política coherente y eficaz de auditoría, así como gestionar las auditorías a nivel real de kernel.
• Soporte técnico global: facilita a los clientes una amplia gama de ofertas de soporte diseñadas especialmente para responder a las demandas de servicio y coste de los diferentes entornos de red.

IBM RealSecure Server Sensor ofrece protección y detección automáticas de intrusiones en tiempo real, ya que analiza los sucesos, los registros de host y la actividad de red entrante y saliente de los servidores empresariales más importantes para evitar que las actividades maliciosas afecten a los activos fundamentales para el negocio.

IBM RealSecure Server Sensor utiliza firmas integradas y sofisticados análisis de protocolo junto con conjuntos de patrones de comportamiento y una correlación automática de sucesos para prevenir los ataques conocidos y desconocidos.

Proventia Management SiteProtector: permite controlar, supervisar y analizar los sistemas de protección de seguridad desde una ubicación central con un personal y unos costes operativos mínimos. Este sistema integrado facilita la supervisión de la actividad de las intrusiones, la evaluación de las vulnerabilidades, la prioridad y la correlación de sucesos de la actividad continua de seguridad y las funciones de gestión de múltiples ubicaciones. Es la única solución que proporciona visibilidad completa y en tiempo real de todo el programa de seguridad de la empresa en su totalidad y, al mismo tiempo, saca partido de las inversiones en recursos.

Análisis y correlación avanzados de sucesos: aporta la experiencia en seguridad de X-Force para notificar de forma dinámica las incidencias serias a un nivel superior y reducir las falsas alarmas. El módulo correlaciona de forma instantánea los datos de seguridad de varios orígenes para notificar a un nivel superior las amenazas serias, como un ataque a un activo vulnerable o un ataque encubierto o múltiple.

Respaldado por X-Force: X-Force es uno de los grupos más respetados de investigación en seguridad de Internet, y ha identificado e investigado cuestiones de seguridad en productos de Cisco, Microsoft, IBM, Sun, Hewlett-Packard, Oracle, Peoplesoft, BMC, Polycom y Apache, entre muchos otros. Este equipo de vanguardia convierte la investigación de seguridad en mejoras de los productos, lo que permite a los clientes de Internet Security Systems reaccionar mucho más rápido a la evolución de las amenazas.