| 出版日期:2004-10-11 总期号:1354 本年期号:75 |
|
 |
Entercept助第一国民银行防入侵
McAfee企业安全对话平台 成功的银行都知道,在这个特殊的行业和业务模式下,确保客户存款以及客户金融交易的安全是至关重要的。对位于北卡罗来纳州罗列市,有着103年成功历史的第一国民银行来说,保持客户的信任并积极地帮助客户实现金融目标,正是这家银行长期以来立于不败之地的要诀。目前,第一国民银行所面临的最大挑战,就是如何将一个多世纪以来的安全承诺与科技进步完美地融为一体,从而为客户提供更多的便利。 Jay Ward 是第一国民银行的资深网络分析师,他和他的小组意识到第一国民银行需要一套新的安全防护解决方案,而不仅仅只是入侵检测功能。他们希望这套解决方案能够前瞻性地对攻击进行预防,避免攻击对企业网络造成破坏。第一国民银行的IT安全小组已经部署了一些传统的防护机制(例如防病毒产品、防火墙、PKI 以及网络 IDS 等),但这些仅仅是最基本的网络外围防护层,还需要通过安全预防软件来进行增强;另一方面,第一国民银行还希望能够充分发挥现有解决方案的作用。 McAfee Entercept入侵防护解决方案 第一国民银行的IT管理部门通过严格的测试和比对,最终选了McAfee Entercept系统入侵防护解决方案来保护他们的业务服务器。McAfee Entercept入侵防护解决方案提供了可管理的更加有效的防护性能,为企业提供了有效防护像红色代码、尼姆达和Slammer病毒这样的混合威胁。Entercept独特的服务器保护方式是其它安全解决方案所不能提供的。利用深层防护战略,McAfee公司把行为规则技术与签名结合起来,为企业服务器提供了极完整的入侵防护解决方案。这些技术的关键组合,使得Entercept能够主动防护已知和未知的攻击,包括蠕虫病毒和尼姆达和红色代码这样的缓冲区溢出的威胁。 McAfee Entercept 4.1版是目前最先进的基于主机的企业级系统入侵防护解决方案之一。它可提供集中的系统保护,包括快速的安全策略,可为用户提供更佳的服务器安全管理及快速的入侵防护投资回报。McAfee Entercept 4.1可使管理员根据业务需求的变化调整安全水平,使得入侵防护变得更加简捷。先进的通信功能加上更强的配置方式,用户能够选择用于SSL通信的任何端口。提高的签名分组功能可使用户更好地区分防护高等威胁(已知攻击)的优势顺序,并细微调整服务器以应对较低可能性的威胁(行为规则),从而极大地减少误报率。同时,通过SNMP使用一个预置MIB也可无缝集成其它应用产品。这些最新功能增加了McAfee Entercept及其强大系统保护的灵活性,并提高了投资回报率。 成效 ● 前瞻性地保护客户数据的安全性; ● 在应用补丁程序的过程中缩短了宕机时间; ● 降低了资源花费,无需全天候监控; ● 简化了多平台的部署; ● 全方位的保护(成功拦截2500次红色代码攻击)。 因此,第一国民银行选择了 McAfee Entercept,希望通过它实施一套既具有检测能力,又具备预防功能的系统。当红色代码使众多的企业手忙脚乱的时候,Entercept的前瞻性入侵预防软件也很快地证实了自己的价值。第一国民银行与众多其它的企业面临着同样的问题,那就是,当采用Microsoft 提供的补丁程序修补自己的服务器时,很可能会违反与其它主要软件供应商之间的支持合同。而Entercept恰恰为第一国民银行提供了这样一个安全网,它能够在补丁程序发布到完成部署这段时间内,确保银行的绝对安全。“Entercept的入侵预防系统能够有效防止无用的或恶意的代码进入我们的系统,从而使长期以来困扰着我们的补丁程序的管理问题迎刃而解。我们的底线目标就是确保第一国民银行和客户数据的安全,Entercept 帮助我们实现了这个承诺。”第一国民银行资深网络分析师 Jay Ward 这样说道。 |
||||||||||||||||||||||
