Blink™ - Prevence zranitelnosti koncových zařízení

Blink kombinuje to nejlepší ze systémů prevence proti vniknutí, systémových a aplikačních firewallů, nástrojů na prosazování zásad (policy) a nástrojů pro hodnocení zranitelnosti do jediného komplexního produktu. Blink zajišťuje maximální ochranu zařízení pomocí prevence a nepřetržitého, nerušivého a multiúrovňového hodnocení zranitelnosti.

Blink provádí rekonstrukci síťového provozu a analýzu protokolu. Je tak schopen rozpoznat a zastavit i dosud neznámé útoky, které jinak obelstí standardní bezpečnostní řešení používající kontrolu signatur. Detekce a zastavení známých útoků je pro Blink samozřejmostí.

Pro zvýšení ochrany jednotlivých zařízení obsahuje Blink následující funkce:

• Prevence zneužití aplikací chrání proti zneužití aplikací pomocí "DLL hooking"
• Zásady aplikaí (Application policy) předchází zneužívání aplikací uživatelem, např. stahování souborů přes P2P nebo IM klienti
• Prevence Buffer Overflow chrání síťové aplikace před známými a neznámými útoky na přetečení zásobníku
• Prevence útoku nezaložená na kontrole signatur rozpoznává a zastavuje útoky bez potřeby použití signatur útoku. Tím je zajištěna úplná ochrana i za předpokladu, že výrobce pro útok dosud nevytvořil signaturu
• Blokování příchozího a odchozího provozu na portech: Blink kontroluje síťový provoz podle příchozího nebo odchozího spojení, protokolu, portu nebo adresy protistrany komunikace
• Nastavitelná pravidla: Pravidla Blinku jsou uživatelsky nastavitelné a mohou být šité na míru různým pracovním přístupům a požadavkům
• Zvýšení obrany operačního systému: Blink zvyšuje zabezpečení operačního systému prevencí proti změnám systémových souborů nebo změnám v systémových konfiguracích

Prováděním analýzy každého paketu síťového provozu daného systému, Blink je schopný povolit nebo zakázat provoz podle předurčených pravidel firewallu. Blink v reálném čase určuje zdroj síťového provozu a povoluje ho pouze autorizovaným aplikacím.

Tato technologie zkoumá síťový provoz před aplikační vrstvou a přechází tak zlomyslným aktivitám ještě než jsou jim umožněny dosáhnout samotné aplikace. Na rozdíl od jiných řešení na ochranu koncových zařízení, které v rámci prevence zastavují služby nebo procesy, Blink zachovává kontinuitu provozu aplikací.

Engine pro skenování lokální zranitelnosti je založen na technologiích Retiny, oceňovaném nástroji právě pro tuto oblast. Engine provádí nerušivé skenování na systémové úrovni a poskytuje seznam doporučených náprav a úkonů.

Pomocí jediné centrální konzoly mohou správci řídit bezpečnost zařízení v celém podniku, bez zásahu koncového uživatele.

• Detekce zařízení na síti. Pomocí konzoly Blink mohou správci detekovat zařízení na síti a vytvářet z nich logické skupiny podle operačních systému, typů zařízení, obchodních skupin apod. Detekci lze provádět pomocí několika metod (Active Directory, ARP, NetBIOS)
• Centralizovaná správa zásad. Administrátoři bezpečnosti mohou vytvářet zásady (policies) a následně je jednotlivě nebo hromadně implementovat. To umožňuje vynucování interních podnikových zásad, jako je řízení verzí aplikací, použití aplikací nebo standardy v konfiguracích. Všechny zásady mohou být centrálně spravovány z konzoly Blink
• Integrace s REM. Tak jako ostatní produkty eEye, integrací v REM rozšiřuje možnosti centralizované správy zranitelností pro podnikové řešení.