Accueil
 > Rapports de TEC > Blogue de TEC > OKENA fait mousser un StormSystem qui sécurise toutes les...

OKENA fait mousser un StormSystem qui sécurise toutes les applications

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

OKENA         Brasse en place un StormSystem qui sécurise toutes les applications
vedette         Auteur - Laura         Taylor         - Le 29 Juin 2002

exécutif         Résumé

(SecurityWire)          OKENA s 'annonce de leur gamme de produits StormSystem indique         qu'ils ont l'intention de se développer et d'élargir leur prévention d'intrusion innovant         système avec de nouveaux add-ons hautement intégrés. Ayant connu un succès sans précédent         à obtenir des fonds et des clients dans l'une des pires économies jamais,         Technologies pertinentes s'attend OKENA pour être un concurrent de premier plan dans une intrusion         marché de la gestion qui doit encore se targuer d'un chef distinct.

produit         Faits saillants

Avec         la sortie imminente de StormTrack, OKENA a complété son intrusion         gamme de produits de prévention à une suite de trois produits hautement intégrés.         Dans un marché où le capital-investissement est difficile à trouver, non seulement OKENA         trouvé 12,4 millions de dollars en financement de capital de risque, ils ont réussi à orchestrer         plus de 100 installations de clients dans la même année.

OKENA de         plan est de continuer à ajouter à leur gamme de produits, et de développer davantage         plus de produits de prévention d'intrusion basés sur leur intercepter propriétaire         Corréler Rules Engine architecture INCORE. Leur prévention des intrusions         système est ancrée à la console de gestion par StormWatch. L'auxiliaire         produits dits StormTrack et Stormfront, complètent le StormWatch         l'agent qui est installé sur le serveur (fichiers, bases de données, Web ou une application         serveur) ou ordinateur de bureau et communique avec la console de gestion centrale.         

Quel         est particulièrement unique sur le StormSystem de OKENA est qui est a la capacité         à apprendre. Disons une nouvelle application d'entreprise qui sort le mois prochain         et même si c'est quelque chose sur lequel vous souhaitez baser votre mission         opérations critiques, vous savez qu'il est intrinsèquement précaire. Stormfront         peut apprendre la nouvelle application fonctionne, et vous donner toutes les informations         vous avez besoin pour développer un ensemble de règles à charger dans l'agent de StormWatch. Stormfront         est non seulement élégant et sophistiqué, mais le fait qu'il peut apprendre et         signifie puis application d'un nouveau comportement de l'application qu'il est également hautement évolutive         - Que vous ajoutez de nouvelles applications pour votre infrastructure, vous pouvez sécuriser         tous.

Pour         entreprises qui ont tant de serveurs d'applications, qu'ils n'ont même pas         savoir où ils sont tous et ce qui doit être fixé, StormTrack peut scanner         et inventorier toutes les applications hébergées et fonctionnant sur des serveurs sur le         réseau. Avec un inventaire des applications, les administrateurs peuvent alors comprendre         quelles applications sont là, et ceux qui doivent être garantis par         l'agent de StormWatch. Mettez ensuite Stormfront au travail, qui surveille         et étudie les applications non protégées sur une période de temps. Stormfront         peut déterminer quels fichiers chaque application est censé lire et écrire         à, et quels fichiers il n'est pas censé lire et à écrire à. Avec l'         Informations Stormfront, un ensemble de règles est généré automatiquement         empêche l'application d'être manipulé par des pirates dans mécréant         comportements. Vous chargez le jeu de règles ou politique »dans l'agent StormWatch         qui est résident déjà sur le serveur ou de bureau.

One         des choses que nous aimons particulièrement sur la gamme de produits de OKENA est très         interface utilisateur intégrée. Contrairement à certains produits de sécurité qui sont forcés         dans une gamme de produits grâce à des fusions et acquisitions, les produits de Okena         ont tous été mis au point pour interagir les uns avec les autres en utilisant leur propriétaire         Architecture technologique INCORE.

Tous         trois produits intègrent proprement avec la console de gestion, ce qui permet         une interface pour la saisie, le filtrage, et la compréhension de journal en temps réel         fichiers, alertes, ensembles de règles et les comportements de demande acceptable. Parce que         de la nature dynamique et hautement intégrée de leurs produits, un coût         économies peuvent être eu depuis les trois produits fonctionnent avec la même gestion         consoler. Une fois que vous avez des produits de sécurité déployées, leur gestion est la clé         à leur succès. Même si la seule chose à faire est de lire les fichiers de logs,         vous avez encore besoin de comprendre comment ils fonctionnent et qu'ils sont en fait         travail. La meilleure façon de contrôler vos produits de sécurité à travers         une console de gestion centrale qui est également basé sur le Web .. Une formule typique         pour le calcul de la sécurité ROI est de diviser la valeur totale des actifs (TVOA)         par le coût total des garanties (TCOS). La plus petite valeur vos TCOS, l'         Plus votre ROI sera.

totale             Valeur des actifs d'actifs $
------------------------------ =
-----------               ROI = 05:01 Total
Coût             des garanties $             200.000


        Si         vous devez acheter une console de gestion par un tiers, vous augmentez la         coût de vos garanties, et ce faisant, diminuer votre retour sur investissement potentiel.

Figure         1. Informations sur l'entreprise

          Mid           Technologie
siège 71 Second Avenue, Waltham, Massachusetts, 02451
ligne de produits StormSystem
produits StormWatch, Stormfront, StormTrack
Customer Scope à gros réseaux d'entreprise
Secteur d'activité de l'information, les agences fédérales, E-Commerce, finances             Services
Caractéristiques principales Technology INCORE, Automated Learning
employés 51
Site Web http://www.okena.com/
Informations de contact 781-209-3200

produit         Stratégie et Trajectoire

OKENA         vend StormSystem directement ainsi que par son réseau de partenaires. Avec         un partenariat avec OPSEC de Check Point, OKENA espère aider Firewall-1         et VPN-1 clients qui veulent une protection supplémentaire de la sécurité des applications         et l'extension de la sécurité sur le poste de travail d'entreprise à distance. Alors que les pare-feu         offrir une protection périmétrique, le fait que les pare-feu créent entrée et         ouvertures évacuation en TCP nécessaire et les ports UDP signifie que ceux particulier         les ports sont sensibles à une variété d'attaques.

Il         sont tout à fait quelques employés de OKENA qui sont de la même équipe qui a fait AXENT         et Raptor un succès. En outre, OKENA a pu attirer clé du développement         Les stratèges de fournisseurs de sécurité de premier plan ISS et d'autres. Alors même que         ils sont de nouveaux acteurs sur le bloc, OKENA n'est pas nouveau pour la sécurité. OKENA de         une connaissance approfondie des produits de sécurité de l'information, et le marché, est         une clé, un facteur contribuant à la réussite précoce qu'ils ont vu jusqu'à présent.         

vendeur         Recommandations et visions futures

L'         marché de la gestion d'intrusion est un marché concurrentiel, et bien qu'il y         sont pas clairement en tête, les fournisseurs rivaux commencent à comprendre que la détection         intrusions n'est pas suffisant. prévention d'intrusion est la prochaine vague d'intrusion         Les produits de gestion et prétendants tels que Entercept, SecureWave et         Harris sont tous en lice pour une part du marché.

StormWatch de         Built-in des agents intelligents sont déjà plus avancés que plus l'intrusion         technologies de gestion, et depuis OKENA semble comprendre la sécurité         automatisation, il est temps pour les clients de commencer leur demander pour le genre         d'améliorations qui va ajouter encore plus de valeur à déjà avertis d'OKENA         Système de prévention d'intrusion. Ce que nous aimerions voir à l'avenir de         OKENA, est une meilleure façon de classer le comportement des applications, par rapport à         les problèmes de sécurité. Les applications doivent se comporter de la façon dont nous voulons qu'ils le fassent,         et la façon dont nous nous attendons à. Par exemple, toutes les applications de messagerie         devrait avoir certaines choses en commun autant que les comportements vont. Bases de données         devraient avoir leurs propres comportements prévisibles, de même que l'infrastructure réseau         serveurs comme les serveurs DNS.

Une         analogie peut être faite à conduire des voitures sur l'autoroute - tous les pilotes sont         devraient suivre certains comportements qui sont pour la plupart prévisibles.         Parce que les conducteurs suivent des comportements prévisibles, en gardant les routes sécuritaires         est simple. Si les applications de votre réseau suivies prévisible         modèles de comportement, cela permettrait d'améliorer la capacité d'automatiser davantage         sécurité. Depuis StormSystem est l'un des automatismes de sécurité les plus avancés         systèmes, OKENA semble bien placée pour commencer à établir des normes pour l'application         comportements. Le défi sera d'obtenir des fournisseurs à suivre les règles une fois         ces normes ont été établies. Pour les vendeurs qui ne veulent pas pour renforcer la sécurité         dans leurs produits, les règles de comportement d'application suivants seraient un avantage concurrentiel         avantage. Si OKENA peut ce faire, les technologies pertinentes attend         pour voir les vendeurs commencent à commercialiser leurs applications avec une sorte de «sécurisé         par OKENA "sceau de l'interopérabilité.

utilisateur         Recommandations

L'         Plus votre réseau d'entreprise, plus il est logique d'utiliser un produit         ligne comme StormSystem parce que vous avez plus de biens que vous voulez sauvegarder.         Plus grande est la valeur de vos actifs, le votre exposition au risque plus élevée est.         Le fait que StormTrack peut identifier les applications non protégées fait l'         gamme de produits particulièrement attrayant pour les réseaux qui se sont développés à épopée         proportions.

L'         organisations suivantes peuvent bénéficier de la mise en œuvre StormSystem:

              réseaux de grandes entreprises
  • des renseignements précieux actifs

  • organisations             qui ont perdu la trace de leurs serveurs d'applications et bases de données

  •           Financial
  •             institutions qui ont besoin de protéger les actifs monétaires

  • entreprises             que la nécessité de protéger Microsoft ou systèmes d'exploitation Solaris

  • médicale             établissements qui ont besoin de sauvegarder l'information du patient

  •           Technologie
  •             Les développeurs qui veulent protéger architectures propriétaires

  • QA             testeurs qui veulent comprendre comment fonctionne la sécurité des applications

© 2002 pertinents Technologies, Inc. Toutes les         droits réservés. Ce document nécessite l'autorisation préalable avant publication,         transmission ou le stockage soit sur papier ou version électronique formats.

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.