ISS provee una familia completa de herramientas de seguridad que establece y refuerza la seguridad en ambientes TCP/IP. Dependiendo de las necesidades del cliente, se escoge la solución más adecuada para cada caso y si es necesario, se complementa con el hardware que se requiere. Entre los productos de ISS se incluyen:

BÚSQUEDA DE PROBLEMAS DE SEGURIDAD

INTERNET SCANNER

Internet Scanner SAFEsuite es una valiosa herramienta que permite a los administradores de redes y sistemas, encontrar y arreglar rápidamente las fallas de seguridad de la red antes de que los piratas informáticos puedan explotarlas. El primer y más completo "simulador de ataque", Internet Scanner SAFEsuite escanea más de 135 vulnerabilidades de seguridad. El Internet Scanner SAFEsuite es un software gráfico muy fácil de utilizar y ejecutable en una gran variedad de sistemas UNIX. Este software estudia su red y prueba sistemáticamente cada dispositivo del que se compone en busca de vulnerabilidades de seguridad. Los dispositivos de la red pueden incluir un host UNIX o Windows NT, un sistema Windows NT o Windows 95, un firewall, un enrutador, un servidor de web e incluso un terminal X. Se puede considerar este producto, un pirata informático trabajando dentro de su empresa y para la empresa.

WEB SECURITY SCANNER

El Web Security Scanner le ayuda a proteger sus sitios web externos e internos, revisando el sistema operativo que tienen sus servidores, el software del servidor en sí y los scripts CGI que hagan parte de sus páginas. Prueba la configuración del servidor web, evalúa la seguridad del sistema de archivo fundamental, busca los scripts CGI con vulnerabilidades conocidas e intenta explotar los scripts CGI personalizados.

FIREWALL SCANNER

El Firewall Scanner prueba sus implementaciones de protección revisando la seguridad del sistema operativo, el firewall y los servicios habilitados a través de él. El Firewall Scanner incluye pruebas basadas en la aplicación y filtración de paquetes.

INTRANET SCANNER

El Intranet Scanner escanea a más de un centenar de vulnerabilidades conocidas de la seguridad. El Intranet Scanner es un software que le proporciona un método confiable para evaluar la configuración de la seguridad de sus sistemas. Estudia su red y prueba sistemáticamente cada dispositivo de la red en busca de vulnerabilidades de la seguridad. Los dispositivos de red pueden incluir hosts o estaciones de trabajo UNIX, sistemas Microsoft NT o Windows 95 e incluso terminales X.

DETECCIÓN DE ATAQUES

REALSECURE

RealSecure es una herramienta automática de reconocimiento en tiempo real de ataques y respuesta. RealSecure actúa como un PROGRAMA "sniffer" y analiza los paquetes de información que llegan a su red o cruzan a través de ella, permitiendo analizar y determinar planes, tipos y esquemas de intrusiones y/o ataques sofisticados. Una vez se ha identificado un patrón o conducta de ataque se procede a realizar todos o algunos de estos eventos:

• Alertar al administrador del sistema (vía e-mail, alarmas de consola, pager o beeper).

• Terminar la conexión intrusa automáticamente.

• Registrar las actividades en bitácoras del sistema.

• Grabar en detalle, para su posterior análisis, los objetivo del ataque para detectar vulnerabilidades

RealSecure es una herramienta de arquitectura distribuida que le permite instalar monitores de ataque por toda una LAN disímil en su topología y manejar centralizadamente todos los servidores RealSecure de la red corporativa, de tal forma que usted puede ver y detener los ataques externos e nternos de su organización.

DETECCIÓN DE VULNERABILIDADES DE CONFIGURACIÓN INTERNA

SYSTEM SECURITY SCANNER

System Security Scanner (S3) permite a los administradores del sistema tomar control de su seguridad de máquina, para inspeccionar de manera activa sus vulnerabilidades internas. Este sistema de detección de fallas de seguridad y herramientas de intrusión, identifica permisos y propiedad de archivos, servicios de red, configuración de cuentas, claves de acceso, autenticidad de programas instalados, configuración del sistema operativo y determinación del nivel de seguridad de un sistema. Elimina los riesgos de un atacante interno, vital para la seguridad interna de la información corporativa.