Программное обеспечение Privacyware ThreatSentry представляет собой приложение для предотвращения вторжения на хосты, защиты Windows web-серверов, функционирующих на Microsoft Интернет Информационных Сервисах (IIS). ThreatSentry предоставляет многопоточную защиту с помощью сетевого экрана – заранее настроенного компонента с базой знаний известных техник атак и характеристиками вторжений. Администратор может устанавливать понятные руководства по разрешенной или/и запрещенной деятельности.
Сетевой экран приложений, реализованный в ThreatSentry, организовывает запросы сервера в многосоставную базу типичных системных процессов. Каждое подключение к серверу тщательно обследуется по набору правил в сетевом экране приложений и базе поведения для определения наличия вируса и ответных действий против атак.
Основные возможности:
- Комплексная защита от известных/новых, внешних/внутренних угроз.
ThreatSentry защищает IIS серверы от различных угроз, обеспечивая управление параметрами, распределением нагрузки и администрирование удаленных сервисов данных. - Простота использования и возможность масштабирования.
- Регистрация, генерация отчетов и функции аудита.
- Просмотр, сортировка, управление или экспорт уведомлений по безопасности.
- Слежение и аудит за всеми событиями и изменениями.
- Централизованное управление сетью.
- Использование специальной консоли для централизованного управления несколькими серверами.
- Генерация уведомлений в случае возникновения угрозы безопасности.
- Полностью интегрируемый сетевой экран блокирует все сетевые порты по IP-адресам, записанным в «черном» списке.