Основу данной подсистемы составляют продукты компании ISS, разбитые на четыре семейства продуктов:
RealSecure Network Protectionпредоставляет широкий набор специализированных сенсоров защиты сетей и шлюзов;
RealSecure Desktop Protectionзащищает рабочие станции как внутри сети, так и рабочие станции удаленных и мобильных пользователей от несанкционированного доступа к ним, а также от большинства атак посредством сочетания в себе средств обнаружения и оповещения об атаках и средств межсетевого экранирования;
RealSecure Server Protectionпредоставляет средства защиты серверов и приложений от несанкционированного доступа к ним, а также от большинства атак посредством сочетания в себе средств обнаружения и оповещения об атаках и средств межсетевого экранирования;
RealSecure Site Protection- расширяемое и централизованное средство управления и развертывания средств защиты и ведения отчетов.
RealSecure Network Protection
RealSecure Network Protection состоит из нескольких продуктов:
RealSecure Network Sensor это полнофункциональное средство обнаружения, оповещения и предотвращения атак. Данное средство настраивается под различные функциональные задачи и нужды корпоративных систем, включая такие задачи, как определенные пользователем тревожные сообщения, обновление и создание новых шаблонов атак. Все агенты управляются c централизованной консоли RealSecure SiteProtector, что позволяет проводить автоматическую установку, развертывание и обновление.
RealSecure Gigabit Network Sensor. Данное средство по своим функциональным возможностям аналогично предыдущему, но предназначено для сетей с пропускной способностью в 1Гбит.
RealSecure Guard представляет собой фильтр, который защищает сетевые сегменты, особо важные системы и сетевые соединения. При прохождении через Guard поток данных в режиме реального времени обрабатывается с целью выявления атаки или неправильного использования трафика. Если обнаружена какая-то подозрительная деятельность в потоке данных, Guard блокирует трафик и перенаправляет его на другой порт.
RealSecure® Desktop Protection
Данное решение предоставляет возможности по обнаружению, оповещению и предотвращению атак, как для стационарных, так и для удаленных и мобильных рабочих станций.
Основной компонент данного решения RealSecure Desktop Protector. Данный продукт представляет собой легко распределяемый агент, который устанавливается на рабочие станции и объединяет в себе возможности межсетевого экранирования и обнаружения атак, при этом обеспечивая высокий уровень защиты и «прозрачности» для конечного пользователя и совместимость с наиболее известными VPN-продуктами.
RealSecure Server Protection
Серверы остаются жизненно важной основой корпоративных систем, предоставляя набор необходимых сетевых служб, храня в себе важную информацию (различные базы данных, учетные записи и т. д.). Недееспособность сервера влечет за собой ряд негативных моментов в работе предприятия (системные сбои и простои в работе), что сказывается на производительности, а, в конечном счете, и на прибыли предприятия.
RealSecure Server Sensor защищает серверы от атак или некорректного использования путем анализа входящего и выходящего потока данных, а также событий, отраженных в лог-файлах операционных систем и ключевых системных файлах, на предмет поиска вторжений или несанкционированной деятельности. Данное средство автоматически отвечает в случае обнаружения либо блокировкой атаки, либо посылкой предупреждения, затем посылает уведомление средству управления SiteProtector для централизованного противодействия атаке. Кроме того, Server Sensor производит анализ потока данных, направленных на контролируемый Веб-сервер (например, Apache или ISS) по защищенному каналу (протокол SSL/TLS). Кроме того, Server Sensor способен анализировать сетевой трафик в различных точках сетевого стека, что позволяет исследовать поток данных в случае, если он был зашифрован средствами сетевых служб. Для серверов под управлением HP UX и AIX предлагается продукт OS Sensor, который выполняет те же задачи, что и Server Sensor.