Londra, UK, 12 dicembre 2002 - Conoscenza, reputazione e clientela richiedono anni di duro lavoro per acquisirli - ma possono essere perduti in pochi minuti. Questo potrebbe accadere per un attacco dannoso o un impiegato scontento che inserisce un Trojan che può rovinare anni di duro lavoro. Vedere un attacco quando accade, fermare il suo progresso, recuperare i file persi, e scoprire la causa sono condizioni essenziali per la continuità del commercio in un mondo connesso. Ora tutto questo può essere realizzato con il nuovo sistema per la scoperta d'intrusione freeware della GFI, GFI LANguard System Integrity Monitor (S.I.M.).

Controlla i cambiamenti dei file importanti del sistema
Come tutte le buone idee, il concetto è semplice, mentre l'esecuzione è elegante. Per un intruso introdurre un Trojan che non è immediatamente visibile, c'è il bisogno di modificare dei file esistenti; per un impiegato insoddisfatto per causare un danno, deve cambiare o cancellare dei file. GFI LANguard S.I.M. si avvia come un servizio e controlla i file importanti del sistema. Se accade qualcosa ai file, invia immediatamente un allarme ad un amministratore.

GFI LANguard S.I.M. opera generando un controllo totale per i file importanti. Questo è fatto con MD5, una procedura unidirezionale standard dell'algoritmo hash, sviluppata da uno dei più conosciuti crittografi del mondo (Ronald Rivest, la 'R' nella 'RSA'). Il risultato del controllo totale è poi immagazzinato in un database di GFI LANguard S.I.M. ad intervalli predeterminati è generato un nuovo controllo e comparato con quello immagazzinato nel database. Se è differente, questo significa che un file è stato cambiato e questo è sospetto. Un allarme via email è immediatamente inviato ad un amministratore.

L'effetto è che i file del sistema non possono essere infettati da Trojans o virus senza che l'amministratore ne sia immediatamente a conoscenza - perfino quando il colpevole è una nuova minaccia che non può ancora essere scoperta con le tradizionali applicazioni anti-virus. L'amministratore è in una posizione che gli permette di intraprendere un'azione immediata. Gli sarà detto tutto sui file modificati/infettati nella LAN, e gli sarà conseguentemente possibile ristabilire il sistema senza la paura di nuove infezioni dai file mancanti.

La sequenza degli eventi è anche sicuramente riportata dai log degli eventi di GFI LANguard S.I.M., che possono essere visualizzati dal Windows Event Log Viewer, significando che:

• È relativamente facile ripristinare il sistema in perfetta salute (dato che l'amministratore conosce quali file sono stati infettati);
• l'amministratore può trovare delle prove contro chi ha perpetrato il danno (che è particolarmente utile quando il colpevole è un impiegato); e
• gli amministratori possono vedere le vere intenzioni di un hacker esterno.

"È essenziale per gli amministratori per sapere quando importanti file del sistema sono stati modificati o cancellati, ma ad oggi queste informazioni sono state estremamente ingombranti da raggiungere. Usando GFI LANguard S.I.M., gli amministratori hanno adesso un semplice ma effettivo modo per ricevere le notifiche sui cambiamenti quando accadono," ha detto Andrè Muscat, product manager di GFI LANguard S.I.M.

Integrazione con GFI LANguard S.E.L.M.
GFI LANguard S.I.M. si integra con GFI LANguard Security Event Log Monitor (S.E.L.M.), il sistema per la scoperta d'intrusione host-based della GFI designato per il controllo dei network basati su Windows per scoprire le brecce della sicurezza in tempo reale. GFI LANguard S.E.L.M. analizza continuamente i log degli eventi della sicurezza di tutte le macchine Windows NT/2000/XP di un network. Se scopre un evento anomalo come un accesso non autorizzato di un utente ad un file limitato, invia degli allarmi in tempo reale agli amministratori del sistema, permettendo immediate attenzioni ai potenziali attacchi ed intrusioni quando accadono.

Quando usato in coppia con GFI LANguard S.I.M. basato su workstation, una particolare resistenza è consolidata e la possibilità di segnalazione. Da quando un'alta percentuale di attacchi dannosi proviene dall'interno, GFI LANguard S.E.L.M. può correlare I dati forniti da GFI LANguard S.I.M. per sottolineare comportamenti sospetti, logon falliti, tentativi di accesso ad oggetti non autorizzati o rimpiazzati. Tali modelli di comportamento possono essere usati per identificare i potenziali problemi interni prima che causino dei seri danni.

Ulteriori caratteristiche di GFI LANguard S.I.M.
GFI LANguard S.I.M. include anche queste caratteristiche:

• Analisi multiple permettendo agli amministratori di controllare differenti tipi di file ad intervalli diversi.
• Allarmi possono essere inviati via email a varie persone per analisi differenti.
• Analisi delle pagine del sito web per i cambiamenti, scoperta dei vandalismi immediatamente.
• Prova di manomissione - i file di log cambiano sul GFI LANguard S.I.M. Event Log.

Ulteriori informazioni ed una copia gratuita del prodotto sono disponibili a http://www.gfi-italia.com/lansim/index.html.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.