eTrustAudit
Переведено БНТП
по заказу Interface Ltd.
eTrustAudit
– это всеобъемлющее средство аудита для сегодняшнего динамичного
электронного бизнеса (eBusiness).
eTrustAudit эффективно собирает контрольные данные о состоянии системы
безопасности масштаба предприятия, фильтрует собранную
информацию для ее совместного просмотра и формирования отчетов, а также автоматически
запускает соответствующие действия при обнаружении необычной или злонамеренной
активности в системе.
Безопасность предприятия - дефицит информации
Когда корпоративная компьютерная сеть расширяется, включая в себя больше машин
и приложений, управление событиями, связанными с безопасностью, становится все
более сложной задачей. Хотя сами операционные системы и предоставляют средства
аудита, как правило, эти средства недостаточны. Им не хватает интуитивно понятного
интерфейса, их функциональность ограничена, сообщения о событиях иногда загадочны,
а иногда и вовсе непригодны. Организациям нужно решение, которое будет доводить
нужные данные до менеджеров системы и менеджеров безопасности, обеспечивая быструю
оценку этих данных и реакцию на них.
Понятный и лаконичный взгляд на данные о безопасности
eTrustAudit дает группам управления системой и безопасностью уникальную
возможность собирать в единую базу данных сообщения из учетных файлов UNIX, WindowsNT и 2000, OS/390, многих реляционных систем
управления базами данных и web-серверов, а также из других продуктов
обеспечения безопасности семейства eTrust. При этом все собранные данные
преобразуются в единый интуитивно понятный формат, не зависящий от источника
информации о событии. eTrustAudit
предлагает уникальные преимущества, помогая организации:
-
Снизить стоимость и сложность обслуживания
данных аудита, предоставляя средства управления событиями безопасности, не зависящие от
операционной платформы.
-
Защитить целостность данных от несанкционированного доступа,
отслеживая потенциально разрушительные действия с помощью средств обнаружения
вторжений, базирующихся на сервере.
-
Максимизировать возможности eBusiness с применением мощных средств индивидуальной
настройки для управления событиями и реакциями на предупреждения об опасности.
-
Кросс-платформенное управление
событиями. eTrustAudit
собирает учетные данные из различных источников, включая UNIX, WindowsNT и 2000, OS/390, различные СУБД: Oracle, MSAccess, SQLServer, а также web-серверы Netscape и Apache, обеспечивая централизованный
мониторинг безопасности и событий в разнородной среде предприятия. Кроме
того, eTrustAudit собирает
данные аудита из любых SNMP-источников, обеспечивая наблюдение
и анализ событий из систем, которые не поддерживают такие возможности.
-
Серверное обнаружение вторжений.
Предусмотрены
шаблоны для обнаружения атак, а также встроенный язык для описания шаблонов
вторжений, который запускает немедленные действия (отправка электронной
почты, вывод всплывающих окон, предупреждения, SNMP-перехват) при обнаружении событий,
соответствующих шаблону. eTrustAudit
поставляется с предопределенными политиками для быстрого развертывания
средств контроля разрушений. Кроме того, собранная учетная информация помещается
в базу данных событий и затем может быть использована при судебном расследовании.
-
Гибкая фильтрация и предупреждения.
Все журналированные
события можно фильтровать и отбирать. Кроме того, события могут запускать
множество различных параллельно проводимых действий и предупреждений. Эта
гибкость позволяет организации управлять средой аудита безопасности в соответствии
с ее потребностями.
-
Корреляция событий. eTrustAudit увязывает события от различных
серверов и платформ, приводя их к единому формату для централизованного
совместного обзора критически важной информации учета событий. Это позволяет
системным администраторам идентифицировать подозрительную активность, чтобы
заранее предпринять действия, предотвращающие любые последующие разрушения.
-
Мощные инструменты настройки. Мощные функции SubmitAPI позволяют приложениям сторонних производителей посылать сообщения о событиях
в eTrustAudit.
SubmitAPI собирает события из различных
источников, унифицируя их общее представление и сохраняя исходную аудит-информацию.
-
Мониторинг в реальном времени. Критически важные события могут быть отфильтрованы,
записаны в учетный журнал и отправлены на монитор безопасности. Эта возможность
позволяет известить служащих, ответственных за службу безопасности и за
функционирование системы и сети о ключевых событиях практически в реальном
времени.
-
Централизованное управление политикой.
eTrustAudit
определяет централизованную политику безопасности предприятия и выполняет
удаленную установку правил обнаружения вторжений с центрального сервера
на клиентские рабочие станции. Основанный на политиках подход eTrustAudit к управлению
безопасностью и аудитом, а также его «готовые» политики предоставляют администраторам
простое средство установки серверной системы обнаружения вторжений.
-
Центральный репозиторий учетных данных аудита. Ценные учетные данные создаются
в различных местах предприятия. Однако эти данные становятся полезными только
тогда, когда они централизованы, удобны для поиска и помещены в реляционную
базу данных. eTrustAudit
соответствует этому требованию, поскольку помещает собранные учетные
данные аудита в центральный репозиторий, основанный на реляционной базе
данных. eTrustAudit предоставляет также готовую
ODBC-поддержкудля Oracle, SQL Server и MS Access.
-
Гибкие средства формирования отчетов.
eTrustAudit
поставляется в пакете с различными функциями формирования отчетов
и графиков. Дополнительные возможности формирования отчетов можно легко
добавить, используя SQL, CrystalReports или любой другой инструмент формирования
отчетов, основанный на SQL. eTrustAudit генерирует отчеты на языке HTML, так что
отчет можно просмотреть с помощью любого web-браузера. При этом не требуется
дополнительного ПО, обеспечивающего доступ к просмотру отчетов (ReportViewer).
-
Графический интерфейс пользователя
для сбора и просмотра данных. Удобные графические инструменты позволяют организациям
управлять системой, просматривать и фильтровать учетную информацию, а также
создавать и просматривать отчеты в унифицированном формате со средствами
поиска, используя мощные фильтры и расширенные возможности генератора отчетов.
-
Интеграция с другими решениями
семейства eTrust. eTrustAudit
собирает информацию, связанную с событиями нарушения безопасности,
поступающую от продуктов семейства eTrust, установленных на многих машинах и разных доменах. Эта
информация помещается в центральную базу данных и становится доступной для
анализа, формирования отчетов и сопоставления с данными, собранными eTrustAudit из других
источников.
e Trust необходим для eBusiness
eTrust компании Computer Associates делает электронный бизнес еще более работоспособным,
предоставляя современные технологии, облегчающие организациям построение безопасной
среды. Этот всеобъемлющий комплект средств безопасности повышает отдачу от
любого электронного бизнеса, предоставляя решения, включающие оценку рисков,
обнаружение атак, предотвращение потерь и многое другое.eTrust поддерживает основные промышленные стандарты и развивает мощные
службы, включенные в Unicenter.Используя
eTrust, организации могут гибко внедрять комплекс мер безопасности
– как автономный продукт, как набор средств безопасности, либо с полной интеграцией
в Unicenter.
При использовании совместно с Unicenter,
eTrust
обеспечивает последовательный подход к построению, развертыванию и поддержке
средств безопасности как части большой задачи управления предприятием.
Поддерживаемые конфигурации
Дополнительную информацию Вы можете получить в компании Interface Ltd.
Обсудить
на форуме Computer Associates
Отправить
ссылку на страницу по e-mail
