eTrust Policy Compliance.
Управление безопасностью электронного бизнеса
Переведено
БНТП по заказу Interface Ltd.
eTrustPolicyCompliance –
всестороннее средство масштаба предприятия для управления рисками нарушения
защиты. eTrustPolicyCompliance определяет области возникновения потенциальных
проблем, рекомендует подходящие корректирующие действия и предотвращает повторное
появление нарушений защиты, отслеживая защищенность системы. eTrustPolicyCompliance позволяет администратору легко обнаруживать
уязвимость политик безопасности и эффективно управлять рисками нарушения защиты
во всей среде электронного бизнеса.
Эффективная политика безопасности требует
всесторонней оценки рисков
Нынешнее взрывное развитие глобального электронного
бизнеса и связанные с ним новые угрозы нарушения защиты требуют усиленной
подготовки к случайным или умышленным вторжениям, которые могут ограничить
предоставление услуг или скомпрометировать данные. Чтобы противостоять угрозам,
организациям нужны инструменты для оценки уязвимости, развития и укрепления
политик безопасности уровня предприятия, а также получения контрольных отчетов.
eTrustPolicyCompliance
– это важнейший компонент всеобъемлющей стратегии безопасности, предоставляющий
организациям следующие возможности:
-
Усиление защиты и снижение риска
путем определения потенциально слабых точек в политике безопасности организации
и предоставления корректирующих средств для немедленного исключения этих
уязвимостей. eTrustPolicyCompliance тщательно отслеживает работу системы и приложений,
немедленно выявляя нарушения правил безопасности.
-
Снижение затрат и упрощение управлением безопасностью
системы с помощью централизованного
администрирования и интуитивно понятных отчетов, отражающих перечень рисков,
их последствия и возможные решения.
-
Обеспечение принятия своевременных мер безопасности
с помощью прямого доступа через Web
к современным средствам контроля уязвимостей от Computer Associates.
-
Защита конфиденциальной
информации путем предоставления администратору возможности наблюдать
нарушения или отклонения от установленных политик безопасности и немедленно
предпринимать корректирующие действия.
Модификация контрольного отчета
для создания базовой конфигурации безопасности
Отличительные черты
-
Централизованный аудит в неоднородных системах. eTrustPolicyCompliance позволяет администратору с единой консоли проверять
настройки безопасности различных серверов и приложений. Администраторы могут
одновременно проверять и наблюдать за работой операционных систем WindowsNT/2000, UNIX,
Linux
и OpenVMS,
СУБД Oracle,
MSSQL и Sybase, Web-серверов Apache,
а также других продуктов семейства eTrust.
Это позволяет получать результаты в реальном времени и с экономией затрат.
-
Интуитивная настройка. Это средство корректировки позволяет администратору
незамедлительно корректировать критически важные для функционирования системы
нарушения непосредственно из ClientManager,
используя кнопку Fix.
-
Удобное массовое развертывание методом «безмолвной установки».
eTrustPolicyCompliance позволяет администраторам создавать «безмолвные» установочные
скрипты, облегчающие крупномасштабное развертывание во многих подразделениях
и географически распределенных системах.
-
Легкое обновление через Web.
eTrustPolicyCompliance предоставляет легкий доступ к современным средствам
контроля, определяющим недавно обнаруженные и все еще действующие «бреши»
в защите.
-
Определение базовой конфигурации безопасности и уязвимостей.
eTrustPolicyCompliance создает базовую схему конфигурации ресурсов безопасности,
что помогает администраторам поддерживать политики безопасности в «идеальном»
состоянии. Сравнивая текущую модель с базовой, администраторы безопасности
могут легко определить области, где защита системы может быть нарушена.
-
Расширяемость. Средства индивидуальной настройки позволяют организации
подключать средства наблюдения и контроля сторонних производителей, а также
разрабатывать собственные отчеты.
-
Формирование отчетов, запросы и средства моделирования.
Эти инструменты позволяют администраторам
выполнять всеобъемлющие проверки безопасности, наблюдать за конкретными
узлами, базами данных или сетью в целом, а также получать отчеты о текущем
уровне безопасности.
-
Интуитивный графический интерфейс пользователя
снижает требования к уровню знаний операционной системы, необходимому для
обслуживания политики безопасности организации. Кроме того, администраторы
безопасности могут обслуживать распределенные системы с режиме командной
строки.
-
Анализ учетных записей пользователей и политики паролей.
eTrustPolicyCompliance определяет учетные записи пользователей и отслеживает
идентификаторы пользователей, которые отключены или же используются сразу
несколькими пользователями. Он также определяет учетные записи без паролей
или с легко вскрываемыми паролями.
-
Развитые средства формирования отчетов. eTrustPolicyCompliance предлагает множество типов легких для понимания контрольных
отчетов. Он поддерживает отчеты в формате HTML
для просмотра и распространения в среде Web.
Используя
eTrustPolicyCompliante,
вы сможете создавать проверки, работающие на плановой основе
-
Анализ томов или файловых систем. eTrustPolicyCompliance
обнаруживает файлы и каталоги, не имеющие соответствующего управления доступом
или защиты, и предотвращает махинации с ними.
-
Предопределенные проверки безопасности и средства настройки.
eTrustPolicyCompliance предоставляет набор предопределенных проверок, ориентированных
на достижение конкретных целей аудита. Кроме того, он позволяет администраторам
создавать собственные корпоративные или специфические проверки.
eTrust
необходим для eBusiness
eTrust от ComputerAssociates
расширяет возможности электронного бизнеса, предоставляя современные технологии,
облегчающие организациям создание защищенной среды. Этот всеобъемлющий комплект
средств безопасности повышает отдачу от электронного бизнеса, предоставляя
решения, включающие оценку рисков, обнаружение атак, предотвращение потерь
и многое другое.eTrust
поддерживает основные промышленные стандарты, расширяя функциональность мощных
служб, включенных в Unicenter.
Используя eTrust,
организации могут гибко внедрять комплекс мер безопасности – как автономный
продукт, как набор средств безопасности, либо с полной интеграцией в Unicenter. При использовании совместно с Unicenter,
eTrust
обеспечивает последовательный подход к построению, развертыванию и поддержке
средств безопасности, как части большой задачи управления предприятием.
Поддерживаемые конфигурации
Дополнительную информацию Вы можете получить в компании Interface Ltd.
Обсудить
на форуме Computer Associates
Отправить
ссылку на страницу по e-mail