ОПИСАНИЕ
19.09.01

eTrust Access Control

eTrust Access Control защищает критически важные бизнес-данные и приложения путем использования всесторонней политики защиты, запрещающей несанкционированный доступ. Это мощное решение упрощает управление защитой систем UNIX или Windows NT. Графический интерфейс пользователя централизует управление политикой защиты, наряду с администрированием пользователей, групп и системных ресурсов. Встроенная базовая политика безопасности обеспечивает защиту “out of the box”, не нуждающуюся в дополнительных настройках.

Переведено БНТП по заказу Interface Ltd.

Действительно ли ваша распределенная вычислительная среда безопасна?

В большинстве компаний критически важная информация, такая как финансовые транзакции, информация о клиентах, и конфиденциальная информация о персонале, постоянно находится на распределенных серверах. Защита и управление доступом к этим данным представляют собой одни из ключевых бизнес-требований. К сожалению, серверы открытых систем не обеспечивают адекватную защиту данных. Фактически, распределенные серверы восприимчивы к несанкционированному доступу из-за "дыр", имеющихся в основных операционных системах. Защита как UNIX, так и Windows NT построена на концепции привилегированного пользователя, что создает уязвимость для единой, привилегированной учетной записи пользователя, предоставляющую полный доступ к приложениям, данным и файлам регистрации событий. В подобной среде установка защиты вручную неэффективна и отнимает значительное количество времени.

Защитите вашу вычислительную среду

Применяя eTrust Access Control, компании могут централизованно управлять полномочиями доступа пользователей, быстро развертывая предварительно сконфигурированную базовую политику защиты. eTrust Access Control гарантирует, что только уполномоченные лица имеют доступ к соответствующей информации. Таким образом, эффективно обеспечивается доступ к данным и приложениям, расположенным на корпоративных серверах UNIX и Windows NT.

eTrust Access Control обеспечивает надежную и доставляющую минимум беспокойств защиту, что достигается путем применения запатентованной в США технологии DSX (Dynamic Security Extension). Ядро DSX динамически в реальном времени перехватывает запросы, требующие вмешательства средств защиты, снимая необходимость постоянного внесения корректировок на уровне ядра операционной системы. За счет этого поддерживается чрезвычайно высокий уровень защиты, что достигается без постоянных обращений к системному ядру, снижающему уровень целостности сервера.

Защитите данные и приложения

Успех деятельности вашей организации напрямую зависит от целостности и секретности ваших данных и приложений. С помощью eTrust Access Control, как персонал, так и программные системы имеют соответствующий доступ к необходимой информации, а все неправомочные информационные запросы будут блокированы и отмечены в лог-файле.

eTrust Access Control обеспечивает настраиваемую политику защиты для усовершенствованной защиты приложений. Компания CA также поддерживает партнерские отношения с ведущими поставщиками программных продуктов, что позволяет eTrust управлять доступом к подобным приложениям. Такие "усиленные" решения обеспечивают по-настоящему пуленепробиваемую защиту для критически важных бизнес-приложений.

Активное управление доступом пользователей

Уязвимость, возникающая из-за существования "суперпользователя", подрывает встроенные в систему возможности по управлению доступом. Технология DSX, встроенная в eTrust Access Control, позволяет организациям создавать и далее настоятельно соблюдать полномочия доступа, основанные строго на функциональных потребностях пользователей. Такие расширенные возможности, как Generic File Protection (универсальная защита файлов) значительно повышают уровень защиты для систем UNIX и Windows NT.

Централизованное управление защитой

eTrust Access Control обеспечивает централизованное управление пользователями и полномочиями доступа для систем UNIX и Windows NT. eTrust Access Control также предоставляет надежную систему для создания, распределения и управления политикой доступа.

Для поддержки защиты жизненно важных серверов UNIX, eTrust Access Control предоставляет уникальную Baseline Policy (базовую политику). Baseline Policy защищает критически важные системные конфигурационные файлы и потенциально опасные системные утилиты, которые должны использоваться только системными администраторами. Таким образом, защищаются лог-файлы, являющиеся излюбленной мишенью хакеров, пытающихся замести следы проникновения в систему.

Отслеживание действий определенных служащих

Всесторонняя защита должна включать в себя возможность исчерпывающей и надежной регистрации действий на уровне отдельных служащих. Администраторы могут сконфигурировать eTrust Access Control таким образом, чтобы регистрировать любые события, имеющие отношение к поддержанию уровня безопасности системы, отслеживая, таким образом, с помощью расширенной опции Tracing действия определенных пользователей. Информация из файлов регистрации событий eTrust Access Control далее может быть централизованно объединена для систем всего предприятия и быстро отфильтрована для ускорения анализа и выполнения запросов.

Усиление непротиворечивой кросс-платфоменной защиты

eTrust Access Control увеличивает уровень защиты для каждой системы, полностью соответствуя текущим бизнес-требованиям. Единая политика защиты, применяемая в eTrust Access Control, может быть централизованно создана, автоматически распределена и выставлена на различных платформах UNIX, а также на Windows NT. В результате создается устойчивый и непротиворечивый уровень защиты сервера, достигаемый с минимальными усилиями и за минимальной время.

Без использования eTrust Access Control, администраторам придется создать и поддерживать отдельную политику защиты для каждой вычислительной системы, что легко может привести к ошибкам с возникновением “дыр” в локальной защите.

Отличительные особенности eTrust Access Control

eBusiness нуждается в eTrust

eTrust компании CA поддерживает eBusiness, поставляя передовые технологии, облегчающие организациям решение задачи по поддержке безопасности своих вычислительных сред. Это всестороннее решение защиты расширяет возможности любой инициативы eBusiness, поставляя решения, включающие оценку риска, обнаружение нападений, предотвращение потерь, и так далее. Решения eTrust поддерживают ведущие промышленные стандарты, усиливая тем самым отдачу от мощных сервисов в Unicenter. Внедрив eTrust, организации приобретают гибкость для развертывания решения защиты в качестве автономного продукта, либо как пакета приложений защиты, либо решения, полностью интегрированного с Unicenter с целью построения, развертывания и управления защитой в качестве неотъемлемой части глобальной задачи управления предприятием.

Поддерживаемые среды

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме Computer Associates


Interface Ltd.
Тel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 19.09.01