eTrust - управление безопасностью от Computer AssociatesИсточник: BYTE, №9/2005
Успешная деятельность любой компании требует постоянного доступа клиентов, сотрудников и партнеров к необходимым данным и одновременной защиты ценных ресурсов и конфиденциальной информации. Линейка продуктов eTrust компании CA охватывает в комплексе все вопросы, связанные с обеспечением информационной безопасности на предприятии любого размера. Решения eTrust интегрируются между собой и защищают всю вычислительную инфраструктуру предприятия - от браузера до мэйнфрейма. Функциональность eTrust включает средства оценки вероятности риска, обнаружения атак, недопущения потерь информации и т. д. Входящие в состав семейства eTrust продукты объединяются в четыре группы. eTrust Identity Management (система управления идентификацией пользователей) обеспечивает надзор за пользователями и пользовательскими учетными записями на всем протяжении их жизненного цикла, включая подписку на работу с бизнес-приложениями в соответствии с ролью пользователя в компании. В эту группу входят пять описанных ниже продуктов. eTrust Admin представляет собой централизованное средство администрирования объектов в разнородной среде: Windows NT, рабочих групп, Unix, Novell NetWare NDS, Lotus Notes, Microsoft Exchange и т. д. Оно поддерживает более 20 млн записей в БД и более 1000 запросов в секунду к своим объектам. Модуль единого входа в информационную систему eTrust Single Sign-On дает возможность пользователю, однажды прошедшему аутентификацию, получить затем доступ ко всем системам, к которым он имеет право доступа. eTrust PKI представляет собой систему безопасного доступа, удовлетворяющую постоянно растущим требованиям строгого контроля доступа, секретности и легкости использования с помощью цифровых сертификатов X.509. Архитектура PKI - это принятый во всем мире стандарт для обеспечения защиты пользователей, данных и прикладных программ. eTrust Directory предназначен для организации служб каталогов. Он использует реляционную СУБД для хранения своих объектов, поддерживая работу с более чем 20 млн записей и примерно 1500 обращениями в секунду. В продукте реализованы стандарты X.500 и LDAP V3. Каждый источник данных, поддерживающий LDAP, может быть инкорпорирован в общий каталог eTrust Directory. eTrust OCSPro выполняет масштабируемое и распределенное управление сертификатами на базе протокола OCSP (Online Certificate Status Protocol), который позволяет клиентам проверять статус конкретного сертификата в режиме реального времени и обеспечивает взаимодействие с системами, включающими тысячи Certification Authorities и миллионы сертификатов. eTrust Access Management (система управления правами доступа) организует защиту ресурсов предприятия на основе политик доступа, обеспечивая при этом высокую доступность критически важных для бизнеса систем. В эту группу входит два продукта. Первый, eTrust Access Control, обеспечивает контроль за тем, кто, когда, к каким ресурсам и с какими правами имеет доступ. Он расширяет "родные" возможности ОС, позволяя администраторам создавать гибкие политики, которые могут применяться на разных платформах без каких-либо изменений. Второй продукт, eTrust Firewall, - это брандмауэр, защищающий сеть предприятия как от проникновения снаружи, так и от недобросовестных сотрудников внутри предприятия, которые захотят нанести урон корпоративной информации. Он позволяет фильтровать сетевой трафик по множеству критериев, например, по целевому приложению, сетевым службам, адресам источника и назначения. eTrust Threat Management (система противодействия угрозам) защищает от внутренних и внешних угроз, таких, как вредоносный код или атаки типа "отказ в обслуживании" (DOS-атаки). В нее входят три решения. eTrust Antivirus - набор антивирусных решений, обеспечивающих полную защиту от компьютерных вирусов, самой распространенной сегодня угрозы информационной безопасности. Продукт сертифицирован International Computer Security Association (ICSA) как обнаруживающий на 100% вирусы "in the wild". eTrust Intrusion Detection предоставляет все инструменты для защиты и мониторинга локальной сети. Этот эффективный и простой в использовании программный продукт предлагает широкий спектр возможностей мониторинга, обнаружения атак, контроля за WWW-трафиком, ведения журналов. Он автоматически идентифицирует попытки взлома, используя базу данных шаблонов атак, и предпринимает меры, основанные на заранее установленных правилах. eTrust Policy Compliance ведет поиск уязвимостей в системе безопасности и автоматически генерирует скрипты для их устранения. Он выполняет проверки по рекомендациям CERT и Microsoft Security, предоставляя возможность сравнивать отчеты за разные промежутки времени. Можно одновременно проводить мониторинг различных ОС, баз данных и Web-серверов. eTrust Security Command Center (центр управления безопасностью) поддерживает централизованное управление всей информационной безопасностью. Эта группа состоит из трех решений. eTrust Audit предназначен для сбора и анализа информации из системных журналов Unix, Windows NT, Windows 2000, OS/390, Web-серверов и СУБД, а также других продуктов семейства eTrust. Он может также выполнять заранее определенные действия в случае обнаружения следов подозрительных действий. Решение eTrust Network Forensics состоит из отдельных модулей, отвечающих за функции управления в реальном времени, в том числе за построение базы знаний во время сбора сетевых данных для последующего исследования. Используемая в продукте запатентованная технология позволяет ИТ-специалистам наглядно отображать сетевую активность пользователей, обнаруживать подозрительный трафик и расследовать образовавшиеся бреши при помощи единого, удобного программного решения. eTrust 20/20 объединяет функции мониторинга физической защиты и мониторинга защиты программных систем, собирая и согласовывая данные, относящиеся к безопасности всего предприятия, а также анализируя и отображая информацию в интуитивно понятном интерфейсе. |