IBM Tivoli Security Operations Manager - платформа для повышения эффективности действий по обеспечению безопасности и управления информационными рисками.
Возможности
- Централизованное выполнение действий по обеспечению безопасности для различных организаций, технологий и процессов.
- Приведение мер по обеспечению безопасности в соответствие с ИТ-операциями и бизнес-приоритетами для максимального увеличения времени бесперебойной работы служб.
- Решение вопросов, касающихся соответствия законодательным требованиям и корпоративными политиками управления рисками.
- Сведение к минимуму времени, которое уходит на выявление и разрешение проблем, связанных с нарушением безопасности.
Информационная безопасность является главной задачей руководителей ИТ-направлений во многих компаниях, поскольку доступность ресурсов и работоспособность сети является самым важным условием для предоставления услуг. Предприятия, федеральные агентства и поставщики услуг могут терять миллионы долларов в год из-за компьютерных червей или другого вредоносного программного обеспечения, которое внедряется в корпоративные ресурсы и клиентские службы.
Для достижения максимальной доступности ресурсов и служб и защиты данных заказчиков ИТ-подразделение должно:
- быстро выявлять и устранять проблемы, связанные с нарушением безопасности;
- внедрять политики безопасности;
- проводить аудит и обеспечивать соответствие принятым нормам.
Все эти действия связаны с данными, относящимися к безопасности, которые распределены по ресурсам организации. Предприятия и поставщики услуг должны получать и быстро и эффективно анализировать эти распределенные данные, а в современных сложных средах с программным обеспечением разных производителей для этого требуется использовать интегрированное автоматизированное решение.
IBM Tivoli Security Operations Manager (TSOM) - это платформа для управления событиями и данными, относящимися к безопасности, которая помогает обеспечивать безопасность операций. Решение TSOM предназначено для повышения эффективности и прозрачности действий по обеспечению безопасности и управления информационными рисками.
Новое в версии
Обеспечивая централизацию и хранение данных, относящихся к безопасности, из всей технологической инфраструктуры, решение позволяет:
- автоматизировать объединение, корреляцию и анализ журналов;
- автоматически выявлять, определять причины и реагировать на проблемы, связанные с нарушением безопасности;
- совершенствовать методы, связанные с отслеживанием и обработкой событий;
- реализовывать и отслеживать выполнение политик;
- предоставлять отчеты по действиям, направленным на обеспечение соответствия принятым нормам.