NetIQ Security Manager: Solutie completa de analiza a evenimentelor si incidentelor de securitate
Ce este Security Manager?
Security Manager este o solutie de management al evenimentelor si logurilor destinata companiilor ce au in vedere controlul complet si centralizat al problemelor de securitate:
Security Manager este un produs dedicat companiilor cu un sistem informatic distribuit si eterogen destinat analizei incidentelor de securitate, reactiei automate la atacuri, analiza si administrarea informatiilor despre evenimente cu ajutorul unei singure console centrale.
Prin asigurarea unor functii multiple (management de evenimente, loguri, intruziuni), Security Manager genereaza o recuperare rapida a investitiei prin economii de timp, resurse si disponibilitate a sistemelor si aplicatiilor.
In cadrul Security Manager sunt integrate 3 componente care permit realizarea unui management complet al evenimentelor:
Event Manager
Colecteaza evenimentele de la multiple produse punctuale de securitate instalate in organizatie si genereaza alerte privind incidentele de securitate.
Event Manager include o serie de reguli, denumite module, ce monitorizeaza terte produse de securitate deja instalate in companie:
Intrusion Manager
Asigura identificarea intruziunilor si reactia la acestea pentru a proteja sistemele Windows si Unix impotriva atacurilor.
Produsul monitorizeaza, analizeaza si consolideaza evenimentele in timp real, evenimente generate de sisteme de operare Windows si Unix. De exemplu, Intrusion manager pentru Unix (Solaris, AIX, RedHat Linux, HP-UX) permite monitorizarea evenimentelor din syslog si identifica diverse tipuri de activitati, cum ar fi accesul utilizatorilor, modificari de securitate in configuratie, pornirea unor procese neautorizate. Reactiile sunt diverse si configurabile:
Log Manager
Colecteaza, standardizeaza si arhiveaza logurile ce provin de la diverse sisteme din organizatie, permitand realizarea de analize detaliate, identificare de cauze si previziuni.
Colectarea logurilor se realizeaza de la o varietate mare de sisteme: produse antivirus, firewall, IDS, routere/switch-uri, sisteme de operare Windows, Unix.
Avand la dispozitie o baza de date completa de loguri, pot fi realizate analize complexe:
Parerea ta conteaza:
(0/5, 0 voturi)