Revista si suplimente
MarketWatch
Inapoi Inainte

NetIQ Security Manager: Solutie completa de analiza a evenimentelor si incidentelor de securitate

19 Septembrie 2005



Ce este Security Manager?
Security Manager este o solutie de management al evenimentelor si logurilor destinata companiilor ce au in vedere controlul complet si centralizat al problemelor de securitate:

  • colectarea informatiilor de securitate de la diverse surse din organizatie pentru integrare si administrare centralizata
  • monitorizarea sistemelor de operare pentru identificarea intruziunilor neautorizate
  • corelarea evenimentelor in vederea reducerii detectiilor false
  • colectarea si salvarea logurilor pentru arhivare, analiza cauzelor evenimentelor si realizarea de previziuni.
    Security Manager este un produs dedicat companiilor cu un sistem informatic distribuit si eterogen destinat analizei incidentelor de securitate, reactiei automate la atacuri, analiza si administrarea informatiilor despre evenimente cu ajutorul unei singure console centrale.
    Prin asigurarea unor functii multiple (management de evenimente, loguri, intruziuni), Security Manager genereaza o recuperare rapida a investitiei prin economii de timp, resurse si disponibilitate a sistemelor si aplicatiilor.


    In cadrul Security Manager sunt integrate 3 componente care permit realizarea unui management complet al evenimentelor:


    Event Manager


    Colecteaza evenimentele de la multiple produse punctuale de securitate instalate in organizatie si genereaza alerte privind incidentele de securitate.
    Event Manager include o serie de reguli, denumite module, ce monitorizeaza terte produse de securitate deja instalate in companie:

  • solutii antivirus
  • produse firewall
  • solutii IDS
  • routere si switch-uri.


    Intrusion Manager


    Asigura identificarea intruziunilor si reactia la acestea pentru a proteja sistemele Windows si Unix impotriva atacurilor.
    Produsul monitorizeaza, analizeaza si consolideaza evenimentele in timp real, evenimente generate de sisteme de operare Windows si Unix. De exemplu, Intrusion manager pentru Unix (Solaris, AIX, RedHat Linux, HP-UX) permite monitorizarea evenimentelor din syslog si identifica diverse tipuri de activitati, cum ar fi accesul utilizatorilor, modificari de securitate in configuratie, pornirea unor procese neautorizate. Reactiile sunt diverse si configurabile:

  • alerte in consola
  • alertarea administratorului prin e-mail, paging
  • oprirea seviciului pornit fara autorizarea necesara.


    Log Manager


    Colecteaza, standardizeaza si arhiveaza logurile ce provin de la diverse sisteme din organizatie, permitand realizarea de analize detaliate, identificare de cauze si previziuni.


    Colectarea logurilor se realizeaza de la o varietate mare de sisteme: produse antivirus, firewall, IDS, routere/switch-uri, sisteme de operare Windows, Unix.


    Avand la dispozitie o baza de date completa de loguri, pot fi realizate analize complexe:

  • numarul de incidente de securitate critice dintr-o perioada data, comparat cu raportul pe o alta perioada data
  • care au fost serverele cel mai des atacate
  • de cate ori au fost scanate porturile unui anumit server web in ultima saptamana
  • etc.



    Parerea ta conteaza:

    (0/5, 0 voturi)

    Lasa un comentariu



    trimite