ETrust – управління безпекою від Computer Associates, Криптографія, Security & Hack, статті

Успішна діяльність будь-якої компанії вимагає постійного доступу клієнтів, співробітників і партнерів до необхідних даних і одночасного захисту коштовних ресурсів і конфіденційної інформації. Лінійка продуктів eTrust компанії CA охоплює в комплексі всі питання, пов’язані із забезпеченням інформаційної безпеки на підприємстві будь-якого розміру. Рішення eTrust інтегруються між собою і захищають всю обчислювальну інфраструктуру підприємства – від браузера до мейнфрейма. Функціональність eTrust включає засоби оцінки ймовірності ризику, виявлення атак, недопущення втрат інформації і т. д. Що входять до складу сімейства eTrust продукти об’єднуються в чотири групи.

ETrust Identity Management (система управління ідентифікацією користувачів) забезпечує нагляд за користувачами та користувацькими обліковими записами на всьому протязі їх життєвого циклу, включаючи підписку на роботу з бізнес-додатками відповідно до ролі користувача в компанії. У цю групу входять п’ять описаних нижче продуктів.

eTrust Admin являє собою централізоване засіб адміністрування об’єктів в різнорідної середовищі: Windows NT, робочих груп, Unix, Novell NetWare NDS, Lotus Notes, Microsoft Exchange і т. д. Воно підтримує більше 20 млн записів в БД і понад 1000 запитів в секунду до своїх об’єктів.

Модуль єдиного входу в інформаційну систему eTrust Single Sign-On дає можливість користувачеві, одного разу пройшов аутентифікацію, одержати потім доступ до всіх систем, до яких він має право доступу.

eTrust PKI Архітектура PKI – це прийнятий в усьому світі стандарт для забезпечення захисту користувачів, даних і прикладних програм.

eTrust Directory призначений для організації служб каталогів. Він використовує реляційну СУБД для зберігання своїх об’єктів, підтримуючи роботу з більш ніж 20 млн записів і приблизно 1500 зверненнями в секунду. У продукті реалізовані стандарти X.500 і LDAP V3. Кожне джерело даних, що підтримує LDAP, може бути інкорпорований в загальний каталог eTrust Directory.

eTrust OCSPro виконує масштабоване і розподілене керування сертифікатами на базі протоколу OCSP (Online Certificate Status Protocol), який дозволяє клієнтам перевіряти статус конкретного сертифіката в режимі реального часу і забезпечує взаємодію з системами, що включають тисячі Certification Authorities і мільйони сертифікатів.

ETrust Access Management (система управління правами доступу) організовує захист ресурсів підприємства на основі політик доступу, забезпечуючи при цьому високу доступність критично важливих для бізнесу систем. У цю групу входить два продукти. Перший, eTrust Access Control, Забезпечує контроль за тим, хто, коли, до яких ресурсів і з якими правами має доступ. Він розширює “рідні” можливості ОС, дозволяючи адміністраторам створювати гнучкі політики, які можуть застосовуватися на різних платформах без будь-яких змін.

Другий продукт, eTrust Firewall, – Це брандмауер, що захищає мережу підприємства як від проникнення зовні, так і від недобросовісних працівників усередині підприємства, які захочуть нанести втрати корпоративної інформації. Він дозволяє фільтрувати мережевий трафік по безлічі критеріїв, наприклад, за цільовим додатком, мережним службам, адресам джерела і призначення.

ETrust Threat Management (система протидії загрозам) захищає від внутрішніх і зовнішніх загроз, таких, як шкідливий код або атаки типу “відмова в обслуговуванні” (DOS-атаки). До неї входять три рішення.

eTrust Antivirus – Набір антивірусних рішень, що забезпечують повний захист від комп’ютерних вірусів, найпоширенішою сьогодні загрози інформаційної безпеки. Продукт сертифікований International Computer Security Association (ICSA) як виявляє на 100% віруси “in the wild”.

eTrust Intrusion Detection надає всі інструменти для захисту та моніторингу локальної мережі. Цей ефективний і простий у використанні програмний продукт пропонує широкий спектр можливостей моніторингу, виявлення атак, контролю за WWW-трафіком, ведення журналів. Він автоматично ідентифікує спроби злому, використовуючи базу даних шаблонів атак, і вживає заходів, засновані на заздалегідь встановлених правилах.

eTrust Policy Compliance веде пошук вразливостей в системі безпеки і автоматично генерує скрипти для їх усунення. Він виконує перевірки за рекомендаціями CERT і Microsoft Security, надаючи можливість порівнювати звіти за різні проміжки часу. Можна одночасно проводити моніторинг різних ОС, баз даних і Web-серверів.

ETrust Security Command Center (центр управління безпекою) підтримує централізоване управління всією інформаційною безпекою. Ця група складається з трьох рішень.

eTrust Audit призначений для збору та аналізу інформації з системних журналів Unix, Windows NT, Windows 2000, OS/390, Web-серверів і СУБД, а також інших продуктів сімейства eTrust. Він може також виконувати заздалегідь певні дії у разі виявлення слідів підозрілих дій.

Рішення eTrust Network Forensics складається з окремих модулів, що відповідають за функції управління в реальному часі, в тому числі за побудову бази знань під час збору мережевих даних для подальшого дослідження. Використовувана в продукті запатентована технологія дозволяє ІТ-спеціалістам наочно відображати мережеву активність користувачів, виявляти підозрілий трафік і розслідувати утворилися проломи за допомогою єдиного, зручного програмного рішення.

eTrust 20/20 поєднує функції моніторингу фізичного захисту та моніторингу захисту програмних систем, збираючи і погоджуючи дані, пов’язані з безпеки всього підприємства, а також аналізуючи і відображаючи інформацію в інтуїтивно зрозумілому інтерфейсі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*