今天的市场上存在着许多不同的单点安全解决方案,例如防病毒软件、防火墙、入侵检测系统、访问控制、身份管理、单点登陆、认证等等,它们能保护对业务有重要意义的信息和流程,并且能提供恰当的接入。但是,许多公司也正被这么多软件和硬件解决方案产生的海量安全数据所困扰。
因为一个典型的企业往往会部署一个或者多个上述解决方案,而运行这些解决方案的硬件平台和操作系统也多种多样。这些安全解决方案并非独立运行,它们都被链接和集成到企业最重要的业务应用中,如会计、工资、人员资源和生产制造。每个解决方案都分别收集和报告安全事件,且收集和报告的方式和格式各不相同,于是产生了大量的安全日志数据,造成所谓的"安全信息过载现象"。
当今的企业安全管理员每天都被上百万的信息和事件所淹没,一个安全事件可以产生成千上万的信息。这种"安全信息过载现象"使管理员几乎不可能根据事件的优先性来安排工作和决定他们需要关注的级别。而如果在这些迥异的系统之间缺乏开放的交换和数据的智能关联,那么企业对安全的了解将是不完整的,并且也缺乏相应的控制和管理能力,难以对危及关键性业务流程和资产的情况做出响应。
为解决这一安全挑战,CA 推出了 eTrust Security Command Center(eTrust安全总控中心)。这套解决方案能够简化、汇总、关联不同的安全数据,并对其进行优先级排序,从而帮助安全管理员有效地管理"安全信息过载现象"。
eTrust安全总控中心可以将不同的安全解决方案集成到带有整个企业的资源目录的单一安全管理平台上,并将整个安全状况反映到基于web的单一门户上,从而便于安全管理员在需要时查看所需的信息,及时地做出决策、采取行动和提供适当的报告,真正实现"洞察一切"和"管理一切"。由于eTrust安全总控中心采用开放的、标准化的方法,因此安全管理员就能了解到实时的操作和安全状态,并能将相关的策略、行动和知识与现有的业务流程相关联。
eTrust安全总控中心是一种真正的安全管理解决方案,它能提供如下功能:
●知晓实时操作和状态:以基于角色的视图,为企业提供以业务为中心的优先级排序;
●提高"信噪比":让管理员轻松地识别哪些是需要保留和处理的关键事件,从而消除干扰;
●开放的、可扩展的设计:支持快速发展的技术,并通过集成工具接受来自多种系统、应用和设备的事件数据;
●安全状态模型:让企业根据相关的安全状况的严重性对事件做出响应;
●实时报警管理:经过过滤、日志记录后,将关键性事件送达一个安全监视器,使安全管理员能够实时了解重要事件;
●事先定义的关联规则和策略:识别需要监视和关联的事件系列,并通过开箱即用规则和用户定制规则,实施必要的行动;
●中央审计日志数据仓库:从多个数据源收集审计日志数据,并将其存储在中央仓库中;
●强大的报表功能:能够生成用于趋势分析、满足管理和监管需要的详细报表,并捆绑有多种报表和图表选项;
●及时准确的事件响应;
●基于Web的门户技术的界面:在同一个工作区结合所有基于web的资源,并创建用户定义的、基于角色的视图。
eTrust安全总控中心的集成化安全管理功能给企业带来了许多好处,例如,它可通过加强对安全漏洞的识别来帮助管理员提高安全意识,而以前,这些安全漏洞往往会被不断增多的安全数据所掩盖;它可降低安全事件的管理成本和复杂性;它还可通过跨多种工具、平台和域来实施一致的安全策略,从而大大提高管理的效率和有效性。
通过实施这一真正的安全管理解决方案,企业的信息技术部门将可以做到:
●在基本不需管理员干预的情况下,自动处理多种安全事件,从而减少事件管理的成本和复杂程度;
●通过集中的、基于web或者角色的门户,全面指挥和管理整个企业的安全环境;
●通过减少严重事件所带来的风险来改善整个网络的安全状况。
此外,eTrust安全总控中心还可收集并集成来自CA的eTrust身份识别管理、eTrust 访问管理 和 eTrust威胁管理解决方案、以及第三方产品的关键安全数据,这些第三方产品包括Check Point、Cisco、IBM、网络安全系统(Internet Security Systems)、McAfee、微软、Nessus、Netscreen、北电、Snort、赛门铁克、趋势科技以及其它公司提供的产品。利用这些信息,eTrust安全总控中心可从真正的业务视角来有效地管理安全,优先处理最关键的潜在事件,并跨所有系统、平台和位置来实施一致的策略,从而解决当今网络化、异构资产及可能破坏企业的各种因素带来的挑战。
