Chroń wartościowe dane i usprawnij reakcję na incydenty z pomocą
Transkrypt
Chroń wartościowe dane i usprawnij reakcję na incydenty z pomocą
NetIQ Security Manager Chroń wartościowe dane i usprawnij reakcję na incydenty z pomocą zintegrowanej platformy bezpieczeństwa informacji i zarządzania zdarzeniami. Wstęp NetIQ Security Manager umożliwia monitorowanie w czasie rzeczywistym zmian w systemie, aktywności użytkownik…w, wykrywanie zagrożeń i atak…w, zarządzanie zdarzeniami i ich korelację, zarządzanie logami i automatyzację reakcji na zdarzenia – wszystko na bazie jednej, zintegrowanej i skalowalnej infrastruktury. Rozwiązanie odpowiada najsurowszym wymogom zgodności poprzez zautomatyzowanie raportowania pracy zabezpieczeń, zapewnienie integralności plik…w systemowych, audyt zmian i zarządzanie reakcją na zdarzenia. Innowacyjne rozwiązania Wychodząc naprzeciw rosnącym wymaganiom rynku, firmy i organizacje inwestują środki w szeroki wachlarz rozwiązań zapewniających bezpieczeństwo sieci, takich jak firewall’e, antywirusy i systemy wykrywające ataki. Technologie te generują tak ogromną ilość danych, że prawdziwym wyzwaniem jest osiągnięcie poziomu wykrywania zagrożeń w czasie rzeczywistym oraz ich prawidłową interpretację. NetIQ Security Manager podnosi efektywność istniejącej infrastruktury sieciowej poprzez konsolidację i archiwizację danych o logach i zdarzeniach pochodzących ze wszystkich dział…w organizacji. Integralną częścią rozwiązania NetIQ jest wbudowana baza analiz i napraw. Technologia TRACE (Trend, Reporting, Analytics and Centralized Examination) używa nadbudowanego na plikach bloku pamięci (storage), kt…ry radykalnie polepsza zarządzanie logami w por…wnaniu do tradycyjnych baz relacyjnych. Kluczowe udogodnienia Redukuje czas ekspozycji – optymalizuje czas reakcji w połączeniu z monitorowaniem incydent…w zagrożenia bezpieczeństwa, posiada funkcję tworzenia powiadomień i zautomatyzowanych reakcji. Poszerza wiedzę o zagrożeniach dla bezpieczeństwa – z pomocą wielowymiarowej bazy danych, kt…ra automatycznie buduje inteligentną ochronę oraz absorbuje nowe i uaktualnione informacje. Pozwala to mieć pewność, że wiedza potrzebna do rozwiązania problemu jest w każdej chwili dostępna. NetIQ Security Manager to zintegrowana platforma chroniąca przed nieautoryzowaną działalnością użytkownika, korelująca i zarządzająca zdarzeniami dot. bezpieczeństwa system…w, o szerokich możliwościach śledzenia trend…w i diagnozy problem…w. Rozszerza poziomy ochrony – integruje i koreluje zar…wno dane zarchiwizowane i dane czasu rzeczywistego ze wszystkich system…w i proces…w. Dzięki możliwości śledzenia i zarządzania cyklem życia incydentu od momentu jego powstania do momentu rozwiązania użytkownik uzyskuje optymalną ochronę. Zwiększa wydajność operacyjną – podnosi zyski inwestycyjne poprzez konsolidację danych o systemach bezpieczeństwa całej organizacji w jednym centralnym miejscu. Eliminuje zakł…cenia i fałszywe sygnały prezentując tylko realne incydenty. Zapewnia zgodność – ułatwia formułowanie regularnych podsumowań i raportowanie z danych dotyczących system…w ochrony sieci organizacji. Monitoruje kontrolę zabezpieczeń w celu sprawdzenia ich efektywności. Zapewnia zgodność z polityką bezpieczeństwa organizacji, co gwarantuje możliwość sprostania dzisiejszym regulacjom na tym polu. NetIQ Security Manager KLUCZOWE CECHY Zarządzanie logami i śledzenie incydent…w Szybko identyfikuje ukryte zagrożenia i dokonuje wyczerpujących podsumowań dzięki skalowalnej i zcentralizowanej platformie log…w i zdarzeń wyposażonej dodatkowo w narzędzia do archiwizacji i analizy trend…w. Pomaga spełnić formalne i prawne wymogi retencji log…w – dostarcza szerokiej funkcjonalności, kt…ra w prosty i szybki spos…b pomaga sprostać wymogom audytu i regulacji dotyczących zbierania informacji o zdarzeniach i rozszerzonego czasu przechowywania log…w. Ułatwia konstruowanie regularnych i prostych podsumowań informacji dotyczących bezpieczeństwa – tworzy sumaryczne raporty, kt…re prezentują kluczowe informacje dla bezpieczeństwa (np. nieudane pr…by zalogowania) i kt…re pozwalają na dotarcie do szczeg…ł…w takich operacji. Raporty takie są codziennie aktualizowane i stanowią doskonałą formę prezentacji analizy log…w. Rozbudowana funkcjonalność analityczna udostępnia wielopłaszczyznowy podgląd danych dotyczących bezpieczeństwa, identyfikuje trendy, anomalie i potencjalne Umożliwia analizę trend…w - podsumowuje incydenty zagrożenia dla bezpieczeństwa w całym środowisku sieciowym, szybko identyfikuje wszelkiego rodzaju anomalie dzięki funkcji elastycznej analizy trend…w. Z kolei rozbudowane funkcje graficzne i szerokie możliwości manipulacji danymi pozwalają na tworzenie intuicyjnych i efektownych wizualizacji danych o bezpieczeństwie. Dostarcza narzędzi do monitorowania cykl…w życia incydent…w zagrożenia bezpieczeństwa – znacznie redukuje czas dotarcia do przyczyny wystąpienia incydentu lub anomalii. Intuicyjny interfejs raportowania incydent…w wyposażony jest w funkcjonalność filtrowania, grupowania i sortowania dla usprawnienia proces…w data mining. NetIQ Security Manager pozwala administratorom na łatwe systematyzowanie i składowanie skrypt…w wiedzy dotyczących bezpieczeństwa, co znacznie skraca czas rozwiązania incydent…w. Intuicyjny interfejs raportowania incydent…w wyposażony jest w funkcjonalność filtrowania, grupowania i sortowania dla usprawnienia proces…w data mining. NetIQ Security Manager Kontrola dostępu i monitoring użytkownika Wspomaga wsparcie dla usług biznesu i chroni własność intelektualną poprzez kontrolę dostępu i monitorowanie aktywności użytkownika w czasie rzeczywistym. . Ułatwia szybką reakcję na incydenty – generuje natychmiastowe powiadomienia o naruszeniu procedur i polityki bezpieczeństwa, minimalizując tym samym ryzyko wystąpienia jakichkolwiek trwałych uszkodzeń. Ogranicza czas narażenia na ataki – odpowiada w czasie rzeczywistym na wystąpienie incydentu i sugeruje szczeg…łowy plan eliminacji zagrożenia, śledząc jednocześnie proces jego realizacji. Intuicyjny interfejs wyposażony w automatycznego wizard’a pozwala na szybkie i efektywne stworzenie planu reagowania oraz jego modyfikację bez konieczności programowania. Chroni przed celowymi i przypadkowymi zmianami – wykrywa i alarmuje o autoryzowanych i nieautoryzowanych działaniach administrator…w i enduser…w na serwerach typu host. Działania te obejmują m.in. logi systemowe, zmiany uprawnień, czyszczenie plik…w log…w, audyt zmian uprawnień i instalację oprogramowania. Zwiększa wydajność pracownik…w i pogłębia wiedzę o ochronie danych – wbudowana baza publikuje informacje o możliwych powodach wystąpienia alarm…w. Wiedza ta może być następnie poszerzona o specyficzne dla danej organizacji informacje np. procedury postępowania w przypadku wykrycia incydentu. Pozwala to mieć pewność, że wiedza ta będzie dalej redystrybuowana i nie zginie w przypadku odejścia pracownika. Security Manager redukuje ilość fałszywych alarm…w poprzez korelację zdarzeń pochodzących z r…żnych źr…deł jednocześnie. Wspierane Systemy i Urządzenia: NetIQ Security Manager posiada wbudowane moduły wsparcia dla szerokiego zakresu heterogenicznych endpoint’…w i aplikacji m.in.: Serwery i stacje robocze – Microsoft, Linux, Unix i iSeries Usługi krytyczne – bazy danych, Active Direktory, infrastruktura VoIP Bezpieczeństwo – oprogramowanie antywirusowe, firewall’e, systemy wykrywania naruszenia zasad bezpieczeństwa Urządzenia sieciowe – routery i przełączniki Rozwiązania NetIQ – NetIQ Secure Configuration Manager, NetIQ AppManager, NetIQ Change Guardian for Active Directory, NetIQ Group Policy Guardian Wymagania Systemowe: Dla serwer…w Security Manager (Central Computer, Database Server, Log Archive Server, Reporting Server); Centralne monitorowanie i reakcję na alarmy o zagrożenia ch bezpieczeństwa zapewnia wbudowana platforma Knowledge Base. Dwurdzeniowy procesor (zalecany AMD/Intel). Zalecany procesor czterordzeniowy dla rozległych środowisk; 2 GB RAM (minimum), 4 GB RAM (zalecane); Windows Server 2003; Microsoft SQL Server 2003 SP2 dla serwer…w baz danych i serwer…w raportujących. Zalecana Enterprise Edition. Serwer raportujący dodatkowo wymaga: - Microsoft SQL Server 2005 Analysis Services z Service Pack 2 - Microsoft SQL Server 2005 Integration Services (SSIS) NetIQ Security Manager Dostępne licencje, wsparcie i szkolenia: . Ala Carte Ala Carte Consulting - Security Manager - Services Ala Carte License Training - Security Manager - Custom Training License NetIQ Security Manager - Log Manager for Databases - Sold per instance License NetIQ Security Manager - Log Manager for Firewalls License NetIQ Security Manager – Log Manager for iSeries - Per LPAR License NetIQ Security Manager - Log Manager for Network Devices License NetIQ Security Manager - Log Manager for Servers License NetIQ Security Manager - Log Manager for Workstations License NetIQ Security Manager - Log Manager Universal Adapter License NetIQ Security Manager Console License NetIQ Security Manager for Anti-Virus Server License NetIQ Security Manager for Anti-Virus Workstation License NetIQ Security Manager for Databases - (Sold per instance) License NetIQ Security Manager for Firewalls License NetIQ Security Manager for Intrusion Detection & Prevention (Sold per NIDS/NIPS network endpoint) License NetIQ Security Manager for iSeries (Sold per LPAR & includes Change Guardian for iSeries) License NetIQ Security Manager for iSeries Combination Step-Up from Intrusion Manager License NetIQ Security Manager for iSeries Combination Step-Up from Log Manager License NetIQ Security Manager for Routers and Switches License NetIQ Security Manager for Unix Server (Sold per server & includes Change Guardian for Unix) License NetIQ Security Manager for Unix Server Combination Step-Up from Intrusion Manager License NetIQ Security Manager for Unix Server Combination Step-Up from Log Manager License NetIQ Security Manager for Unix Workstation License NetIQ Security Manager for Windows Server (Sold per server & includes Change Guardian for Windows) License NetIQ Security Manager for Windows Server Combination Step-Up from Intrusion Manager License NetIQ Security Manager for Windows Server Combination Step-Up from Log Manager License NetIQ Security Manager for Windows Workstation License NetIQ Security Manager for Workstation IDS / IDP (Sold per workstation) License Media Kit NetIQ Security Manager Universal Adapter Bundle Media Kit NetIQ Security Manager v6.0 Document Kit Media Kit On-Site Class NetIQ Security Manager v6.0 Media Kit On-Site Class Public Class Training - Security Manager Advanced - Customer Site Public Class Training - Security Manager Advanced - Public Class Public Class Student Kit Training - Security Manager Essentials - Public Class 4 days (per seat) Student Kit Training - Security Manager Essentials: Student Kit Web-based Training Web-based Training Training - WBT Security Management 101 AUTORYZOWANY DYSTRYBUTOR NA POLSKĘ CONNECT DISTRIBUTION SP. Z O.O. ul. Rejtana 17 02-520 Warszawa tel. +22 5424171, fax: +22 5424172 http://www.connectdistribution.pl STRONA PRODUCENTA http://www.netiq.com ZOBACZ DEMO http://www.netiq.com/solutions/demos.asp