Централизованное управление защитой предприятия

Основные особенности:

•  позволяет отслеживать,  просматривать и управлять событиями  защиты с помощью простой консоли;

•  предоставляет единый формат данных и соглашение о присвоении имен для событий защиты;

•  позволяет интегрировать средства управления системами внешней защиты;

 •  помогает снизить число событий защиты и разделить эти события на категории, с тем чтобы быстро идентифицировать и обрабатывать наиболее опасные события;

•  включает  специальное  средство  управления  отчетами  на  основе информации  об  анализе данных и Web-страниц, которое позволяет просматривать шаблоны вторжений, загруженности систем и сети, а также сообщений средств защиты;

•  содержит заранее определенные набор действий для отражения атак типа «отказ в обслуживании», для обезвреживания вирусов и пресечения несанкционированного доступа.

Многие  предприятия в мире находятся на этапе преобразования, который подразумевает обеспечение использования новых возможностей Интернета и электронного бизнеса. В последнее время было развернуто множество систем электронного бизнеса, что привело к тому, что все больше корпоративных систем, приложений и данных становятся доступными из Глобальной сети, вследствие чего компании сталкиваются с возрастающим числом  различных  угроз для информационной инфраструктуры  —  вирусной  опасностью, несанкционированным  доступом,  атаками  типа  «отказ  в обслуживании» и другими видами вторжений, мишенью для которых становятся приложения, сети, инфраструктура хостинга, серверы и рабочие станции.

В условиях жесточайшей конкуренции заказчики предъявляют высокие требования к поставщикам  решений,  а  их  ожидания  в  части  обслуживания, конфиденциальности  и  безопасности также имеют  очень  высокий уровень. Реализации  решений для электронного бизнеса должны обеспечивать хорошую защиту, конфиденциальность транзакций, предоставлять  защиту целостности выполнения  деловых  операций и данных заказчиков, а  также  гарантировать постоянный непрерывный  доступ  к данным. Компании, приложившие значительные усилия для создания надлежащего имиджа и получения признания на рынке, отдают себе отчет в том, что успешная атака на Интернет-ресурсы компании может свести на нет все эти усилия. Программное решение IBM TivoliRisk Manager позволяет централизованно управлять и реагировать на различные угрозы для защиты системы и попытки вторжения, направленные на информационные ресурсы предприятия.

Централизованное управление рисками

Tivoli Risk Manager позволяет обрабатывать  уведомления об  угрозах посредством одной  консоли защиты. С помощью центра управления и обеспечения связи  можно централизованно  управлять наиболее незащищенными компонентами системы, выявлять и пресекать атаки, угрозы и различные внешние воздействия благодаря наличию средств сбора информации и данных об угрозах от брандмауэров, маршрутизаторов, сетей, систем обнаружения проникновения для приложений и узлов, рабочих станций, а также средств сканирования незащищенных компонентов системы.

Программное  обеспечение  Tivoli  Risk  Manager  содержит  следующие  функции, позволяющие централизованно управлять рисками:

•  централизованная обработка сообщений о вторжениях;

•  централизованное архивирование сообщений защиты в реляционной базе данных;

•  масштабируемая инфраструктура управления событиями,  позволяющая управлять события- ми на тысячах различных устройств;

•  единая  консоль  предприятия,  позволяющая  аналитикам,  обрабатывающим сообщения  от средств защиты, работать со всеми сообщениями и быстро создавать реализации стратегий управления рисками;

•  поддержка принятия решений, в состав которой входят подготовленные отчеты для управления брандмауэрами, определения вторжений, управления рисками, борьбы с вирусами и создания шаблонов отчетов Tivoli Ready.

Tivoli Network Intrusion Detection System

Мощная  система обнаружения  вторжений Tivoli  Network Intrusion Detection System распознает более 200 различных типов атак и занимает весьма мало места на диске. Основным преимуществом данной системы  является  тесная интеграция с  Tivoli Enterprise Console  и платформой управления Tivoli. Администраторы системы могут развернуть систему обнаружения вторжений, создавать новые шаблоны  и стратегии,  а также централизованно рассылать защитный  код с  помощью  центральной консоли.

Tivoli Web Intrusion Detection System

В состав программного обеспечения Tivoli Risk Manager входит высококлассная система обнаружения вторжений Tivoli Web Intrusion Detection System (TivoliWeb-IDS), которая позволяет отслеживать факты несанкционированного проникновения в систему и различные виды атак на Web-серверы. Сегодня при проведении атак часто используются сложные средства, с помощью которых обращение к Web-серверам выполняется по протоколам HTTP или HTTPS. Как правило, такие атаки невозможно заблокировать с  помощью брандмауэров  и специальных средств обнаружения вторжений. Система  Tivoli IDS предназначена для  обработки следующих  событий: проникновение в систему, атаки  на средства  обслуживания  заказчиков, разрешенные, но  нежелательные действия.  Кроме того, Tivoli IDS повышает степень защиты объектов CGI.СистемаTivoli WebIDS поддерживается рядом популярных программных Web-серверов.

Поддержка продуктов Tivoli Ready