Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
IBM Tivoli Security Operation Manager

IBM Tivoli Security Operation Manager 0

IBM Tivoli Security Operations Manager (TSOM) — это платформа для управления событиями и данными, относящимися к безопасности, которая помогает обеспечивать безопасность. Решение TSOM предназначено для повышения эффективности и прозрачности действий по обеспечению безопасности и управления информационными рисками.

TSOM – решение, позволяющее в режиме реального времени выявлять хакерские атаки и другие угрозы информационной безопасности предприятия.

IBM Tivoli Security Operations Manager взаимодействует с различными элементами ИТ-инфраструктуры предприятия, агрегируя информацию о событиях, связанных с информационной безопасностью. Важнейшей возможностью программного продукта является способность распознавать инциденты путем корреляции информации, собранной из различных источников. Данные о событиях информационной безопасности и выявленных угрозах выводятся в единую консоль, что существенно облегчает работу персонала, обслуживающего ИТ-инфраструктуру.

В случае обнаружения атаки программный продукт IBM Tivoli Security Operations Manager способен автоматически выполнять заранее запрограммированные действия, направленные на предотвращение тех или иных угроз информационной безопасности. В таком режиме достигается минимальное время реакции системы безопасности на различные злонамеренные действия.

Назначение продукта:

  • Централизованное выполнение действий по обеспечению безопасности для различных подразделений, технологий и процессов.
  • Приведение мер по обеспечению безопасности в соответствие с ИТ-операциями и бизнес-приоритетами для максимального увеличения времени бесперебойной работы служб.
  • Решение вопросов, касающихся соответствия законодательным требованиям и корпоративными политиками управления рисками.
  • Сведение к минимуму времени, которое уходит на выявление и разрешение проблем, связанных с нарушением безопасности.

Функции программного продукта IBM Tivoli Security Operations Manager:

  • Сбор событий информационной безопасности от различных источников;
  • Корреляция событий информационной безопасности;
  • Выявление атак и других угроз информационной безопасности в режиме реального времени;
  • Отображение событий информационной безопасности и данных об обнаруженных угрозах в единой веб-консоли;
  • В случае обнаружения атаки, автоматическое выполнение предварительно запрограммированных действий, направленных на ее предотвращение.

Программный продукт IBM Tivoli Security Operations Manager состоит из следующих основных компонентов:

  • Центральная система управления (Central Management System, CMS);
  • Модули агрегации событий (Event Aggregation Modules, EAM);
  • Универсальный модуль сбора информации (Universal Collection Module, UCM).

Модули EAM осуществляют сбор событий информационной безопасности с управляемых систем. Для этого они укомплектованы набором сенсоров, способных получать данные посредством различных протоколов (SNMP, Syslog, SMTP), собирать информацию с сетевого оборудования (Cisco Systems), брандмауэров производства Check Point Software Technologies. В случае, если требуется взаимодействовать с нестандартными источниками событий информационной безопасности, применяется модуль UCM. UCM получает события информационной безопасности более чем со 150 различных типов источников (операционные системы, сетевое оборудование, Microsoft Active Directory, подсистемы безопасности предприятия, ftp- и веб-серверы, почтовые серверы, СУБД, ERP-системы и др.).

Центральная система управления является основным модулем системы. Она считывает информацию, собранную в модулях агрегации событий, и осуществляет окончательную ее обработку (корреляция, выявление угроз, архивация и т. п). При обнаружении атак на ИТ-инфраструткуру предприятия, Центральная система управления выполняет автоматические действия, нацеленные на подавление угрозы. Модуль CMS имеет веб-консоль, управляемую сервером приложений Apache Tomcat. Веб-консоль оснащена инструментами для изучения хостов, которые позволяют расследовать инциденты в сфере информационной безопасности, а также осуществлять поиск уязвимостей в ИТ-инфраструктуре предприятия.

Характеристики системы:

  • Интерфейсы. Веб-консоль, функционирующая под управлением сервера приложений Apache Tomcat.
  • Отчетность. IBM Tivoli Security Operations Manager оснащен встроенным модулем построения отчетов с предустановленными шаблонами. Есть возможность создавать собственные шаблоны. Поддерживается выгрузка отчетов в форматах HTML, PDF, XML.
  • Используемые стандарты и технологии:
    • Сбор событий может осуществляться посредством SYSLOG, SNMP, SMTP, XML, Windows Event Logs, JDBC, OPSEC, Cisco Secure POP, EStreamer;
    • Для выгрузки отчетов используются форматы HTML, PDF, XML;
    • Защита сетевых коммуникаций между компонентами программного продукта осуществляется с использованием протокола SSL версии 2.
  • Поддерживаемые платформы:
    • Red Hat Enterprise Linux,
    • Sun Solaris,
    • IBM AIX,
    • Microsoft Windows.

    СМОТРИТЕ ТАКЖЕ:

      
    Если вы считаете, что описание содержит неточности,напишите нам
    Powered by Подписаться на обновления по RSS RSS Feeds