一些对安全要求很高的用户需要从管理入手降低安全风险,NetIQ Security Manager事件管理软件满足用户的这一安全需求,体现了网络安全技术的发展方向。
在企业网里,各式各样的设备都会产生大量的日志,监测和分析日志占据了网管员的大量时间和精力。NetIQ Security Manager事件管理软件能够统一不同设备的日志格式,进行关联分析,并进行汇兑报告,使网管员从海量的日志分析工作中解放出来,不仅准确高效,而且为用户响应安全事件赢得了时间。
与同类产品相比,Security Manager安全事件管理软件关联分析的日志种类不仅品种多,而且种类全。NetIQ Security Manager既能分析关键服务器的日志,也能分析安全设备和网络设备的日志,这是NetIQ Security Manager值得推荐的又一理由。
Security Manager 5.0是NetIQ公司安全事件管理产品的最新版本。它包含三个主要组件:事件管理、入侵管理和日志管理。事件管理是全部组件中的中心控制台,用于管理和显示安全事件。入侵管理负责监视记录下来的日志,并从中检查入侵迹象。日志管理负责收集、标准化和存档所有的管理日志。
在实际应用中,用户既可以在一台服务器上安装所有组件,也可以把组件安装在不同的服务器上。 Security Manager 5.0的代理可以运行在Windows、Unix/Linux服务器上,对服务器的事件日志进行分析,并将其转发到一个中心数据库。Security Manager 5.0需要在Windows服务器上设置一个代理,以有效执行系统日志服务器的职责,并且接入其他安全设备和网络设备,如防火墙、入侵检测系统和路由器。
Security Manager 5.0使用向导模式来执行任务,如安装代理和定义相互关系。用户使用安装向导在Windows和Unix系统上安装代理服务器,用来捕获Check Point防火墙和Cisco交换机的日志。除了支持主流产品外,Security Manager通过NetIQ开发控制台,使网管员可以创建新的数据供应机制,用来处理内部应用日志以及第三方产品的日志。
值得一提的是,Security Manager 5.0的事件管理组件可以监视收到的事件,并从中寻找已知的攻击迹象,并在发现可疑事件时向安全管理员发出警报。Security Manager 5.0还包含一些事件跟踪选项,使管理员能够针对已标记事件做出响应。Security Manager 5.0提供300多个缺省视图,用于显示存储于数据库中的数据及其报告,分别用于历史分析、趋势分析和总结报告。
总之,Security Manager 5.0是一款功能出色的安全事件管理软件。尽管Security Manager 5.0以Windows为中心的设计不一定适用于所有企业,但是它具备很好的易用性,同时又保持了较高水平的灵活性和复杂性,帮助用户有效管理安全事件。
