CA eTrust安全管理整体解决方案
该方案可以分为eTrust身份识别管理、 eTrust访问管理、eTrust威胁管理以及eTrust 安全总控中心四部分。身份识别管理可以对内部用户和合作伙伴、供应商进行身份管理。这是一种基于角色的用户管理,管理员只需根据员工的角色和身份来定义该员工的授权。访问管理能够预先了解到企业的哪些资源是重要的,然后首先将重要资源保护起来,做到防患于未然。访问管理既可以提供基于硬件平台的管理,也可以基于Web服务器,还可以基于大型主机提供端到端的访问控制。威胁管理包括防病毒、防火墙、入侵检测、漏洞评估等。在身份识别管理、访问管理和威胁管理的基础上,CA还推出了统一的、可视化的安全总控中心。所有与安全有关的信息都将通过该总控中心来统一显示和操作。安全总控中心的实质是一个安全事件的处理中心。
IBM Tivoli风险管理器
IBM Tivoli风险管理器管理来自于单一安全控制台的安全报警。通信和控制中心能够集中管理企业的漏洞,并帮助用户通过对安全信息和来自于防火墙、路由器、网络、基于主机和网络的入侵检测系统、桌面和漏洞扫描工具的风险报警进行相关处理,来集中解决安全问题。Tivoli风险管理器的集中风险管理具有以下特性: 集中的入侵报警相关能力;在关系数据库中集中保存安全报警;可扩展的事件管理基础设施可以管理来自数千个安全设备的事件;通过一个单一的企业控制台,安全分析人员能够理解全部的安全问题并能够快速地调整安全政策来减少风险; 为防火墙管理、入侵检测、风险评估、病毒管理和常用的Tivoli Ready报告提供预先定义好的报告。
格尔信息安全综合监控与管理平台SAMP
SAMP在信息系统整体安全防护与管理中起到了承上启下的作用,是安全产品和安全策略之间的纽带。一方面,SAMP辅助安全管理人员搜集网络中所有安全设备的数据,并对这些数据进行汇总和分析处理;另一方面,它把处理好的信息反馈给安全管理人员和企业管理层,作为制定、优化和完善安全策略的依据。作为开放监控管理平台,SAMP提供安全设备接入和统一丰富的数据报表,这样用户可以透明地完成对整个信息系统安全体系的监控与管理。SAMP应用于企业安全管理部门,具有数据搜集、可视浏览、数据分析以及应急报警功能。
NAI ePolicy Orchestrator
ePolicy Orchestrator是一款可扩展的管理工具,能够管理由不同供应商的安全设备所构成的混合防御系统。它具有综合策略管理、图形报告以及软件配置功能。利用这些功能,管理员可以保持更新、管理策略,并生成有关McAfee和Symantec反病毒产品以及McAfee Desktop Firewall和 McAfee ThreatScan的具体图形报告。利用ePolicy Orchestrator,用户可以将桌面防火墙、反病毒产品以及风险评估工具结合到一起,构建一个协调一致的防御系统。
玛赛统一安全管理平台USP
USP是玛赛针对电信、金融、政府和企业用户设计的集安全检测、安全分析为一体的管理平台,可以支持多种安全检测软件,实现与防火墙、IDS、防病毒等单一功能产品的全面整合,帮助用户发现安全隐患,有效管理网络系统。玛赛USP是由安全中心、安全代理管理器、安全代理、玛赛专家系统和控制台五个部分构成。其中,核心部分是安全中心,可以实现对安全数据的存储和分析,下连多个安全代理,与玛赛公司专家系统连接,控制台是统一安全平台的前端。由于采用先进的关联分析技术,USP具有强大的管理功能和良好的可扩展性,并且支持二次应用开发。
赛门铁克信息安全管理系统
赛门铁克信息安全管理系统包括事件管理软件、事故管理软件和企业安全管理软件三部分。事件管理软件能够从赛门铁克和其他厂商的保护解决方案中整合数据,可以搜集来自NAI的防病毒系统和Check Point的防火墙系统等第三方的数据。事故管理软件能够把来自不同厂商安全产品的安全事件整合起来。通过分析事件来确认事故,并跟踪每一事故的解决情况。一旦发现事故,事故管理软件就会根据事故的具体特征提出专家指导意见。事故管理软件还使用一种能够根据系统中每一资产的保密性、完整性和可用性来决定事故影响程度的风险分析引擎。安全管理软件使企业能够制定满足自身需要的安全政策,并可以对政策遵循情况进行管理。
