СВІТ IT

SiteProtector Management System

З розвитком мережевої інфраструктури і збільшенням різноманітних засобів захисту, у багатьох компаній постає проблема централізованого управління безпекою. На певному етапі зростаючий потік повідомлень про події безпеки та трудомісткість керування різними підсистемами захисту призводять до того, що штат адміністраторів безпеки перестає справлятися з аналізом усієї інформації і не встигає оптимально корегувати системи захисту. Виникають помилки адміністрування, а несвоєчасне реагування створює додаткові уразливості захисту.Для зниження витрат на управління різнорідними засобами захисту необхідно уніфікувати процес адміністрування і надати єдину консоль, яка б дозволила збирати та аналізувати дані від усіх засобів інформаційної безпеки, незалежно від місця їх встановлення в корпоративній мережі.

Система Proventia® Management SiteProtector (SiteProtector), розроблена американською компанією Internet Security Systems, призначена для:

управління засобами виявлення і запобігання атакам, сканерами безпеки, міжмережевими екранами та іншими засобами захисту компанії Internet Security Systems;

управління засобами захисту інформації сторонніх виробників (міжмережеві екрани, засоби для VPN і т.д.);

збору і відображення інформації від усіх керованих засобів захисту;

баготорівневого, в т.ч. кореляційного аналізу даних, отриманих від усіх засобів захисту.

Основні переваги

надання єдиного уніфікованого інтерфейсу для управління різнорідними засобами захисту

зниження витрат на підтримку керованих засобів захисту;

зниження витрат на навчання адміністраторів безпеки, оскільки опанувати одну консоль управління набагато простіше, чим вивчати особливості кожного засобу захисту;

можливість зменшити чисельність фахівців, яким доручено контролювати стан системи захисту корпоративної мережі і поточне адміністрування засобів захисту;

зниження сукупних витрат на експлуатацію системи інформаційної безпеки.

Можливості SiteProtector

моніторинг стану всіх ресурсів, які захищаються і керованих засобів захисту

ієрархічна схема управління;

рольове управління;

підтримка групових операцій;

централізоване віддалене встановлення усіх керованих засобів захисту;

фільтрація відображення подій на консолі;

автоматизація рутинних операцій.

Архітектура

До складу SiteProtector входять 5 обов’язкових і 4 опціональні компоненти:

1. Event Collector (менеджер подій) Менеджер подій отримує тривожні повідомлення від сканерів безпеки Internet Scanner і System Scanner, агентів RealSecure Desktop, сенсорів RealSecure Network 10/100, Gigabit Network Server і Proventia A і G, а також міжмережевих екранів Check Point Firewall-1 і Cisco Pix. Отримані повідомлення пересилаються на зберігання до бази даних. У великих розгалужених мережах може бути встановлено до 5 менеджерів подій, які працюють з однією базою даних, що дає можливість більш ефективно обробляти події, які передаються з віддалених філіалів, а у разі виходу з ладу одного з менеджерів, переключити потік повідомлень на решту менеджерів.

2. Enterprise Database (база даних)

У базі даних зберігаються усі тривожні повідомлення, отримані від менеджерів подій. База даних функціонує під управлінням MS SQL Server або MSDE 2000.

3. Application Server забезпечує взаємодію між базою даних подій і консоллю, пересилає команди управління сенсорам, централізовано зберігає оновлення X-Press Updates і політики безпеки, які встановлюються на сенсори.

4. Консоль управління призначена для візуалізації повідомлень про події, які отримані від керованих засобів захисту і для управління засобами захисту. Консоль, в свою чергу, складається з двох компонентів:

Site Manager (для управління RSSP);

Enterprise Dashboard (для аналізу і порівняння даних, зібраних SiteManager’ом).

Механізм фільтрації дозволяє відображати на консолі лише ті події, на яких повинен зосередити свою увагу адміністратор окремої ділянки мережі.

5. Desktop Controller збирає тривожні повідомлення від агентів RealSecure Desktop і RealSecure Desktop Enforcement for VPN, встановлених на робочих станціях і мобільних комп’ютерах. Через цей компонент також передаються всі команди управління для цих агентів. У великих розгалужених мережах, до яких входять сотні або тисячі вузлів, можуть бути встановлені декілька Desktop Controller'ів, кажен з яких взаємодіє зі своєю групою агентів RealSecure Desktop.

6. Deployment Manager служить для централізованого встановлення усіх компонентів. Завдяки інтеграції з Web-сервером, цей модуль дозволяє віддаленим філіалам робити запити до спільного сховища для отримання останніх версій ПЗ керованих сенсорів.

7. SecurityFusion виконує наступні функції:

кореляційну обробку даних від сканерів безпеки, сенсорів і агентів виявлення атак, міжмережевих екранів;

оцінювання наслідків атаки;

динамічну зміну пріоритету атаки;

облік часу на усунення уразливості;

динамічне задіяння варіантів реагування;

8. Third Party Module служить для:

збору і аналізу повідомлень від міжмережевих екранів;

контролю дій адміністратора міжмережевого екрану;

підтримки стандарту OPSEC;

кореляційної обробки повідомлень від міжмережевих екранів;

підтримки Cisco Pix Firewall і Check Point VPN-1 NG.

9. System Scanner Bridge призначений для взаємодії зі сканером System Scanner.

19 серпня 2008
Cемінар з проблем двофакторної автентифікації, проведений ТОВ «СВІТ ІТ» спільно з бельгійською компанією VASCO Data Security

22 травня 2008
ТОВ "СВІТ ІТ" підвищило свій статус до рівня Срібного партнера компанії Check Point Software Technologies!