eTrust Audit

eTrust Audit вооружает IT-подразделения, ответственные за безопасность и работоспособность информационных систем, возможностью извлекать аудиторскую информацию из журналов событий на разных платформах, серверах и приложениях в единую базу данных для быстрой и точной оценки реального состояния информационной инфраструктуры предприятия. eTrust Audit исключает ситуации, когда приходиться гадать над смыслом сообщения о событии, благодаря преобразованию всей собранной информации в единый, интуитивно-понятный формат, не зависящий от типа источника событий.

Архитектура eTrust Audit поддерживает режим промежуточного хранения, что обеспечивает возможность масштабирования от нескольких единиц до нескольких тысяч компьютеров. И также как остальные продукты CA из семейства продуктов безопасности eTrust, eTrust Audit уничтожает административные барьеры между платформами и приложениями, обеспечивая истинное межплатформенное решение по управлению событиями.

Как функционирует eTrust Audit?

eTrust Audit собирает данные аудита систем и безопасности по всему предприятию, отфильтровывает собранную информацию для получения консолидированного отчета и автоматически запускает предопределенные действия, при обнаружении необычного или подозрительного поведения систем. eTrust Audit может собирать информацию о событиях в широком спектре источников, включая UNIX, Windows NT/2000, Web-сервера, продукты семейства eTrust, мэйнфреймы и разные СУБД. Затем собранная информация помещается в центральную базу данных, что позволяет легко ее просматривать и создавать отчеты. Администраторы используют eTrust Audit для мониторинга, генерации сигналов и отчетов о деятельности пользователей на разнообразных платформах, а так же, для описания реакций, которые будут немедленно выполняться, как только eTrust Audit обнаружит соответствие определенному шаблону действий.

Преимущества

• Сбор данных аудита множества отдельных хостов в одно или несколько централизованных хранилищ.
• Интеграция разных платформ и источников аудиторских данных за счет использования Submit API (SAPI) и SNMP прерываний (Traps).
• Мощные способности обнаружения распределенных хакерских атак (host-based intrusion detection).
• Гибкие возможности настройки фильтрации собираемых и отображаемых данных.
• Современный уровень графических инструментов отображения и создания отчетов.
• Централизованное управление политиками безопасности.
• Масштабируемость на тысячи Windows NT/2000 и/или UNIX хостов.

Основные функциональные возможности eTrust Audit

• Host-based Intrusion Detection. Способность идентификации хакерских атак и встроенный язык для описания шаблонов атак позволяют запускать ответные действия - отправку email, всплывающие окна, предупреждающие сигналы и SNMP прерывания - в зависимости от соответствующих событий. eTrust Audit поставляется с набором предопределенных политик, чтобы обеспечить быстрое и безопасное внедрение. Кроме того, накапливаемая информация из системных журналов, хранящаяся в базе данных событий, может быть использована для расследований причин нарушений.
• Гибкие настройки фильтров и сигналов. Все события из системных журналов могут быть отфильтрованы и отобранные события могут вызывать ряд разнообразных и одновременных действий и сигналов. Например, можно регистрировать данные в одном или нескольких коллекторах, генерировать e-mail и SNMP прерывания, записывать данные в файл и/или запустить заданный скрипт. Такая гибкость позволяет создавать и управлять аудитом выполнения требований безопасности в масштабе всего предприятия в соответствии с вашими потребностями.
• Корреляция событий. eTrust Audit способен выполнять корреляцию событий, происходящих на разных хостах и платформах, в единый унифицированный формат для централизованного и согласованного отображения важной информации из системных журналов. Это позволяет системным администраторам идентифицировать подозрительную активность или системные аномалии и предпринимать упреждающие действия по предотвращению развития угрожающих неполадок.
• Мониторинг в режиме реального времени. Важные события могут быть отфильтрованы, зарегистрированы и отосланы на Security Monitor, запущенный на NT-станции - такой функционал позволяет персоналу, ответственному за работоспособность систем, сетей и за безопасность, в режиме реального времени получать извещения о наступлении критических событий и предотвращать возможные нежелательные последствия.
• Кроссплатформенная обработка событий. eTrust Audit собирает данные журналов аудита из разных источников - Unix, NT/2000, OS/390, Oracle, Netscape & Apache - что обеспечивает централизованный мониторинг событий и безопасности в смешанной информационной среде современного предприятия. Способность коррелировать события из разных систем делает eTrust Audit критически важным инструментом управления в сегодняшнем мире электронного бизнеса. А его способность идентифицировать по шаблонам подозрительную активность в гетерогенной информационной среде, объединяющей разнородные системы и приложения, дает администраторам преимущество при возникновении попыток неавторизованного доступа или хакерских угрозах.
• Централизованное управление политиками. eTrust Audit обеспечивает мощные функциональные возможности централизованного управления политиками безопасности. Это позволяет реализовать одну из острейших на сегодня потребностей администраторов безопасности в централизованном определении политик безопасности предприятия и удаленном распространении по клиентам правил обнаружения распределенных хакерских атак с одного центрального хоста. Ориентированный на использование политик подход eTrust Audit к управлению безопасностью и аудитом, в сочетании с богатым набором готовых политик, обеспечивает простое и быстрое внедрение системы обнаружения распределенных хакерских атак (host-based intrusion detection system) в масштабе целого предприятия.
• Единый репозитарий данных из журналов аудита. Данные из системных журналов, генерируемые в разных точках вашего предприятия, потенциально очень важны, но они станут реально полезны только тогда, когда будут храниться в единой реляционной базе данных, позволяющей организовывать их компоновку и поиск. eTrust Audit соответствует этим требованиям, потому что осуществляет сбор данных аудита из разнообразных источников в центральный репозитарий, построенный вокруг реляционной базы данных. eTrust Audit также имеет встроенную ODBC поддержку для Oracle, Microsoft SQL Server и Microsoft Access.
• Многогранная отчетность. eTrust Audit поставляется с многочисленными встроенными функциями для составления отчетов и графиков. Помимо этого, возможно расширение возможностей по составлению отчетов, используя SQL, Crystal Reports или любые другие отчетные инструменты на базе SQL. Больше того, eTrust Audit может генерировать отчеты в формате HTML, поэтому любой Web-браузер, без дополнительного ПО, может отображать отчетные данные, обеспечивая доступ к Report Viewer.
• Графические пользовательские интерфейсы для сбора и просмотра данных. Простые в использовании графические инструменты, позволяют легко управлять всей системой, просматривать и фильтровать данные аудита, преобразуя их в унифицированный, удобный для поиска формат, создавать и просматривать отчеты. Интуитивно-понятный подход eTrust Audit значительно упрощает сбор и анализ данных аудита.

Поддерживаемые платформы

• Windows NT 4.0 (SP3 и выше)
• Windows 2000
• Solaris 2.5.1 и выше
• HPUX 11.0 и выше
• AIX 4.3.2 и выше
• Linux (в следующем релизе)