Новый программный продукт IBM контролирует безопасность компьютерных сетей в реальном времени
24 июля 2006
Рубрика: Новости.
Автор: .

pic
13 июля 2006 года корпорация IBM представила новое программное средство обеспечения безопасности, которое позволит корпоративным ИТ-отделам, телекоммуникационным компаниям и поставщикам услуг ИТ-аутсорсинга гарантировать нормальное функционирование своих компьютерных сетей и систем, невзирая на атаки извне, а также на действия собственных недобросовестных сотрудников или бизнес-партнеров. Этот программный продукт обеспечивает защиту сети посредством автоматического выявления и нейтрализации угроз в момент их возникновения, а не после того, как они успели нанести реальный ущерб.

Используя работающий в реальном времени сетевой механизм защиты, разработанный IBM, организация сможет быстро отреагировать на атаку типа «отказ в обслуживании» (DoS) или на действия хакера. Обнаруживаются также инсайдерские атаки, например, попытки бывших сотрудников с деактивированными правами доступа получить конфиденциальную корпоративную информацию о финансовом положении компании или о ее клиентах, что нарушает требования законодательства по защите информации.

Новое программное обеспечение – IBM Tivoli Security Operations Manager – это первый продукт IBM, в котором используются технологии недавно приобретенной компании Micromuse, причем новое ПО IBM появилось всего через пять месяцев после завершения процесса приобретения (февраль 2006 г.). Новый продукт IBM расширяет возможности решения Neusecure, которое по итогам 1 полугодия 2006 г. попало в сектор лидеров «Магического квадранта» (Magic Quadrant) компании Gartner в категории Управление событиями и информацией о безопасности (Security Information and Event Management).

Сегодня поставщики услуг должны обеспечивать непрерывное функционирование своих глобальных сетей данных, которые доставляют клиентам различную информацию, данные о продажах, сведения о поставках и т.д. DoS-атака может существенно повлиять на процесс функционирования онлайновой торговой площадки, остановить клиентские сервисы Интернет-провайдера или заблокировать доступ сотрудников к медицинской информации в корпоративной интранет-сети.
Благодаря интеграции функций по управлению сетью, безопасностью, идентификационной информацией и системами инструмент IBM Tivoli Security Operations Manager сводит к минимуму влияние компьютерных червей, ущерб от которых в настоящее время непрерывно растет. По данным Международного института информатики и вычислительной техники (International Computer Science Institute), одна такая программа-червь способна причинить ущерб порядка 50 млрд. долл. пользователям в разных частях света.

Используя инструментальную панель реального времени, новое ПО IBM автоматически собирает и анализирует данных о безопасности в ИТ-инфраструктуре и принимает решения о приоритетности выявляемых инцидентов безопасности. В результате время отклика организации на угрозу уменьшается с минут до миллисекунд и сокращаются расходы на обеспечение безопасности и поддержание готовности сети в компаниях, занимающихся ИТ-аутсорсингом, у Интернет-провайдеров и в крупных корпорациях.

Новое ПО поможет поставщикам услуг ИТ-аутсорсинга и телекоммуникационным компаниям повысить надежность предоставления сервисов. Новое ПО способно не только контролировать влияние нарушений безопасности на состояние сети, но и оценивать текущие характеристики сети в соответствии с требованиями заключенных с клиентами соглашений об уровне сервиса.

Кроме того, заказчики могут использовать этот программный продукт для мониторинга своих средств обеспечения безопасности на соответствие нормативным требованиям (закон Сарбанеса-Оксли, акт Basel II, стандарты ISO 17799 и CoBIT и т.д.), отраслевой среде, обеспечивающей контроль и управление используемыми технологиями.

«Современные нормативные акты, например, закон Сарбанеса-Оксли, превратили обеспечение безопасности из эзотерической практики в задачу корпоративной важности, – говорит Ллойд Карни (Lloyd Carney), генеральный менеджер подразделения IBM Tivoli по технологиям сетевого управления. – Конвергенция важнейших аспектов управления сетями, системами и безопасностью позволит сделать сети более устойчивыми и надежными – а в этом и заключается основная цель управления ИТ-сервисами».

Программный мониторинг политик безопасности и отчетность по соответствию нормативным требованиям

IBM Tivoli Security Operations Manager осуществляет автоматический мониторинг корпоративных средств обеспечения безопасности и демонстрирует их уровень эффективности, причем, как в реальном времени, так и в ретроспективе. Автоматизация является основным достоинством нового инструмента IBM для организаций, которые в соответствии с требованиями закона Сарбанеса-Оксли и других нормативных актов должны проводить ежегодный аудит, что стало серьезным источником ИТ-расходов.

Новое ПО IBM комплектуется разнообразными шаблонами правил и отчетов, что существенно упрощает мониторинг средств обеспечения безопасности и соответствующую отчетность. Интеграция с различными устройствами обеспечения безопасности системного и сетевого уровней, включая межсетевые экраны и серверные системы обнаружения несанкционированного доступа, позволяет этому ПО генерировать отчеты по подлежащим аудиту параметрам событий безопасности.
Продукт Tivoli Security Operations Manager хорошо интегрируется со средствами сетевого и системного управления Netcool Omnibus и Tivoli Enterprise Console, что существенно упрощает рабочие процессы и взаимодействие между средствами обеспечения безопасности и другими ИТ-ресурсами. Новое программное обеспечение IBM способно извлекать информацию о безопасности из продукта Netcool Omnibus – это позволяет заказчикам реализовать мониторинг инцидентов безопасности, связанных с IP-сервисами передачи голоса, видео и данных, масштабы применения которых непрерывно растут.

ПО Tivoli Security Operations Manager использует и другие функции безопасности продуктов Tivoli Identity Manager и Tivoli Access Manager, что позволяет заказчикам внедрить внутренние политики обеспечения безопасности и обнаруживать умышленное нарушение правил собственными сотрудниками и бизнес-партнерами. Цель таких инсайдерских атак, как кража идентификационной информации собственными сотрудниками или партнерами по бизнесу, обычно состоит в получении доступа к ответственным системам. Управление учетными записями и правами доступа пользователей осуществляется инструментами Tivoli Access Manager и Tivoli Identity Manager. Эта информация используется продуктом Tivoli Security Operations Manager для упреждающей оценки угроз безопасности.

Программный продукт IBM Tivoli Security Operations Manager поступил в продажу 17 июля 2006 г.*

Более подробную информацию о корпорации IBM можно получить на сайте www.ibm.com

Магический квадрант в категории Управление событиями и информацией о безопасности (Magic Quadrant for Security Information and Event Management) за первое полугодие 2006 г. опубликован компанией Gartner, Inc. 12 мая 2006 г. Эта публикация охраняется законами о защите авторских прав и может быть каким-либо образом использована только с разрешения компании Gartner, Inc. «Магический квадрант» – это графическое представление состояния рынка в определенный период или момент времени. Он отражает результаты проведенного Gartner анализа того, в какой степени конкретные поставщики соответствуют выработанным Gartner критериям для данного рынка. Gartner не поддерживает каких-либо поставщиков, продукцию или услуги, представленные в «магическом квадранте», и не дает пользователям рекомендаций по выбору поставщиков, отнесенных к сектору лидеров. «Магический квадрант» предназначен для использования исключительно в качестве инструмента исследования, а не как руководство к конкретным действиям. Gartner не дает никаких прямых или косвенных гарантий в отношении данного исследования, включая гарантии коммерческой выгодности либо пригодности для конкретных целей.

*сроки поставки перечисленных продуктов действительны для США и могут отличаться в других странах.

IBM и Tivoli являются товарными знаками или зарегистрированными товарными знаками International Business Machines Corporation в США и/или других странах. Другие названия компаний, продукции и услуг могут являться товарными знаками или знаками обслуживания соответствующих компаний.

Orphus system
В Telegram
В Одноклассники
ВКонтакте