收藏
当企业的计算机网络扩展到包含了许多主机和应用系统时,管理与安全相关的事件变成越来越复杂的任务。而操作系统本身虽然提供审计工具,但起不到多大作用。它们缺少直观的界面、提供的功能有限,给出含义模糊甚至无用的事件消息。本地操作系统的审计工具提供有限的功能,给出含义模糊的或者甚至无用的事件消息。其中主要存在的问题:
审计记录会增大并被覆写。
审计数据在本地写入和丢弃。
发生在不同主机上的事件不能关联起来。
在本地审计记录中产生了如此大量的数据以至于无法发现重要的事件。
不能跨平台分析审计记录。
审计人员这为每一环境使用不同的审计工具。
因此,企业需要的是一个能清楚地将相关数据与安全性以及系统管理员联系起来,并产生快速评价与响应的解决方案。此外,随着电脑黑客的攻击和客户的电子商务环境日趋复杂,快速发现访问模式和访问行为中的可疑情况已经成为客户的一个基本需求。
CA的eTrust Audit使电子商务安全信息触手可及。这一综合企业安全审计解决方案可以有效地收集和分析来自异构服务器和其它来源的事件数据,使系统管理员能够轻松识别电子商务环境中潜在的恶意系统活动。
eTrust Audit收集企业范围内的安全和系统审计信息,同时不会像其它审计产品那样会降低系统性能或造成网络流量阻塞。eTrust Audit 克服了UNIX/Windows NT 管理障碍,是一个真正的跨平台安全事件管理解决方案。eTrust Audit 提供的基本审计和分析功能,可以帮助客户明显地降低受到来自外界和内部的恶意侵袭的风险。
eTrust Audit可以自动整合来自运行eTrust Access Control的多个UNIX主机和Windows NT服务器以及来自eTrust SSO和eTrust Intrusion Detection的事件数据,并将其存储在中心数据库中以便方便地进行访问和编写报表。管理员使用eTrust Audit监视、报警和报告跨平台的用户活动信息。有了这些信息,系统管理员将可以在出现可能对关键电子商务系统造成负面影响的袭击和问题之前,立即做出反应。
功能与特点
eTrust Audit 将收集整个企业环境下的安全和系统审计信息,同时还能避免网络性能降低问题。eTrust Audit还将有效地整合来自UNIX和Windows NT服务器,以及其他eTrust产品的数据,并把信息保存在eTrust Audit的中央数据库,以便访问和编写报表。eTrust Audit 集安全策略兼容性、安全性评估、入侵检测、信息风险管理、安全性审计、信息技术审计等特点于一身。系统管理员可以使用这些数据来协调监控和系统报警工作,并报告跨平台用户的活动信息,从而减少管理审计信息的开支和复杂性。
跨平台事件管理
eTrust Audit收集来自异构环境的审计日志,这些环境包括UNIX、Windows NT/2000、OS/390和Oracle,还有Netscape、Apache等领先的网络服务器,以及通过API呼叫和支持SNMP的第三方应用环境。对于每天需要处理众多未经授权的访问和恶意侵袭的电子商务系统管理员而言,eTrust Audit所具有的跨平台联组事件和识别活动模式的能力使其成为一个十分有价值的解决方案。
eTrust Audit从各种数据源收集安全审计数据,然后过滤这些数据,根据这些数据自动进行处理,将其在一个或多个位置展现出来。eTrust Audit过滤、转发、集中来自安装了eTrust Access Control的Windows NT 工作站和服务器、UNIX服务器以及eTrust SSO和eTrust Intrusion Detection上的审计数据。eTrust Audit 提供将管理和安全审计记录跨平台合并到一个商业关系型数据库中的功能。客户可以从Microsoft Access、Oracle和SQL Server等版本中选取。
基于主机的侵袭检测
通过自动的模式匹配智能和鉴定侵袭模式语言,eTrust Audit能够在可疑事件发生时启动一系列防御措施,例如向客户发送报警电子邮件或弹出报警窗口、生成SNMP陷阱(traps)等。eTrust Audit还提供高效的预定义策略防止侵袭并对损害进行自动控制。此外,一旦由于侵袭而导致法律纠纷, eTrust Audit记录的信息还将成为非常重要的证据。
eTrust Audit 与CA基于网络的侵袭检测解决方案--eTrust Intrusion Detection实现了无缝集成,可为客户创建一个强大的、综合支持主机和网络层面的侵袭检测结构。
及时多样的报警
CA的 eTrust Audit是一个高质量的、在多平台环境下收集和分析事件记录的解决方案。它可以整合异构系统和应用软件的审计数据,对事件进行详细分析,并为系统管理员提供近乎实时的报警,对维护当今复杂电子商务环境下的系统安全是相当有价值的。
eTrust Audit通过以下方式对可疑的事件进行响应:
发送电子邮件
发送屏幕弹出消息
显示滚动警告
发送 SNMP 中断
呼机报警
给Unicenter TNG发送消息
运行用户定义的可执行程序和批处理文件等。
