Компания Computer Associates (СА) объявила о выпуске новой версии своего продукта eTrust Security Command Center – эффективного решения для управления информационной безопасностью предприятия. Значительно снижая информационную нагрузку и интеллектуально автоматизируя защищенные потоки операций, решение eTrust Security Command Center 8 существенно снижает риски и помогает обеспечивать соответствие регулятивным нормам, повышая производительность работы групп, отвечающих за информационную безопасность.
Решение eTrust Security Command Center 8 предназначено для отслеживания всех вопросов обеспечения безопасности предприятия, от обнаружения угроз до решения возникающих проблем, и управления вопросами безопасности в режиме реального времени. Этот продукт обеспечивает создание централизованного центра управления, отображающего данные по безопасности в интуитивном графическом интерфейсе. Таким образом, группы ИТ-безопасности могут быстро обнаруживать и реагировать на возникающие угрозы с учетом их срочности и возможного значения для бизнеса.
В числе новых ключевых возможностей eTrust Security Command Center 8 предлагаются готовые к использованию средства корреляционного анализа, веб-службы обновления, улучшенные функции управления событиями и настраиваемые рабочие пространства для выполнения индивидуальных задач, например, оценки безопасности организации и ее уязвимости по стандартам института SANS. Улучшенная двусторонняя интеграция с решениями по системному и сетевому управлению, такими, как Unicenter NSM, позволяет группам ИТ-безопасности использовать данные, полученные от разных решений, при этом эффективно обнаруживая и нейтрализуя все возникающие угрозы.
"Решение eTrust Security Command Center 8 обеспечивает возможности аудита, необходимые для эффективного контроля систем и полного документального соответствия федеральным регулятивным нормам, – убежден Артур Росата, директор по информационной безопасности Бостонского университета. – Объединенные возможности решения по управлению и контролю позволяют нам полностью защитить свою инфраструктуру и данные, эффективно используя все существующие ресурсы".
Корреляционный анализ на основе правил
Решение eTrust Security Command Center 8 использует интеллектуальный, основанный на правилах корреляционный анализ для выявления причин, лежащих в основе возможных угроз безопасности. Набор готовых к использованию средств анализа включает:
библиотеку правил, содержащую более 100 готовых политик для быстрого анализа угроз;
автоматическое обновление политик через Интернет;
шаблоны и мастера, облегчающие создание индивидуальных правил.
Улучшенные функции управления событиями
eTrust Security Command Center 8 предоставляет группам ИТ-безопасности улучшенные функции управления событиями, включая следующие:
группировка событий, позволяющую обрабатывать несколько событий на основании общих признаков, без модификации событий в репозитории;
распределение и аннотирование событий для мониторинга и назначения своевременных адекватных откликов на события;
улучшенная визуализация событий, облегчающая исследование и анализ шаблонов и аномалий;
интеграция с настольными системами, такими, как Unicenter ServicePlus Service Desk корпорации CA, для единообразного принятия решений.
Настраиваемые рабочие пространства
Решение eTrust Security Command Center 8 дополнительно облегчает управление безопасностью, обеспечивая создание наиболее современных настраиваемых рабочих пространств:
рабочее пространство SANS Top 20 Workspace для анализа наиболее опасных угроз на основе списка 20 основных уязвимых мест, составленного институтом SANS;
ролевые рабочие пространства, позволяющие назначать выделенным членам групп индивидуальные задачи, например, контроль над проникновением вирусов или защиту от DoS-атак.
Интеграция с системным и сетевым управлением
Продолжая стратегию корпорации CA по управлению инфраструктурой предприятий, решение eTrust Security Command Center позволяет ИТ-группам контролировать безопасность так же, как и другие процессы управления данными, приложениями и инфраструктурой, используя решение Unicenter Network and Systems Management (Unicenter NSM). Такой интегрированный подход позволяет снизить стоимость владения технологией и расширить функциональные области применения политик безопасности, например, использовать данные об аномалиях сетевого трафика для лучшего выявления природы событий, связанных с безопасностью.
"Организации, использующие информационные технологии, испытывают значительные проблемы при попытке преобразования больших объемов необработанных данных, связанных с безопасностью внутри предприятия, в информацию, необходимую для эффективной борьбы с растущим объемом и многообразием ежедневно испытываемых угроз, – поделился Тоби Вейс, старший вице-директор по управлению безопасностью eTrust корпорации CA. – Решение eTrust Security Command Center привносит это критически важное знание, позволяя заказчикам фильтровать информацию о безопасности и определять приоритеты и необходимые действия для защиты своего бизнеса".
Выгода от использования решения eTrust Security Command Center версии 8 также заключается в получении заказчиками веб-обновлений шаблонов корреляционных правил, рабочих пространств и агентов. Такие обновления заранее тестируются для гарантии их эффективности.