CC Otwarte Systemy Komputerowe
english mapa home

Security Reporting Center

Wyczerpująca analiza systemów zaporowych

Systemy zaporowe (firewall), zabezpieczające sieć i informacje w niej przechowywane przed atakami z wewnątrz jak i z zewnątrz, przechowują w swoich dziennikach zdarzeń mnóstwo informacji: skąd pochodziły ataki na system, którzy pracownicy przesyłają najwięcej poczty elektronicznej, którzy odwiedzają niedozwolone strony w Internecie, jakie pasmo jest wykorzystywane na potrzeby firmy. Produkt NetIQ's Security Reporting Center (Centrum raportowania bezpieczeństwa, produkcji firmy NetIQ), następca WebTrends Firewall Reporting Center, analizuje wielkie ilości danych z dzienników zdarzęń systemu zaporowego i na ich podstawie generuje raporty zawierające istotne informacje. Wpływa również na polepszenie systemu bezpieczeństwa sieci, z jednej strony dając pewność, że pracownicy używają sieci i dostępu do Internetu w sposób odpowiedni, z drugiej ułatwiając kontrolę zapotrzebowania na pasmo w sieci.

Najważniejsze korzyści

Optymalizuje wykorzystanie zasobów sieciowych i systemowych. Dostarcza szczegółowych raportów, jak np. pasmo wykorzystywane przez użytkownika, protokół lub dział, co pozwala na określenie łącznych potrzeb firmy w zakresie dostępnego pasma. Raporty wykorzystania pasma pomagają również w wykrywaniu przypadków największego zapotrzebowania, co z kolei pozwala na planowanie pod kątem przyszłych potrzeb czy też określenie najlepszego czasu do przeprowadzenia konserwacji albo naprawy.

Gwarantuje, że system jest prawidłowo używany przez  pracowników.

Pozwala na monitorowanie wykorzystania typowych usług takich, jak przeglądanie Internetu czy poczty elektronicznej, które często są nadużywane. Przykładowo, raporty mogą pokazywać, którzy użytkownicy spędzają najwięcej czasu w Internecie i jakie strony odwiedzają najczęściej. Wskazują też, którzy pracownicy przeglądają nieodpowiednie strony.

Zwiększa bezpieczeństwo.

Ostrzega o słabych punktach lub lukach w regułach systemu zaporowego, oraz sygnalizuje krytyczne przypadki naruszenia bezpieczeństwa oraz informuje o stanie zapór firewall Korzystając z pomocy Security Reporting Center można podejmować profilaktyczne działania w celu ochrony zasobów sieci. Zmniejsza koszty zarządzania heterogenicznymi systemami zaporowymi.

Pozwala na zrealizowanie, na pojedynczej konsoli, zcentralizowanego systemu generowania raportów oraz analizy zdarzeń z ponad 40 systemów zaporowych i serwerów proxy. Obniża to koszty i obciążenie zasobów, wymagane do utrzymania tych systemów.

Dostarcza najistotniejszych informacji o systemach zaporowych.

Dostarcza szczegółowych informacji o tym, co rzeczywiście dzieje się w systemach zaporowych – w postaci ponad 200 czytelnych tablic i wykresów. Możliwe jest użycie interfejsu typu kalendarza po to, by zacząć od zbiorczych raportów, a następnie sięgnąć głębiej po więcej szczegółów.

Cechy szczególne

Obsługa ponad 40 urządzeń, wliczając sprzętowo-programowe środowiska firewall, VPN oraz routery, które obecnie są powszechnie stosowane. Obsługa wielu platform przez Security Reporting Center: Microsoft Windows NT/2000/XP oraz Sun Solaris. Skalowanie na wiele systemów. Podczas, gdy wiele komputerów równocześnie może analizować logi systemów zaporowych, konfiguracja oraz raporty są osiągalne poprzez scentralizowaną konsolę administracji dostępną z dowolnego komputera z poziomu przeglądarki.

Wszechstronne możliwości filtrowania. Użytkownik może włączyć lub wykluczyć z raportów specyficzne dane pochodzące z logów np. ruch pochodzący z konkretnego adresu IP lub od konkretnego użytkownika jak również zależnie od protokołu lub pory dnia.

Centralna baza danych raportów. Użytkownicy mogą dokonywać indywidualnych zapytań oraz tworzyć raporty z danych umieszczonych w MySQL.

Wymagania sprzętowe

Windows

  • Podwójny procesor 733MHz klasy Pentium III lub lepszy
  • 1GB RAM
  • 1GB wolnego miejsca na dysku

Solaris

  • Podwójny procesor 450MHz UltraSparc
  • 1GB RAM
  • 1GB wolnego miejsca na dysku

Dodatkowa pamięć RAM oraz użycie większych dysków jest zalecane przy dużych plikach logów lub dużej ilości profili.

Wymagania programowe

  • Windows NT 4.0 SP4, 2000 SP1, XP lub Sun Solaris for SPARC 2.7 lub 2.8
  • Serwer Apache oraz serwer Tomkat Jakarta (zawarte w instalacji Security Reporting Center)
  • Oprogramowanie MySQL dla zarządzania zawartością oraz konfiguracją serwera MySQL (zawarte w instalacji Security Reporting Center)
  • Internet Explorer 5.01 lub Netscape 4.6
    Środowisko Java musi być zainstalowane z przeglądarką.
 
Zastrzeżenia prawne      drukuj...