Tű a szénakazalban. RSA envision



Hasonló dokumentumok
McAfee Enterprise Security ismertető Felfedezni, reagálni, végrehajtani

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

Végpont védelem könnyen és praktikusan

RSA Data Loss Prevention Suite

Enterprise extended Output Management. exom - Greendoc Systems Kft. 1

Személyügyi nyilvántartás szoftver

Összegezés az ajánlatok elbírálásáról. 1. Az ajánlatkérő neve és címe: Nemzeti Adó-és Vámhivatal Központi Hivatala 1054 Budapest, Széchenyi u. 2.

Pentaho 4: Mindennapi BI egyszerűen. Fekszi Csaba Ügyvezető október 6.

IBM Tivoli Endpoint Manager

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Hargitai Zsolt Novell Mo.

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

BMD Rendszerkövetelmények

Symantec Endpoint Protection

KnowledgeTree dokumentumkezelő rendszer

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Microsoft SQL Server telepítése

Az IBM megközelítése a végpont védelemhez

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Simon János György technikai tanácsadó, CCSP. Biztonsági incidensek hatékony kezelése

Észlelje és vizsgálja ki a legújabb fenyegetettségeket

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Az automatizált, kontrollált és ITIL alapú munkafolyamat kezelés

HecPoll a vezérlő rendszer

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Smart Strategic Planner

Tarantella Secure Global Desktop Enterprise Edition

IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

A-NET Consulting a komplex informatikai megoldásszállító

Tudásalapú információ-kereső rendszerek elemzése és kifejlesztése

Jogában áll belépni?!

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Központi proxy szolgáltatás

Infor PM10 Üzleti intelligencia megoldás

Üzleti kockázat minimalizálás és a biztonsági menedzsment korszerűsítése McAfee Total Protection for Enterprise-al

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

iseries Client Access Express - Mielőtt elkezdi

Adatszolgáltatás a Postai Informatikai Rendszer számára. Dr. Nyuli Attila Alkalmazásfejlesztési és Üzemeltetési Osztály

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

Projekt beszámoló. Könyvelési Szakértői Rendszer Kifejlesztése Repetitív Könyvelési Feladatok Szabályalapú Feldolgozására

Metadirectory koncepció kivitelezése

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Végfelhasználói Applet kézikönyv

Projekt beszámoló. NEWSIT News basedearlywarning System forintradaytrading: Hír alapú Korai Figyelmeztető Rendszer Napon belüli Kereskedéshez

<Insert Picture Here> Migráció MS Access-ről Oracle Application Express-re

Arconsult Kft. (1)

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Zimbra levelező rendszer

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Nyílt forráskódú irodai programkomponensek vállalati környezetbe való integrációjának vizsgálata és implementációja

Technológia az adatszivárgás ellen

YOUNG PARTNER NAP

Digitális aláíró program telepítése az ERA rendszeren

Vállalati WIFI használata az OTP Banknál

ALKALMAZÁSOK ISMERTETÉSE

COMET webalkalmazás fejlesztés. Tóth Ádám Jasmin Media Group

A Gyűrűk Ura - Az NQMS visszatér 3 lábú monitorozás az üvegsztrádákon

EgroupWare: A csoportmunka megoldás

IP150 frissítés 4.20-ra

READy Suite: mobil és fix kiolvasó hálózat fogyasztásmérőkhöz

Ez a Használati útmutató az alábbi modellekre vonatkozik:

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Újdonságok az AX2012-ben! Hauserné Kozák Veronika

1. Szolgáltatásaink. Adatok feltöltése és elemzése. Digitális feltöltés. Analóg korong feltöltés

Web Security Seminar. Összefoglalás. Qualys InfoDay május 14.

Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

Nyilvántartási Rendszer

Symantec Firewall/VPN Appliance

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Kontrolling támogató rendszer bevezetése a NISZ-ben

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

GE ITSG Industrial Technology Services Group

Forgalmi grafikák és statisztika MRTG-vel

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

Novell Roadshow január március

Csatlakozás az IBM i rendszerhez IBM i Access for Windows: Telepítés és beállítás

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

vbar (Vemsoft banki BAR rendszer)

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

AirPrint útmutató. 0 verzió HUN

Open Enterprise Server a Novell NetWare legújabb verziója

Windows Screencast teszt

Paradox márkanevû riasztóberendezések

AirPrint útmutató. Ez a dokumentáció a tintasugaras modellekre vonatkozik. 0 verzió HUN

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

HRdoc+ Rendszerismertető. Számítástechnikai és Szolgáltató Kft. Tel.: H-2051 Biatorbágy, Viola u. 38.

Veeam Agent for Windows and Linux

Átírás:

Tű a szénakazalban RSA envision...a következő dokumentum az RSA envision termékét mutatja be. Ennek a dokumentumnak a segítségével a kívánt termékről alapszintű információ kapható, azonban a pontos specifikációhoz, kérjük keresse fel az Ön által preferált RSA viszonteladót...

Tartalomjegyzék 1.1 Előzmények... 3 1.2 A megoldás... 3 1.3 Loggyűjtés... 5 1.4 Analízis... 5 1.5 Menedzsment... 5 1.6 Appliance... 5 1.7 Független értékelés... 6 1.8 Tesztelés... 6

Tű a szénakazalban 1.1 Előzmények Mi történik akkor ha többszáz IP alapú eszköz, többezer protokollt használva, jónéhány adatformátumban próbálja tárolni a működésével kapcsolatos logokat? Néhány évvel ezelőtt még az volt a probléma, hogy képesek legyünk az eszközeinket logolásra bírni,ma már a gondjaink megsokasodtak, ugyanis az alkalmazások, eszközök, rendszerek elárasztanak minket tárolásra, elemzésre, konszolidációra váró eseményekkel. Sokan természetesen úgy gondolhatják, hogy számukra nem fontos ez a megoldás, hiszen a cégük nem éri el azt a méretet, ahol erre a megoldásra már szükség lehet. De ha belegondolunk, hogy címtár szerver, levelezőszerver, webszerver, adatbázis szerver, tűzfal, aktív hálózati eszköz, nyomtató, munkaállomások, Wireless elérés már sok vállalatnál található, akkor már érdemes elgondokodni azon, hogy ezeket a rendszereket manuálisan akarjuk-e felügyelni. 1.2 A megoldás Az RSA envision megoldás egy információ menedzsment rendszer, mely képes a különböző formátumú és struktúrájú adatok konszolidálására, rendezésére, szűrésére. Az RSA (EMC) egyik úttörője a security information and event management (SIEM) megoldásoknak, melyek egyre inkább terjednek, köszönhetően az infrastruktúra fejlesztéseknek és a törvényi előírásoknak. Az RSA envision megoldása (mely a Network Intelligence felvásárlásával került a portfólióba) nem csak a logok tárolása megoldott, hanem a következő funkciók is: Erőforrás osztályozás Trend analízis Anomália ellenőrzés Riportok Riasztások Előrejelzések Incidens menedzsment 1. ábra: RSA envision modulok

Ezen funkciók minden felhasználói igényt képesek kielégíteni, ám emellett nagyon lényeges szempont az is, hogy milyen eszközöket képes az envision támogatni, azaz honnan képes logokat gyűjteni. A teljesség igénye nélkül, a következő gyártók támogatottak: Apple, Blue Coat, Check Point, Cisco, CA, EMC, ISS,Juniper, McAfee, Microsoft, Novell, Red Hat, Symantec. A teljes lista itt megtalálható: http://rsasecurity.agora.com/rsasecured/results.asp?product_program=116 A megoldás további előnye, hogy nem csak egy üzleti részlegnek képes segítséget nyújtani, hanem szinte az összes osztály érezheti az előnyét (az ábrán láthatóak az érintett osztályok). 2. ábra: Az RSA envision megoldásában érintett diviziók A termék legfrissebb verziójának újdonságai: Az állandóan fennáló tárhelyhiány probléma megoldásában a még jobb tömörítési algoritmus segíthet Az új Event Explorer konzol segítségével a felügyelt eszközök analizálása, ellenőrzése még egyszerűbben történhet meg. Az Event Explorer valósidejű grafikus felületet nyújt a riportok finomhangolására, időzítésére, előrejelzések, stisztikák készítésére. Az eredmény akár grafikus akár record alapú is lehet (támogatott a html, pdf, csv formátum is). A 3.5-ös verzió már tartalmaz Vulnerability and Asset Management modult (VAM) is. Képes együttműködni független gyártók ezen megoldásaival.

1.3 Loggyűjtés Ahhoz, hogy egy vállalat biztonságosan, és megbizhatóan működjön tudni kell mindenről ami az infrastruktúránkban történik. Az envision képes többszáz eszközzel, alkalmazással, rendszerrel együttműködni. A megoldáshoz nem szükséges semmilyen Agent telepítése kliens oldalon, hiszen API-k, snmp trap-ek, syslog események, Windows Event Log-ok gyűjtését is alapértelmezetten támogatja. Amennyiben olyan eszközről van szó, ahol a logok formátuma ismeretlnen, úgy az Universal Device Support modul lehet a megoldás. 1.4 Analízis Az anlízisek, riportok, előrejelzések készítése sok időt emészt el, amit most akár meg is spórolhatunk. Hiszen a több mint 800 beépített riport amelyek bővíthetőek minden kérdésre választ adhat. Mivel egyre több cég kötelessége a különbőző biztonsági előírásoknak való megfelelőség (SOX, HIPPA, Basel regulations) így ezek ellenőrzésére is sor kerülhet a logok összegyűjtése után. Az envision automatikusan térképezi fel a log események alapján a hálózatot, és egy tanulási ciklus után képes az anomáliákat is értelmezni. Természetesen ezek a szabályok finomhangolhatóak korrelációs házirendekkel. A szűrési feltételeknek köszönhetően a logok csoportosíthatóak IP cím, port, host, felhasználó, protokoll alapján is, ezzel is növelve a kimutatások használhatóságát. Természtesen akár vállalat specifikusan testre is szabhatóak. Az Event Explorer pedig további funkciókat nyújt, hiszen képes divizió specifikus kimutatásokra, riport-a-riportban funkcióra, és a különböző előírásoknak megfelelő tepmlateek használatára. 1.5 Menedzsment A redundandáns loggyűjtéstől, feldolgozástól kezdve a házirendek kialakításáig, a háttértárolók optimalizálásáig többfajta eszközzel képes segíteni az ügyfeleknek. Az új verziójú Event Explorer, a már kiforrott és web alapú menedzsment konzol is az egyszerűsített adminisztrációt támogatja. 1.6 Appliance Minden vállalat egyedi. Ezért nem lehetséges egyetlen típussal minden erőforrás igény kielégítése. Az RSA ezért 11 különböző paraméterű szervert tervezett, melyek már 100 rendszertől akár 10.000 rendszerig képesek optimálisan működni (a termék megvásárlásával jogosultak vagyunk a szerver, az oper-ciós rendszer, az alkalmazás és az összes modul használatára a license-ben definiált eszközszámig). 3. ábra: Az RSA envision appliance megoldása

Az appliance másik nagy előnye a logtárolási módszer (LogSmart Internet Protocol Database IPDB), mellyel akár többszázezer logesemény dolgozható fel másodpercenként. Az IPDB tömörítési aránya is nagyon jó, képes a duplikációk kiszűrésével akár 50-60%-os tömörítési arányt is elérni. 1.7 Független értékelés A gartner értékelése szerint jelenleg az envision rendszer a Security Information and Event Management kategóriában a technológiavezető márka. 4. ábra: Gartner értékelés eredménye 1.8 Tesztelés Amennyiben szándékában áll hasonló megoldást vásárolni, az Arrow ECS Kft., az RSA magyarországi disztribútora demo szerverrel felvértezve segítséget tud nyújtani a helyes döntés meghozásában. A tesztelés ingyenes, és sok kérdésre választ adhat, ha lehetséges próbálja ki a különböző megoldásokat vásárlás előtt.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés