Programy do wykrywania luk w systemach ochrony

ESM może być uzupełniony o dodatkowe moduły pozwalające na eliminację luk w zabezpieczeniach krytycznych aplikacji e-biznesowych i baz danych. Obecnie dostępne są moduły do ochrony serwerów internetowych i baz danych Oracle.

Moduł ESM for Databases (Oracle) jest ściśle zintegrowany z rozwiązaniem ESM na poziomie aplikacji, dzięki czemu umożliwia wprowadzenie zabezpieczeń dla krytycznych baz danych na podstawie zdefiniowanych kryteriów. Rezyduje bezpośrednio przy analizowanej bazie danych, pozwalając na uprzywilejowany dostęp do aplikacji, sondowanie bazy danych od wewnątrz i analizę bezpieczeństwa aplikacji, w tym atrybutów tabel i plików lub parametrów zabezpieczeń systemu.

Moduł ESM for WebServers umożliwia analizę bezpieczeństwa serwerów internetowych, w tym serwerów Microsoft IIS, Netscape i Apache, i zapewnia zgodność ich ustawień konfiguracyjnych z ustalonymi strategiami zabezpieczeń.

Enterprise Security Manager obsługuje wiele platform: IBM AIX, HP-UX, Sun Solaris, Red Hat Linux, Compaq True64, Novell NetWare, Windows NT/2000/XP. Dostępne są także moduły integrujące, pozwalające na korzystanie z mechanizmu monitorowania ESM na konsolach Tivoli, BMC PATROL, HP OpenView oraz DetectIT.

Tivoli Risk Manager

Tivoli Risk Manager jest rozwiązaniem kompleksowym, które może być stosowane w sieciach dużych przedsiębiorstw, pozwalającym na centralne zarządzanie atakami, zagrożeniami i narażeniami - przez korelację informacji z zapór ogniowych, systemów wykrywania włamań i narzędzi VA. Zawiera w sobie funkcje skanera zarówno sieciowego, jak i hostowego, będąc jednocześnie dużo szerszym systemem, obejmującym również odpieranie ataków i wykrywanie włamań. Rozwiązanie to umożliwia eliminowanie szumów informacyjnych, takich jak fałszywa identyfikacja zagrożeń, przy jednoczesnym szybkim identyfikowaniu zagrożeń realnych.

Programy do wykrywania luk w systemach ochrony

Narzędzia do wykrywania luk w systemach ochrony

Możliwość zintegrowanego zarządzania pozwala administratorom bez specjalistycznego przygotowania "antyhakerskiego" na monitorowanie i ocenę zagrożeń bezpieczeństwa w czasie rzeczywistym, w skali całej sieci, udostępniając jednocześnie szereg automatycznych środków zaradczych zapewniających m.in. ścisły nadzór nad dostępem do sieci - wyłącznie dla osób upoważnionych.

Produkt zawiera zaawansowany motor korelacji i mechanizmy pozwalające na wyselekcjonowanie odpowiednich informacji z punktów kontrolnych i określenie, czy atak jest fałszywym alarmem czy też atakiem typu DoS.

Tivoli Risk Manager integruje się z wieloma produktami Tivoli, związanymi z siecią i zarządzaniem ochroną, oraz produktami do zabezpieczania sieci innych dostawców.

Obsługiwane platformy to m.in.:

  • ISS RealSecure Network Engine i System Agent;

  • Cisco Secure IDS;

  • CheckPoint Firewall-1, VPN-1;

  • Cisco PIX Firewall;

  • rutery Cisco z IOS;

  • McAfee VirusScan;

  • Symantec Norton AntiVirus Corporate Edition;

  • IBM Firewall for MS Windows i IBM AIX;

  • Tivoli Web Intrusion Detection;

  • Tivoli Network Intrusion Detection;

  • Tivoli Host Intrusion Detection.

    Centrum komunikacyjne i sterujące Tivoli Risk Manager zarządza - z pojedynczej konsoli ochrony - informacją o słabych punktach w obrębie całego przedsiębiorstwa i pomaga w wykrywaniu i ocenie zagrożeń. Koreluje ono informacje i alarmy z zapór ogniowych, ruterów, sieci, hostów i systemów wykrywania wtargnięć, desktopów i narzędzi do skanowania słabych punktów.

    Tivoli Risk Manager może zarządzać całym szeregiem technologii i produktów rozpowszechnionych w organizacji - zdarzeniami, zaporami ogniowymi, ruterami, hostowymi i sieciowymi IDS, systemami antywirusowymi oraz systemami ochrony desktopów. Pozwala to na kompleksową ocenę zagrożeń i korelacje oraz agregacje alarmów.

    Poszczególne alarmy - ataki, nieautoryzowany dostęp, podejrzana aktywność i naruszanie reguł przyjętej polityki bezpieczeństwa - mogą być obsługiwane automatycznie drogą uaktualniania ustawień konfiguracyjnych na zaporach ogniowych, wyłączania kont użytkowników, zawieszania połączeń TCP czy też uaktualniania list kontrolnych dostępu funkcjonujących na ruterach.

    Tivoli Risk Manager jest klasyczną aplikacją rozszerzającą Tivoli Enterprise Console, która systemowi zarządzania zdarzeniami tej konsoli pozwala również zarządzać zagrożeniami w skali przedsiębiorstwa.

    Risk Manager i jego funkcja korelacji zagrożeń pozwala analitykom ochrony ustalać powiązania pomiędzy szeregiem zdarzeń i akcji w celu wypracowania odpowiedniego sposobu reakcji na nie. System pracuje na platformach MS Windows NT/2000, Solaris, AIX, Red Hat Linux.


  • TOP 200