[周报全文]事件管理降低安全风险——NetIQ Security Manager安全事件管理软件

2004-08-16 |  作者:佚名 |  来源:互联网 |  查看原文

摘要事件管理降低安全风险——NetIQ Security Manager安全事件管理软件

    事件管理降低安全风险     ——NetIQ Security Manager安全事件管理软件     推荐理由:     一些对安全要求很高的用户需要从管理入手降低安全风险,NetIQ Security Manager事件管理软件满足用户的这一安全需求,体现了网络安全技术的发展方向。      在企业网里,各式各样的设备都会产生大量的日志,监测和分析日志占据了网管员的大量时间和精力。NetIQ Security Manager事件管理软件能够统一不同设备的日志格式,进行关联分析,并进行汇兑报告,使网管员从海量的日志分析工作中解放出来,不仅准确高效,而且为用户响应安全事件赢得了时间。     与同类产品相比,Security Manager安全事件管理软件关联分析的日志种类不仅品种多,而且种类全。NetIQ Security Manager既能分析关键服务器的日志,也能分析安全设备和网络设备的日志,这是NetIQ Security Manager值得推荐的又一理由。     Security Manager 5.0是NetIQ公司安全事件管理产品的最新版本。它包含三个主要组件:事件管理、入侵管理和日志管理。事件管理是全部组件中的中心控制台,用于管理和显示安全事件。入侵管理负责监视记录下来的日志,并从中检查入侵迹象。日志管理负责收集、标准化和存档所有的管理日志。     在实际应用中,用户既可以在一台服务器上安装所有组件,也可以把组件安装在不同的服务器上。 Security Manager 5.0的代理可以运行在Windows、Unix/Linux服务器上,对服务器的事件日志进行分析,并将其转发到一个中心数据库。Security Manager 5.0需要在Windows服务器上设置一个代理,以有效执行系统日志服务器的职责,并且接入其他安全设备和网络设备,如防火墙、入侵检测系统和路由器。     Security Manager 5.0使用向导模式来执行任务,如安装代理和定义相互关系。用户使用安装向导在Windows和Unix系统上安装代理服务器,用来捕获Check Point防火墙和Cisco交换机的日志。除了支持主流产品外(+微信关注networkworldweixin),Security Manager通过NetIQ开发控制台,使网管员可以创建新的数据供应机制,用来处理内部应用日志以及第三方产品的日志。     值得一提的是,Security Manager 5.0的事件管理组件可以监视收到的事件,并从中寻找已知的攻击迹象,并在发现可疑事件时向安全管理员发出警报。Security Manager 5.0还包含一些事件跟踪选项,使管理员能够针对已标记事件做出响应。Security Manager 5.0提供300多个缺省视图,用于显示存储于数据库中的数据及其报告,分别用于历史分析、趋势分析和总结报告。     总之,Security Manager 5.0是一款功能出色的安全事件管理软件。尽管Security Manager 5.0以Windows为中心的设计不一定适用于所有企业,但是它具备很好的易用性,同时又保持了较高水平的灵活性和复杂性,帮助用户有效管理安全事件。 ■     NetIQ Security Manager安全事件管理软件     ■ 关键特性     监测并关联分析各种安全日志,检查入侵,管理、分析并且显示安全事件     ■ 应用领域     适合对网络安全要求很高的用户部署     ■ 公司网址     www.netiq.com

相关文章