基于主机的入侵检测以及安全策略管理
当今由于企业越来越依赖于互联网进行通信、合作以及获取利润,对于一个能够保证将入侵者阻止在外同时又为客户和合作伙伴提供安全接入的安全解决方案的需求空前高涨。尽管防火墙和严格的鉴别程序可以帮助保护系统不受非法入侵,但他们对于黑客专家或带有不良企图的授权使用者却无能为力。通过监视系统是否被滥用以及对潜在问题的告警,Symantec Intruder Alert为系统管理员提供了解决方 案,使他们能够在信息被盗或系统被误用之前采取主动的安全措施。
〉实时监控检测恶意活动
Intruder Alert检测所有未经授权的以及恶意的活动,保持系统、应用程序、以及数据的安全。实时监控可让系统管理员察觉到系统所面临的威胁,采取预防措施防止信息被盗或丢失。Intruder Alert还可以让系统管理员创建及部署新的安全策略,有效地维持系统和数据的可用性及完整性。并且,它还可以集中收集并存档审核日志,以备事件后分析之用。
〉先进的监控和更新功能 -- 覆盖所有主要的操作平台
通过基于安全策略的监控功能,决定要监控哪些系统和活动以及采取什么措施,Intruder Alert可实现对系统的完全控制。它包含一整套完全的工具,可使系统管理员快速创建并应用新的策略,并以图表和图形的形式为主机和网络组件提供实时的入侵检测的更新。Intruder Alert的专业代理(Software Agents)支持绝大多数服务器平台,包括Windows 2000、NT,绝大多数商业版本的UNIX Nvell NetWare 。
Intruder Alert 还可以配置为用来监视服务器上运行的主要网络或数据库的应用程序。
Intruder Alert为分析企业的安全状况提供了多种不同的选择
〉主要特点
可连续地监视用户活动,检测并阻止未经授权的行为
提供功能强大的Intrusion Det-ection System(IDS)策略的建立和用户化
实时更新应用新的 IDS 策略和攻击特征库
以精确的图表和图形为主机和网络的IDS活动提供图解说明
收集并可靠地保存审查数据为事件后的分析之用
允许系统管理员通过一个单一的控制台管理整个网络范围内的响应
〉面向企业管理的功能强大的管理控制台
Intruder Alert控制台可允许系统管理员定义不同的安全管理角色,实现安全管理的授权以及分离。静默Intruder Alert安装(安装过程中用户不会收到任何提示,silent install)及远程调整大大简化了软件的部署及系统的维护。并且,为进一步简化,管理向导执行了大量的日常任务。
〉面向通用管理系统的集成化程序包
Intruder Alert提供了一套集成化的程序包,可对Tivoli Enterprise,BMC Patrol,以及HP OpenView管理系统上运行的主要服务器及应用程序进行连续的集中监控。Intruder Alert与NetProwler SNMP的无缝集成,提供一套完备的IDS保护着企业的网络。如果Intruder Alert检测到一项安全威胁,它会自动发出警报或采取其它预先设定好的行动 -- 比如将此事件呈报给适当的控制台 -- 从而防止数据丢失。
SYMANTEC INTRUDER ALERT是赛门铁克企业安全产品中的一个关键组件。赛门铁 克企业安全产品结合了世界级的技术并拥有全面服务及遍布全球的紧急响应队伍,以帮助企业更安全自信地运作。
〉系统要求
INTRUDER ALERT 3.6
·管理控制台:Windows NT,HP-UX,Sun Solaris
·代理:AIX,Digital UNIX,HP-UX,Solaris,Windows NT,NetWare
·Manager:AIX,HP-UX,Solaris,Windows NT
评论加载中…