• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

IBM Tivoli Compliance Insight Manager

Решение для аудита действий пользователей и контроля соответствия нормативным требованиям

Основные особенности:

  • обеспечивает всеобъемлющий мониторинг за действиями пользователей, в том числе суперпользователей на уровне операционных систем, баз данных, приложений, сетевых устройств, средств безопасности, мэйнф рэймов;
  • позволяет проводить оперативное расследование инцидентов безопасности;
  • позволяет формировать отчеты на соответствие нормативным требованиям.

 

Большинство компаний при организации системы управления информационной безопасностью уделяет значи-тельное внимание защите от внешних угроз, используя межсетевые экраны, средства предотвращения вторжения антивирусные средства. Однако, как показывает общемировая статистика, наибольший ущерб информационным ресурсам наносят внутренние пользователи (около 80 % всех инцидентов безопасности).

При этом наибольшую опасность могут представлять злоумышленники с высокими полномочиями доступа администраторов сетей, операционных систем, приложений, баз данных.

Tivoli Compliance Insight Manager позволяет осуществлять мониторинг рабочих операций пользователей на предмет их соответствия корпоративным политикам по соблюдению нормативных требований, и автоматически выводить предупреждения, когда нарушаются политики безопасности, либо информация и технологические активы подвергаются риску несанкционированного доступа и деструктивных действий.

Удобные инструменты по разработке политик контроля доступа позволяют администратору безопасности абстрагироваться от технических аспектов и оперировать на уровне бизнес-правил. Например,

  • "Сотрудники отдела кадров должны иметь доступ к базе данных учета кадров в рабочие часы и со своих рабочих станций";
  • "Уведомить о нарушении политики доступа в случае, если администратор базы данных получил доступ к фи нансовой информации".

 

IBM Tivoli Compliance Insight Manager осуществляет корреляцию событий безопасности от различных источников: Tivoli Access Manager, Tivoli Identity Manager, Tivoli Security Operations Manager, IBM ISS, операционных систем (Windows 2000, Windows 2003, Windows XP, HP-UX, AIX, Solaris, Novell Netware, z/OS и пр.), СУБД (Oracle, MS SQL, DB2 и пр.), приложений (SAP R/3, Domino, MS Exchange, MS IIS и пр.), сетевых устройств, средств безопасности (антивирусов: Symantec, Trend Micro, межсетевых экранов: Cisco PIX, Check Point), затем преобразует значительные объемы информации о событиях безопасности к удобному для восприятию стандартному формату - согласно методологии W7 ("Who, did What, When, Where, Where from, Where to and on What" - "Кто сделал Что, Когда, Где, Откуда, Куда и на Чем") - понятному администратору безопасности, аудитору или руководителю организации, которым не нужна детальная информация о всех аспектах и источниках полученных данных. Отображение преобразованной информации по методологии W7 на Web-консоли администратора безопасности позволяет оперативно контролировать нарушения политики безопасности, предоставляет возможности дальнейшего расследования инцидентов безопасности.

Одной из важных функций по управлению журналами событий безопасности является контроль полноты и непрерывности их ведения и хранения, так как в случае судебных разбирательств по противоправным действиям компания-истец должна будет доказать, что журналы событий безопасности велись непрерывно и в необходимом объеме. Причем, при проведении расследования инцидентов можно получить информацию не только от преобразованного журнала событий, но и восстановить журнал событий непосредственно от их источника.

Сбор событий безопасности от информационных ресурсов осуществляется как с помощью устанавливаемых агентов IBM Tivoli Compliance Insight Manager, так и на основе agent-less технологии (без агентов) с использованием протоколов: Syslog, SNMP, API, Ftp.

Контроль соответствия нормативным требованиям
IBM Tivoli Compliance Insight Manager использует встроенные модули соответствия нормативным требованиям ISO 17799 (планируется также ISO 27001), SOX, Basel II, HIPAA для настройки политики контроля доступа пользователей, а также системы отчетности соответствия требованиям, в целях демонстрации того, что система внутреннего аудита развернута и действует, а контроль осуществляется согласно установленным правилам. Кроме того, имеются отчеты контроля за привилегированными пользователями Privileged User Monitoring and Audit™ (PUMA), отчеты Best practices, а также система разработки собственных отчетов Custom reports, что позволяет создавать политики контроля и отчетности для соответствия различным нормативным актам.

Функциональные особенности, преимущества, результаты:

Функциональные особенности Преимущества Результаты
Централизованный мониторинг действий пользователей Оперативное выявление несанкционированных действий пользователей, в том числе, суперпользователей, внешних консультантов, сторонних поставщиков услуг, в масштабах всей ИТ-инфраструктуры Снижение рисков и угроз информационных ресурсов, связанных со злонамеренными или случайными нарушениями безопасности стороны пользователей
Преобразование журналов безопасности от различных источников к единому наглядному формату Отсутствие необходимости в рутинных операциях по анализу и обработке больших объемов событий безопасности, а также в обладании администраторами безопасности экспертными знаниями в области различных технологий по анализу журналов событий безопасности. Возможность расширения архитектуры системы в зависимости от требований производительности.
Масштабируемость Оперативное выявление инцидентов безопасности.Сокращение длительности и трудозатрат на аудит.Сокращение расходов на службу технического сопровождения благодаря отсутствию необходимости в привлечении нескольких экспертов в различных технологиях. Масштабируемая гибкая архитектура, опирающаяся на распределенные хранилища данных о событиях безопасности.
Интеграция Возможность интеграции с продуктами IBM:
Tivoli Indentity Manager; Tivoli Access Manager; Tivoli Security Operations Manager; IBM ISS, а также со средствами безопасности других вендоров.
Обеспечивает комплексное решение по обеспечению безопасности информации:
  • управление пользователями;
  • идентификационными данными;
  • правами доступа;
  • контроль за действиями пользователей;
  • соответствие нормативным требованиям.

 

Система Orphus