您的位置: 网界网 > 周报全文 > 正文

[周报全文]事件管理降低安全风险——NetIQ Security Manager安全事件管理软件

2004年08月16日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:事件管理降低安全风险——NetIQ Security Manager安全事件管理软件

标签
    事件管理降低安全风险

    ——NetIQ Security Manager安全事件管理软件


    推荐理由:

    一些对安全要求很高的用户需要从管理入手降低安全风险,NetIQ Security Manager事件管理软件满足用户的这一安全需求,体现了网络安全技术的发展方向。 

    在企业网里,各式各样的设备都会产生大量的日志,监测和分析日志占据了网管员的大量时间和精力。NetIQ Security Manager事件管理软件能够统一不同设备的日志格式,进行关联分析,并进行汇兑报告,使网管员从海量的日志分析工作中解放出来,不仅准确高效,而且为用户响应安全事件赢得了时间。

    与同类产品相比,Security Manager安全事件管理软件关联分析的日志种类不仅品种多,而且种类全。NetIQ Security Manager既能分析关键服务器的日志,也能分析安全设备和网络设备的日志,这是NetIQ Security Manager值得推荐的又一理由。

    Security Manager 5.0是NetIQ公司安全事件管理产品的最新版本。它包含三个主要组件:事件管理、入侵管理和日志管理。事件管理是全部组件中的中心控制台,用于管理和显示安全事件。入侵管理负责监视记录下来的日志,并从中检查入侵迹象。日志管理负责收集、标准化和存档所有的管理日志。

    在实际应用中,用户既可以在一台服务器上安装所有组件,也可以把组件安装在不同的服务器上。 Security Manager 5.0的代理可以运行在Windows、Unix/Linux服务器上,对服务器的事件日志进行分析,并将其转发到一个中心数据库。Security Manager 5.0需要在Windows服务器上设置一个代理,以有效执行系统日志服务器的职责,并且接入其他安全设备和网络设备,如防火墙、入侵检测系统和路由器。

    Security Manager 5.0使用向导模式来执行任务,如安装代理和定义相互关系。用户使用安装向导在Windows和Unix系统上安装代理服务器,用来捕获Check Point防火墙和Cisco交换机的日志。除了支持主流产品外,Security Manager通过NetIQ开发控制台,使网管员可以创建新的数据供应机制,用来处理内部应用日志以及第三方产品的日志。

    值得一提的是(+本站微信networkworldweixin),Security Manager 5.0的事件管理组件可以监视收到的事件,并从中寻找已知的攻击迹象,并在发现可疑事件时向安全管理员发出警报。Security Manager 5.0还包含一些事件跟踪选项,使管理员能够针对已标记事件做出响应。Security Manager 5.0提供300多个缺省视图,用于显示存储于数据库中的数据及其报告,分别用于历史分析、趋势分析和总结报告。

    总之,Security Manager 5.0是一款功能出色的安全事件管理软件。尽管Security Manager 5.0以Windows为中心的设计不一定适用于所有企业,但是它具备很好的易用性,同时又保持了较高水平的灵活性和复杂性,帮助用户有效管理安全事件。 ■


    NetIQ Security Manager安全事件管理软件

    ■ 关键特性

    监测并关联分析各种安全日志,检查入侵,管理、分析并且显示安全事件

    ■ 应用领域

    适合对网络安全要求很高的用户部署

    ■ 公司网址

    www.netiq.com

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]