Novell® Sentinel™

Непрерывный контроль и предотвращение внешних и внутренних угроз

Угрозы для вашего учреждения могут исходить изнутри или извне. Novell может помочь вам отразить эти угрозы. Novell — ведущий поставщик систем защиты информации и управления событиями (SIEM) и непрерывного контроля соблюдения нормативов для учреждений государственного управления на федеральном уровне, уровне штатов (регионов) и местных органов власти. Системы Novell решают две основных проблемы, с которыми сталкиваются сегодня учреждения государственного управления: безопасность и соблюдение нормативных требований.

Многие крупные государственные учреждения и их подрядчики опираются на систему Sentinel™ from Novell, которая помогает им эффективнее управлять рисками. Они могут улучшить отчетность о соблюдении нормативов и параметры безопасности, заменив ручные процессы решением для непрерывного контроля и отчетности по ИТ-операциям. Sentinel собирает и сопоставляет разрозненные данные по безопасности и соблюдению нормативов, поступающие от источников по всей сети, и анализирует эти данные в режиме реального времени, помогая учреждениям выявлять инциденты безопасности и случаи нарушения нормативов, своевременно реагируя на них. К тому же Sentinel — это единственное решение SIEM, которое содержит средства управления реагированием на инциденты. Оно автоматизирует и формализует процесс контроля, расследования и реагирования на инциденты и нарушения правил с момента их появления и до окончательного разрешения. Sentinel обеспечивает также двухстороннюю интеграцию с лучшими системами регистрации проблем, а также сквозное отслеживание действий системы в целях аудита.

Решения для учреждений государственного управления

Мониторинг соответствия – Государственные учреждения и их подрядчики сталкиваются с множеством строгих правил по обеспечению безопасности информации. При ревизии учреждение должно четко продемонстрировать, что оно обнаруживает и предотвращает случаи несанкционированного доступа и вредоносной деятельности в сети и что оно может быстро реагировать на инциденты безопасности и преодолевать их.

Novell предлагает решение для контроля и проверки ИТ-процессов, которое помогает организациям продемонстрировать свое соответствие государственным стандартам защиты критически важной информации, в том числе:

• Federal Information Security Management Act (FISMA)
• Director of Central Intelligence Directive 6/3 (DCID)
• National Industrial Security Program Operating Manual (NISPOM)

Защита информационной технологии и предотвращение нарушений конфиденциальности — Угрозы для инфраструктуры учреждения исходят как изнутри его зоны доверия, так и извне. Sentinel помогает понять, что происходит на границах ИТ-инфраструктуры вашего учреждения и во внутренних сетях и системах, чтобы вы могли контролировать эффективность своих ИТ-процессов, устанавливать приоритеты и отслеживать собственные усилия по предотвращению инцидентов, оптимально управляя рисками.

• Угрозы на границах — Государственные учреждения представляют собой одну самых излюбленных мишеней для вирусов, червей, атак на отказ в обслуживании и хакерских атак. Это вынуждает их устанавливать множество отдельных решений для обеспечения безопасности, разбросанных по всей организации. Все эти инструменты генерируют ошеломляющие объемы данных реального времени, многие из которых могут быть второстепенным «шумом», на фоне которого легко пропустить события, которые требуют немедленной реакции. Собирать, просматривать, консолидировать и анализировать такие объемы данных по безопасности и соответствию и зависимости между ними вручную нерационально. Sentinel автоматизирует процесс сбора, сопоставления и анализа данных, позволяя устанавливать приоритеты и принимать меры для уменьшения общего риска. Встроенные средства управления процедурами и наблюдения за принимаемыми мерами (iTRAC) позволяют обоснованно и адекватно реагировать на инциденты, автоматизируя и применяя процессы по выявлению и преодолению инцидентов.
• Внутренние угрозы — Наиболее опасную угрозу в современной сетевой среде представляет собой несанкционированный доступ к системам сотрудников и других лиц. Недавнее исследование преступности ЦРУ/ФБР показало, что с 2003 по 2004 год расходы, вызываемые одним инцидентом, увеличились на 500%, а в недавнем сообщении в национальных новостях говорилось, что 82% всех случаев успешного использования уязвимостей являются результатом вредоносной деятельности инсайдеров, пользующихся доверием. Хотя многие организации приобрели и установили устройства и программное обеспечение для обеспечения безопасности, внутренние угрозы остаются необнаруженными, так как эти инструменты предназначены для защиты границ организации. Сотрудники располагают подлинными именами пользователей, идентификаторами и другими утвержденными сетевыми верительными данными, которые обычно не инициируют предупредительные сигналы, если только журналы регистрации событий регулярно не проверяются и не анализируются на наличие аномалий. Однако ручная проверка такой информации стала неподъемной задачей и не исключает возможности инцидентов, оставшихся незамеченными из-за того, что информация не анализируется и не сопоставляется в режиме реального времени. К тому моменту, когда учреждение узнает о внутреннем нарушении безопасности, бывает уже слишком поздно. Sentinel может помочь вам обнаружить внутренние нарушения, собирая, сохраняя и анализируя данные регистрации событий. Благодаря своим средствам управления процедурами и наблюдения за принимаемыми мерами iTRAC Sentinel помогает документировать разрешение конфликтов — а это общее требование многих государственных нормативов.

Конкретные примеры

Многие оборонные, гражданские и разведывательные учреждения опираются на Sentinel, чтобы уменьшить расходы и облегчить усилия по соблюдению нормативных требований и эффективнее управлять своими рисками.

• Пример разведывательного агентства
• Пример NAVCIRT

Членство в организациях и сертификации

Novell является членом следующих организаций:

• Armed Forces Communications and Electronics Association (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 from Novell уже прошел следующие сертификации или находится на последнем этапе процесса проверки:

• NIAP EAL 2 (в настоящее время проходит проверку)
• DCID 6/3 Protection Level 3
• DITSCAP
• NISCAP

Обращайтесь к нам по поводу непрерывного мониторинга внешних и внутренних угроз. +