Kontinuerlig övervakning av externa och interna hot

Hot mot verksamheten kan komma inifrån och utifrån. Novell hjälper dig att fånga in dem alla. Novell är en ledande leverantör av säkerhetsinformation och händelsehantering (SIEM) samt lösningar för kontinuerlig övervakning av efterlevnad för federala, statliga och lokala myndigheter. Novells lösningar tar itu med två viktiga problem som myndigheter står inför: säkerhet och policyefterlevnad.

Många stora myndigheter och deras leverantörer förlitar sig på Sentinel™ från Novell för att hjälpa dem hantera risker mer effektivt. Efterlevnadsrapportering och säkerhetsmätvärden kan förbättras genom att ersätta manuell handläggning med en kontinuerlig gransknings- och rapporteringslösning för IT-kontroller. Sentinel samlar in och korrelerar olikartade data för säkerhets- och efterlevnadshändelser från hela nätverket och analyserar data i realtid för att hjälpa myndigheter att identifiera och reagera på säkerhetsincidenter och brott mot policyefterlevnad. Sentinel är dessutom den enda SIEM-produkt som har incidentresponshantering. Det automatiserar och formaliserar processen med att spåra, eskalera och reagera på incidenter och policybrott från det ögonblick de inträffar till den slutliga lösningen. Sentinel tillhandahåller även tvåvägs integrering med ledande problemmärkningssystem samt heltäckande spårning av systemaktivitet för granskningsändamål.

Lösningar för myndigheter

Efterlevnadsövervakning – Myndigheter och deras leverantörer står inför en mängd strikta informationssäkerhetsregler. Vid granskning måste en myndighet tydligt visa att den kan upptäcka och förhindra obehörig åtkomst och skadlig aktivitet på nätverket, och att den snabbt kan reagera på och lösa säkerhetsincidenter.

Novell tillhandahåller en övervaknings- och granskningslösning för IT-kontroller för att hjälpa berörda organisationer visa efterlevnad med myndighetsstandarder som upprättats för att skydda viktig information, bland annat:

• Federal Information Security Management Act (FISMA)
• Director of Central Intelligence Directive 6/3 (DCID)
• National Industrial Security Program Operating Manual (NISPOM)

Säkra informationsteknik och förhindra sekretessbrott – Hot mot en myndighets miljö kommer både utifrån organisationens betrodda zoner och inifrån. Sentinel hjälper dig förstå vad som händer i myndighetens omgivande miljö samt interna nätverk och system så att du kan övervaka IT-kontrollernas effektivitet, prioritera och spåra åtgärder och hantera risker mer optimalt.

• Externa hot – Myndigheter är bland de mest utsatta organisationerna för attacker av virus, maskar, hackare eller överbelastningsattacker. Till följd av det har de här myndigheterna distribuerat mängder av säkerhetspunktlösningar över företagen. Verktygen skapar oerhörda mängder realtidsdata, av vilket mycket kan vara oviktigt "brus" som kan dölja händelser som behöver omedelbar uppmärksamhet. Det är opraktiskt att manuellt samla in, granska, konsolidera och analysera den här mängden av säkerhets- och efterlevnadsdata och dess komplexitet. Sentinel automatiserar processen med att samla in, korrelera och analysera data så att du kan prioritera och utföra åtgärder samt minska den totala risken. Med inbyggda funktioner för arbetsflödeshantering och åtgärdsspårning (iTRAC) kan du reagera bestämt och korrekt på incidenter genom att automatisera och upprätthålla processer för identifiering och lösning av incidenter.
  
  
• Interna hot – Obehörig åtkomst till system av anställda och andra är det snabbast växande hotet i dagens nätverksmiljö. En aktuell brottsrapport från CSI/FBI visar att kostnaderna per incident steg med 500 % från 2003 till 2004, och en aktuell nationell nyhetsrapport anger att 82 % av alla lyckade exploateringar är ett resultat av skadlig aktivitet av betrodd intern personal. Medan många organisationer investerat i och distribuerat säkerhetsenheter och -program går internt missbruk obemärkt förbi de verktyg som utformats för att skydda den yttre gränsen. Anställda har giltiga användarnamn, ID:n och andra godkända nätverksuppgifter som normalt inte aktiverar alarm, såvida inte loggfiler regelbundet granskas med avseende på avvikelser. Men att manuellt granska den här informationen har blivit en omöjlig uppgift och lämnar möjligheten öppen att incidenter förblir oupptäckta eftersom informationen inte analyseras och korreleras i realtid. När myndigheten får reda på ett internt säkerhetsbrott är det för sent. Sentinel hjälper dig upptäcka internt missbruk genom att samla in, behålla och analysera loggdata. Med sin iTRAC-funktion för arbetsflödeshantering och åtgärdsspårning kan Sentinel möjliggöra och hjälpa till med att dokumentera lösningarna på problemen, ett krav som är vanligt i många myndighetsregler.

Fallstudier

Många försvarsmyndigheter, civila myndigheter och underrättelsetjänster förlitar sig på Sentinel för att minska efterlevnadsinsatser och kostnader, och för att hantera riskerna mer effektivt.

• Underrättelsetjänst, fallstudie
• NAVCIRT, fallstudie

Medlemskap och ackrediteringar

Novell är företagsmedlem i följande organisationer:

• Armed Forces Communications and Electronics Association (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 från Novell har antingen erhållit följande ackrediteringar eller är i slutfasen av valideringsprocessen:

• NIAP EAL 2 (under utvärdering)
• DCID 6/3 Protection Level 3
• DITSCAP
• NISCAP

Tala med oss om kontinuerlig övervakning av externa och interna hot. +

• Feedback
• Print
  •  
  • Full
  • Simple
•  
• Request a Call
• Follow Novell
  •  
  • Facebook
  • YouTube
  • Twitter
  • LinkedIn
  • Novell Newsletter Subscription
  • RSS