持续监控边界威胁和内部威胁

您的公司内外均可能给公司带来威胁。Novell 可以帮助您捕获所有这些威胁。Novell 是安全信息和事件管理 (SIEM) 的领先供应商，持续为联邦、州和地方政府机构提供法规遵守监控解决方案。Novell 解决方案解决当今政府机构面临的两大问题：安全与法规遵守。

许多大型政府机构及其承包商依靠 Novell 推出的 Sentinel™ 来帮助他们更有效地管理风险。通过将人工流程替换为用于 IT 控制的持续审计和报告解决方案，他们可以改善法规遵守报告和安全评估工作。Sentinel 能够收集并关联整个网络中的各种安全数据和合规性事件数据，然后对此类数据进行实时分析，以帮助这些机构识别安全事件和违反法规政策的情况，从而迅速作出响应。Sentinel 还是唯一具备事件响应管理功能的 SIEM 产品。该产品实现了跟踪、上报和响应事件与违规现象的整个流程的自动化 — 从违规事件出现的那一刻起，到问题最终得到解决。Sentinel 还与领先的故障跟单系统进行双向集成并对系统活动进行端对端跟踪，以满足审计需要。

政府解决方案

合规性监控 - 政府机构及其承包商必须遵守众多严格的信息安全法规。在接受审计时，这些机构必须明白无疑地证明自身能够检测并预防来自网络的未经授权访问和恶意活动，并可以迅速响应和解决安全事件。

Novell 提供了 IT 控制监控和审计解决方案，可以帮助受影响的机构证明遵守旨在保护关键信息而设定的政府标准，这些标准包括：

保护信息技术和预防违反隐私政策 - 对机构环境的威胁既来自受信任区域的外部，也来自其内部。Sentinel 可以帮助您了解机构边界环境以及内部网络和系统中发生的情况，从而使您能够监控 IT 控制效率、对补救工作排列优先顺序并进行跟踪以及更好地规避风险。

边界威胁 - 政府机构最容易成为病毒、蠕虫、拒绝服务和黑客攻击的目标。因此，这些机构内部署了众多安全点解决方案。这些工具将生成相当大量的实时数据，其中许多数据是不关键的“噪声”，致使您遗漏那些需要立即注意的事件。人工收集、查看、合并和分析如此大量而复杂的安全与合规性数据是不切实际的。Sentinel 可执行自动化的数据收集、关联和分析过程，使您能够排列补救活动的优先顺序并对其进行控制，从而降低整体风险。内置的工作流管理和补救跟踪功能 (iTRAC) 通过自动执行和强制实施事件识别和解决流程，使您能够对事件作出决策并进行适当响应。
内部威胁 - 在当今的网络环境中，职员和其他用户对系统进行未经授权的访问是增长最为迅速的威胁。最近的 CSI/FBI 犯罪研究表明，从 2003 年到 2004 年，每个案件造成的损失上涨了 500%。并且，最近的全国新闻报导指出，在全部成功的攻击活动中，其中 82% 是由受信任的内部人员进行的恶意活动造成。虽然许多机构已投资并部署了安全设备和应用程序，但是，那些用于保护边界的工具无法检测到内部滥用行为。职员拥有有效的用户名、ID 以及其他经过核准的凭证，这些内容通常不会触发警报，除非您定期查看日志是否包含异常信息。但是，人工查看这类信息是一项不可能完成的任务。并且，即使人工查看这类信息，但由于未以实时方式分析并关联这类信息，所以仍有可能无法检测到事件。当机构意识到存在内部安全漏洞时，已为时过晚。Sentinel 通过收集、保留和分析日志数据，帮助您检测内部滥用行为。通过它的 iTRAC 工作流管理和补救跟踪功能，Sentinel 可以帮助您对问题的解决情况进行存档 - 这是许多政府规章的共同要求。

案例分析

许多国防、民政和情报机构依靠 Sentinel 来帮助减少遵守法规时必须完成的工作、降低成本以及更为有效地规避风险。

会员与荣誉

Novell 是下列组织的企业会员：

Armed Forces Communications and Electronics Association (AFCEA)
Industry Advisory Council (IAC)

Novell 推出的 Sentinel 5 已获得下列荣誉或是正处于最终评定过程中：

NIAP EAL 2（目前正在进行评估）
DCID 6/3 保护级 3
DITSCAP
NISCAP

请与我们联系以了解有关持续监控边界和内部威胁的信息。 +