< 返回概述
Security Management 包括 Novell Sentinel™,它是一种高性能安全信息事件管理 (SIEM) 工具,帮助您应对当今所面临的安全性挑战。您正和形形色色的欺诈者、欺世盗名的黑客甚至自己内部员工展开一场保护其电子资产的必败之战。是时候采取全新的安全方案了。
旧的安全模式重视保护企业网络,但如今已发生了根本性的变化。最近您聘用了永久雇员和临时雇员,他们都使用企业内部和外部的 SAAS 环境中的应用程序。他们可通过智能电话或咖啡馆的终端访问这些应用程序。
您需要采用全新的安全方案,主要关注对企业重要资源访问情况的控制和监控。
Sentinel 让您可以:
- 从基础设施、数据库和应用程序收集安全事件
- 实时关联安全事件,以检测异常
- 使用仪表板监控安全事件
- 自动补救安全异常
- 用上下文信息丰富了安全事件,以监控用户行为
针对安全威胁的企业保护
如您所知,数据漏洞的代价极为高昂。并且最近的趋势表明,漏洞数以及每个漏洞的成本均在不断增加。某些人估计,一个漏洞的平均成本为 660 万美元,包括通知个人的成本、法律费用和罚款。除有形成本以外,对公司品牌的损坏更具毁灭性。
Novell Sentinel 帮助您抵抗数据漏洞。它拥有先进的修正引擎,可先于黑客确定薄弱点,甚至在发生前检测出漏洞。从而使内部或外部人员更难获取您的敏感数据。
如果您可以快速检测出漏洞,您便可以迅速遏制这些漏洞。大部分漏洞都在发生后数月才检测出来。事实上,通常初始漏洞本身不够造成敏感数据的泄露。对于一个目前广为宣传的存在于大型信用卡支付处理器中的数据漏洞,从最初通过 SQL 注入式攻击获取访问权限到敏感信用卡数据被真正盗取,黑客们需要花费六个多月的时间。在此期间,他们映射网络、探索薄弱点并计划攻击。
Sentinel 可分析黑客留下的信息轨迹并检测出他们的存在,即使一切都看似正常。如果您拥有确定攻击并迅速做出反应的工具,则单个漏洞很难对您的企业造成损害。
SIEM 与它具有访问权限的信息同样有用。Novell Sentinel 拥有对大量常见系统的即用型支持。此外,Sentinel 还具有使用上下文信息丰富安全事件的功能。将上下文提供给事件数据从而使 Sentinel 能够找出其他 SIEM 解决方案无法发现的异常。
例如,Sentinel 可检测出某用户是否从两个不同的位置同时登录两个系统,甚至还能检测出应用程序是否拥有两个单独的登录 ID。这层额外的安全保护使您可以检测并停止目前和以后的定向攻击。
Sentinel 位于组织中所有安全基础设施的中心, 可收集其他安全工具、IT 基础设施乃至应用程序所生成的数据。Sentinel 的高级关联引擎可以监控整个基础设施,并检测可能会被忽略的安全异常。使用直观易懂的图形显示和仪表板,您可以实时深入了解企业内部当前的安全状态。Sentinel 包括用于自动或手动修正的灵活工作流程引擎,并随附各种法规所需的控件。
我需要哪些产品?
能提供安全监控和补救的产品:
