Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Zarządzanie bezpieczeństwem

Data publikacji: 02-03-2015 Autor: Marcin Jurczyk
Interfejs użytkownika NetIQ...
Event Source Management to...
Modułowa architektura...
Kreator raportów ułatwia...

W poprzednim numerze „IT Professional” opisaliśmy ogólne założenia działania oprogramowania klasy SIEM na przykładzie darmowego pakietu OSSIM, będącego jedynym tego typu sensownym rozwiązaniem opensourcowym. Poniżej prezentujemy możliwości komercyjnego narzędzia NetIQ Sentinel.

Rynek oprogramowania klasy SIEM został jakiś czas temu zdefiniowany i zagospodarowany przez grupę kilkunastu największych graczy. Jednym z najbardziej rozpoznawalnych w tej grupie jest obecny od 20 lat na rynku amerykański producent NetIQ. Firma od początku istnienia skupiała się na oprogramowaniu do monitoringu środowiska IT, z roku na rok rozszerzając portfolio produktów. Po kilku udanych przejęciach w 2006 roku NetIQ zostało wchłonięte przez grupę Attachmate – holding, który ma na swoim koncie przejęcia innych znanych producentów oprogramowania, takich jak Novell czy SUSE. Pod koniec 2014 The Attachmate Group zostało kupione przez brytyjskiego potentata na rynku oprogramowania – firmę Micro Focus International, rozpoznawalną przez wielu doświadczonych użytkowników, jako twórca dziś już praktycznie martwego języka COBOL i właściciel popularnego niegdyś Borlanda. Jaki wpływ na jakość produktów NetIQ będą miały wspomniane wydarzenia, okaże się w niedalekiej przyszłości. Na razie przyjrzymy się możliwościom najnowszej edycji oprogramowania klasy SIEM – Net­IQ Sentinel 7.2.2. W tym miejscu warto również wspomnieć, że inny produkt NetIQ – PlateSpinf Forge 700 – otrzymał nagrodę Produkt Roku 2014 „IT Professional” w kategorii „Wyposażenie serwerowni”.

> WIELE ŹRÓDEŁ DANYCH

Przetestowany „strażnik” (ang. sentinel) to klasyczne rozwiązanie klasy SIEM. Oznacza to, że po wdrożeniu tego oprogramowania otrzymamy kompletne i scentralizowane środowisko monitoringu oraz zarządzania zdarzeniami z zakresu bezpieczeństwa informatycznego. Złożone i rozproszone struktury obliczeniowe przedsiębiorstw są wyzwaniem w kontekście kontroli i zarządzania szeroko rozumianymi zagadnieniami ochrony zasobów. Każdy węzeł sieciowy może stać się celem dla potencjalnego intruza, bez względu na to, czy jest to stacja robocza, serwer, firewall czy inne, dowolne urządzenie wpięte do naszej sieci. Każdy z tych węzłów pracuje pod kontrolą konkretnego systemu operacyjnego, będącego platformą dla różnych aplikacji i usług. Wszystkie te elementy potrafią raportować zdarzenia związane ze swoją aktywnością w formie logów. Zadaniem Sentinela jest zatem zebranie informacji z możliwie największej liczby urządzeń, konsolidacja danych, a następnie ich normalizacja, w celu uzyskania ustandaryzowanej struktury będącej bazą do dalszej analizy. Zbiór znormalizowanych zdarzeń można odpowiednio klasyfikować według zadanych kryteriów, analizować oraz łączyć ze sobą na pozór niezależne wydarzenia w celu określenia potencjalnego zagrożenia.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"