Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Zarządzanie bezpieczeństwem

Data publikacji: 02-03-2015 Autor: Marcin Jurczyk
Interfejs użytkownika NetIQ...
Event Source Management to...
Modułowa architektura...
Kreator raportów ułatwia...

W poprzednim numerze „IT Professional” opisaliśmy ogólne założenia działania oprogramowania klasy SIEM na przykładzie darmowego pakietu OSSIM, będącego jedynym tego typu sensownym rozwiązaniem opensourcowym. Poniżej prezentujemy możliwości komercyjnego narzędzia NetIQ Sentinel.

Rynek oprogramowania klasy SIEM został jakiś czas temu zdefiniowany i zagospodarowany przez grupę kilkunastu największych graczy. Jednym z najbardziej rozpoznawalnych w tej grupie jest obecny od 20 lat na rynku amerykański producent NetIQ. Firma od początku istnienia skupiała się na oprogramowaniu do monitoringu środowiska IT, z roku na rok rozszerzając portfolio produktów. Po kilku udanych przejęciach w 2006 roku NetIQ zostało wchłonięte przez grupę Attachmate – holding, który ma na swoim koncie przejęcia innych znanych producentów oprogramowania, takich jak Novell czy SUSE. Pod koniec 2014 The Attachmate Group zostało kupione przez brytyjskiego potentata na rynku oprogramowania – firmę Micro Focus International, rozpoznawalną przez wielu doświadczonych użytkowników, jako twórca dziś już praktycznie martwego języka COBOL i właściciel popularnego niegdyś Borlanda. Jaki wpływ na jakość produktów NetIQ będą miały wspomniane wydarzenia, okaże się w niedalekiej przyszłości. Na razie przyjrzymy się możliwościom najnowszej edycji oprogramowania klasy SIEM – Net­IQ Sentinel 7.2.2. W tym miejscu warto również wspomnieć, że inny produkt NetIQ – PlateSpinf Forge 700 – otrzymał nagrodę Produkt Roku 2014 „IT Professional” w kategorii „Wyposażenie serwerowni”.

> WIELE ŹRÓDEŁ DANYCH

Przetestowany „strażnik” (ang. sentinel) to klasyczne rozwiązanie klasy SIEM. Oznacza to, że po wdrożeniu tego oprogramowania otrzymamy kompletne i scentralizowane środowisko monitoringu oraz zarządzania zdarzeniami z zakresu bezpieczeństwa informatycznego. Złożone i rozproszone struktury obliczeniowe przedsiębiorstw są wyzwaniem w kontekście kontroli i zarządzania szeroko rozumianymi zagadnieniami ochrony zasobów. Każdy węzeł sieciowy może stać się celem dla potencjalnego intruza, bez względu na to, czy jest to stacja robocza, serwer, firewall czy inne, dowolne urządzenie wpięte do naszej sieci. Każdy z tych węzłów pracuje pod kontrolą konkretnego systemu operacyjnego, będącego platformą dla różnych aplikacji i usług. Wszystkie te elementy potrafią raportować zdarzenia związane ze swoją aktywnością w formie logów. Zadaniem Sentinela jest zatem zebranie informacji z możliwie największej liczby urządzeń, konsolidacja danych, a następnie ich normalizacja, w celu uzyskania ustandaryzowanej struktury będącej bazą do dalszej analizy. Zbiór znormalizowanych zdarzeń można odpowiednio klasyfikować według zadanych kryteriów, analizować oraz łączyć ze sobą na pozór niezależne wydarzenia w celu określenia potencjalnego zagrożenia.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"