McAfee Enterprise Security Manager (ESM)

07.02.2013

 
 SC Magazine, namenjena varnostnim inženirjem, je ocenila McAfee ESM rešitev z maksimalno oceno na vseh področjih. V nadaljevanju prevod sledi prevod članka v slovenščini.

Današnje tržišče rešitev za varnost in zaščito informacijskih sistemov se hitro spreminja in nekaj povsem običajnega je, da od časa do časa kateri večji ponudnik kupi kako manjše ali obetajoče novo podjetje - da bi pridobil novo rešitev in jo morda še izpopolnil ter vključil v svojo redno ponudbo. Tak prevzem se konča včasih dobro, včasih slabo. McAfee je v tem primeru naletel na pravega zmagovalca in kot vse kaže tudi poskrbel za pravilno integracijo in vključitev rešitve v svojo ponudbo. McAfee Enterprise Security Manager ali na kratko ESM je nova različica rešitve, katero smo pri SC Magazine že spoznali pod Imenom NitroView od proizvajalca NitroSecurity. Pred prevzemom smo se bali da se bo ponesrečil, a do sedaj, leto dni po McAfee-jevem prevzemu NitroSecurity-ja še nič ni krenilo narobe, ravno nasprotno. Zato – zbogom NitroSecurity NitroView in dobrodošel McAfee ESM. In kaj ESM sploh ponuja? Dosti tega. ESM vključuje zmogljiv korelacijski pogon podprt z ultra-hitro namensko podatkovno bazo. ESM zbira, hrani in analizira dnevniške zapise in druge podatke iz mnogih vrst izvorov, nato pa zaznane dogodke korelira na podlagi korelacijskih pravil, tveganja ali zgodovinskih trendov.

Tako zmogljivo napravo mora biti težko pognati, nastaviti in prilagoditi lastnim potrebam, kajne? Osnovno nastavitev opravimo v le nekaj minutah, neposredno na LCD prikazovalniku na napravi, ali pa na priklopljeni konzoli. Tukaj določimo mrežne nastavitve, ko s tem zaključimo pa se lahko povežemo na zmogljiv in pregleden spletni grafični uporabniški vmesnik (GUI), ki je enoten za celoten McAfee SIEM sistem katerega si bomo postavili, ne glede na vrsto in število naprav. Ta uporabniški vmesnik je ena od stvari ki so nam bile pri tej rešitvi najbolj všeč. Je pregleden a hkrati napolnjen z vizualnimi informacijami, množico delovnih pogledov (dashboard), tabelami in grafi, v katerih lahko povsod raziskujemo v globino in pridemo tudi do surovih podatkov tj. posameznih dnevniških zapisov. Vse delovne poglede si lahko tudi prilagodimo lastnim potrebam in ustvarjamo nove poglede ter na podlagi lastnih iskanj, filtrov in sortiranj tudi nove tabele, grafe ali poročila. ESM vključuje tudi več kot 200 vnaprej pripravljenih vzorcev poročil za podporo zagotavljanja skladnosti z varnostnimi standardi.

McAfee-jeva SIEM rešitev lahko bere, hrani, analizira in korelira dnevniške zapise iz praktično kateregakoli vira oz. vsega, kar ima IP naslov, po čemer pa izstopa iz konkurence sta komponenti za zbiranje podatkov iz višjih logičnih nivojev v mrežnem prometu – Database Activity Monitor ter Application Data Monitor. Ti dve komponenti omogočata varnostnim administratorjem ne le spremljanje dnevniških zapisov podatkovnih aplikacij ali baz, temveč 'lovljenje', analiziranje in integracijo podatkov iz aplikacijskega prometa v SIEM neposredno iz na omrežje priključenih senzorjev. Korelacija vključujoč te podatke zagotavlja globljo in naprednejšo forenzično analizo od klasičnih SIEM rešitev.

Dokumentacija, katero smo dobili zraven rešitve, je obsegala namestitveni priročnik in obsežna uporabniška navodila. Oboje je bilo dobro organizirano in je vsebovalo vse, kar smo potrebovali za uspešen zagon, namestitev in delovanje sistema.

McAfee zagotavlja vsem strankam na podlagi letne licenčne pogodbe tehnično podporo 24 / 7 po telefonu ali elektronski pošti, kadarkoli pa lahko dostopajo tudi do spletnega portala za samopomoč, ki vsebuje množico člankov v bazi znanja (knowledge base), povezave do podatkovnih in programskih prenos ter navodil in druge dokumentacije, sistem za upravljanje s primeri tehnične podpore in druge vire ter orodja.

Ko smo bili seznanjeni s ceno te rešitve, se nam je na začetku zdela kar visoka. Vendar smo najprej ugotovili da je nizka ali primerljiva s konkurenco, po opravljenih testiranjih pa moramo reči, da ima glede na zmogljivost in nabor integriranih funkcij ter opcij, ki so na voljo kot dodatki, ta rešitev izredno dobro razmerje med ceno in tem kar nam zanjo ponuja. In nenazadnje - s kombinacijami in opcijami, ki so na voljo, je primerna za vse vrste in velikosti postavitev.

McAfee SIEM rešitve:

• McAfee Enterprise Security Manager (prej NitroView ESM)
• McAfee Application Data Monitor (prej NitroView ADM)
• McAfee Advanced Correlation Engine (prej NitroView ACE)
• McAfee Database Event Monitor (prej NitroView DBM)
• McAfee Enterprise Log Manager (prej NitroView ELM)
• McAfee Event Reporter

Vse rešitve so tudi že integrirane v nadzorni center McAfee ePO.

McAfee je novembra 2011 zaključil prevzem vodilnega dobavitelja SIEM rešitev NitroSecurity. NitroSecurity je platforma med sabo tesno povezanih rešitev za zbiranje, analiziranje, obdelavo in upravljanje s podatki o stanju in dogodkih v informacijskem sistemu organizacije. V okviru ponudbe McAfee je te izdelke mogoče enostavno in v celoti integrirati z rešitvami McAfee ePolicy Orchestrator, McAfee Risk Advisor ter McAfee Global Threat Intelligence, s čimer si zagotovimo odlično vidljivost in napredno upravljanje omrežij. McAfee Enterprise Security Manager (prej NitroView) je nova generacija SIEM rešitev, ki ni več le orodje za analizo dogodkov (dnevniških zapisov), temveč rešitev za dobavljanje naprednih informacij o dogajanju v sistemu, ki v svoje obdelave vključuje tudi podatke o grožnjah in napadih, tveganjih, uporabnikih ter aplikacijskem prometu, pouči pa nas lahko tudi o v zvezi z dogodki pomembnih zaščitnih ukrepih.

McAfee nam je samo šest mesecev po prevzemu NitroSecurity ponudil vodilno in najbolj inteligentno SIEM rešitev na tržišču, rešitev, ki hkrati tudi dvigne vrednost drugih v sistemu že nameščenih McAfee izdelkov. McAfee Enterprise Security Manager je že dobil oznako SC Magazine - ‘SC Lab Approved’, v poročilu organizacije Pike Research pa se McAfee je zahvaljujoč SIEM rešitvam zavihtel na vrh poročila kot vodilni ponudnik za zagotavljanje nemotenega delovanja kritične informacijske infrastrukture.

Vir: McAfee Enterprise Security Manager (ESM)

O McAfee:
McAfee je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Njihove rešitve obsegajo preverjene proaktivne varnostne produkte in storitve vseh vrst - protivirusne programe, izdelke za boj proti neželeni elektronski pošti, sisteme za preprečevanje vdorov ter številne druge programske in strojne varnostne rešitve ter storitve v oblaku – namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav.

nazaj » 

Na spletni strani uporabljamo piškotke (cookies). Nekateri piškotki zagotovijo, da stran deluje normalno, drugi poskrbijo za vašo lažjo uporabo spletne strani in štetje obiskovalcev.
Če boste nadaljevali, bomo sklepali, da ste sprejeli vse piškotke.
Zavrni