Witamy w SoftPoint!Dystrybutor Oprogramowania
SoftPoint Spółka z o.o.
00-204 Warszawa, ul. Słomińskiego 1
tel. (22) 635 80 03
fax (22) 635 69 50
Strona Główna - Dla Partnerów - Produkty - Cennik - Rozwiązania - Pomoc techniczna - O firmie - About Softpoint

     Wyszukiwarka



     PRODUCENCI


















     Słownik
· Bezpieczeństwo

     Zobacz!

Embarcadero Technologies
[ Embarcadero Technologies ]

·InterBase XE
·Delphi Prism XE2
·Delphi XE2
·RAD Studio XE2
·JBuilder
· C++Builder XE2
·Embarcadero RadPHP XE2

SESA - Symantec Enterprise Security Architecture

Wersja do druku: Strona gotowa do druku



Symantec jest liderem w dziedzinie integracji narzędzi zarządzania i kontrolowania stanu bezpieczeństwa systemów. SESA - Symantec Enterprise Security Architecture jest najnowszym rozwiązaniem firmy i ma za zadanie scentralizowanie i ułatwienie administracji programami zabezpieczającymi sieci zarówno firmy Symantec, jak i innych producentów.


Oprogramowanie SESA jest dodawane bezpłatnie do wszystkich rozwiązań korporacyjnych Symantec’a.

SESA zaprojektowana jest jako szkielet dla wieloelementowego systemu bezpieczeństwa dużej, heterogenicznej sieci. Ma usprawnić pracę administratorów i analityków bezpieczeństwa. Dzięki specjalnym czujnikom może korzystać z danych zbieranych przez oprogramowanie innych firm.

Wszystko po to, aby uzyskać natychmiastowy i pełny obraz stanu bezpieczeństwa systemu, umożliwić błyskawiczną ocenę sytuacji i sprawne reagowanie na niebezpieczeństwo.

Wspólna baza danych i narzędzia zarządzające włączonymi komponentami urealniają wizję wyspecjalizowanych, ale zintegrowanych narzędzi tworzących jedno współzależne środowisko.

Zaletami architektury SESA są jej unikalne możliwości adaptacyjne: współpraca z różnymi systemami operacyjnymi, praca w rozproszonych sieciach, komunikacja z urządzeniami i oprogramowaniem firm trzecich oraz możliwość precyzyjnego delegowania zadań i określania poziomów dostępu.

Opcjonalnie system może być monitorowany w trybie ciągłym przez Symantec Security Response, – wiodącą i najbardziej godną zaufania komercyjną organizację prowadzącą badania i aktywne wsparcie w dziedzinie bezpieczeństwa IT.

SESA złożona jest z szeregu elementów o ściśle określonej funkcjonalności. Są to Agenty, Kontenery, Repozytoria Danych, Menedżery Zarządzające i Kolektory Danych. Zarządzanie, reagowanie i dystrybuowanie zmian możliwe jest dzięki Konsolom zarządzającym.

Efektywna implementacja tych komponentów jest uzależniona od struktury systemu, wymaga też dogłębnej analizy potrzeb.

Najnowsze wersja – 2.0 – posiada dalsze usprawnienia, takie jak możliwość wykorzystania bazy danych Oracle, możliwość konfiguracji serwerów danych w taki sposób, by automatycznie przełączać się między źródłami danych w przypadku przerwania połączenia z SESA Managerem oraz zaawansowane sposoby przyznawania dostępu do danych. Możliwe jest również budowanie domen i subdomen w obrębie jednej organizacji, w celu lepszego zarządzania.

Oto schemat powiązań i zależności między komponentami SESA:



Opis komponentów:

SESA Manager – (menedżer) centralny komponent zarządzający systemem i przetwarzający dane. W jego skład wchodzi także serwer www, przez który zachodzi komunikacja z pozostałymi elementami. Funkcje Menedżera są zaimplementowane jako interaktywne serwlety Javy, zatem pełne ich wykorzystanie jest niezależne od platformy i sprzętu. W rozproszonych systemach, możliwe jest współdziałanie wielu Menedżerów.

SESA Directory –Katalog Grup SESA, zbiera i przechowuje dane wymagane do zarządzania produktami wykorzystującymi architekturę SESA. Komunikuje się z menedżerami przez LDAP.

SESA DataStore – Repozytorium Danych, to relacyjna baza danych przechowująca wszystkie zdarzenia z obsługiwanych urządzeń. Zapisuje również alerty, komunikaty i zmiany w systemie. W zależności od wielkości systemu baza danych może być rozproszona, a jej kopie przechowywane w różnych lokalizacjach.

SESA Console – Konsola zarządzająca, stanowi interfejs komunikacyjny pomiędzy administratorem a systemem. Pozwala na lokalną bądź zdalną pracę. W praktyce Konsola to centrum dowodzenia systemem, posiadająca wszelkie narzędzia przydatne do nadzorowania systemu w czasie rzeczywistym i błyskawicznej reakcji. Dostęp do danych i opcji systemu może być ograniczany przez gradację przywilejów. Konsola komunikuje się z serwerem www Menedżera poprzez bezpieczne połączenie szyfrowane.

SESA Agent – Agent, komponent instalowany na obsługiwanym przez SESA urządzeniu. Jeden Agent może kontrolować kilka produktów instalowanych na tym samym komputerze. W przypadku produktów Symanteca instalowanie i odinstalowanie Agenta może następować automatycznie wraz z instalacją samego produktu. Agent zapewnia komunikację pomiędzy zawiadywanym produktem a SESA Menedżerem. Przekazuje do Menedżera zdarzenia z logów programu i odbiera od niego uaktualnienia oraz modyfikacje konfiguracyjne. W przypadku urządzeń firm trzecich rolę Agenta pełnią Kolektory Danych.

SESA Collector – Kolektory danych przeznaczone dla rozwiązań innych producentów, gromadzące informacje o zdarzeniach z systemów zabezpieczeń innych firm i dostarczające je do centralnej konsoli. W wersji 2.0 zadanie nawiązania komunikacji między systemami jest proste: Symantec opracował bowiem przeznaczony do tego program: SESA Integration Package. Uruchomić go należy na komputerze z zainstalowanym SESA Managerem, program automatycznie wykrywa oprogramowanie i integruje z SESA. Program można również wykorzystać do zmian w konfiguracji i przynależności Agentów, Kolektorów. Dostępne są kolektory dla rozwiązań NETA Virus Scan i ePO, Trend Micro Gateway and Groupware, Checkpoint VPN-1/FFW-1, Cisco PIX, ISS RealSecure, Enterasys Networks Dragon. Program SESA Integration Package zawiera te kolektory i automatycznie łączy się z wymienionymi programami.

SESA Relay – narzędzia przekazujące dane do systemów innych producentów, gromadzące informacje o zdarzeniach i przekazujące je do innych aplikacji, np. systemów zarządzania siecią (obecnie dostępne dla rozwiązania IBM Tivoli Risk Manager i HP OpenView Operations).


Symantec Enterprise Security Architecture nie została zaprojektowana jako odpowiedź na produkty konkurencji, lecz zupełnie nowa jakość w dziedzinie bezpieczeństwa korporacyjnego. Minął czas rozwiązań punktowych. SESA daje możliwość zarządzania incydentami we wszystkich obszarach bezpieczeństwa sieciowego.

Lipiec 2004
  

[ Powrót do Rozwiązania | Wykaz sekcji ]