Computer Associates International, Inc. (CA) tarafından yapılan açıklamada, kapsamlı bir işletme güvenlik denetim çözümü olan eTrust Audit 1.5 ürününün piyasaya sunulduğu duyuruldu. Olay verilerini farklı sunuculardan ve değişik kaynaklardan etkili bir şekilde toplayan ve analiz eden bu ürün, yöneticilere, e-İş ortamlarının herhangi bir noktasındaki kötü niyetli sistem aktivitelerini kolayca belirleme olanağı tanıyor.
Bu bilgiye sahip yöneticiler, saldırı veya sorunları, kritik e-İş sistemlerini olumsuz etkilemelerine fırsat vermeden gidererek, anormal şartlara derhal tepki gösterebiliyorlar.
CA’de eTrust çözümleri başkan yardımcısı olarak görev yapan Barry Keyes konuyla ilgili olarak şunları söyledi: “Bilgisayar korsanlarının marifetleri daha incelikli hale gelirken, ve müşterilerin e-İş ortamları giderek karmaşıklaşırken, erişim şekil ve davranışlarındaki anormallikleri hızla sezebilmek de önem kazanıyor. CA’in eTrust 1.5 ürünü, bu gerekli denetim ve analiz özelliğini sunuyor ve müşterilerimizin hem iç hem dış kaynaklı güvenlik kırma girişimleriyle karşılaşmalarını önemli ölçüde önlüyor.”
Dağınık Bilgilerden Analiz
eTrust Audit 1.5, işletmeye dağılmış kaynaklardan güvenlik ve sistem denetim bilgilerini toplarken, rakip firmaların ürettiği denetim ürünlerinin yaptığı gibi, performans düşüren bir ağ trafiğine neden olmuyor. eTrust Audit, bilgileri, Unix ve Windows NT sunucularından -ve diğer eTrust ürünlerinden- etkin bir şekilde topluyor ve kolayca erişilmesi ve raporlanabilmesi için bunları eTrust Audit merkez veritabanında saklıyor. Yöneticiler bu verileri çeşitli platformlar üzerindeki kullanıcı aktiviteleriyle ilgili bilgileri izlemek, alarm vermek ve raporlamak için kullanabiliyor, böylece denetim bilgilerini yönetmenin getirdiği masraf ve zorlukları azaltabiliyorlar.
eTrust Audit 1.5’in bazı temel özellikleri
Çapraz Ortam Olay Yönetimi. eTrust Audit, denetim günlük verilerini değişik kaynaklardan topluyor: Unix, NT/2000, OS/390, Oracle, Netscape ve Apache gibi önde gelen Web sunucuları, (Submit) API çağrıları ve SNMP özellikli cihazlara sahip üçüncü şahısların ürünleri. Bu değişik sistemler üzerinden olaylar arasında bağlantı kurabilme ve aktivite şekillerini belirleyebilme özelliği, eTrust Audit’i, yetkilendirilmemiş erişim ve korsan saldırılarıyla karşılaşan e-İş yöneticileri için paha biçilmez bir çözüm haline getiriyor.
Güvenlik Kırma Girişimlerinde Ana Makine Tabanlı Algılama. Sahip olduğu otomatik alışkanlık eşleştirme zekası ve güvenlik kırma girişimlerini tanımlamaya yönelik güçlü dili, kuşkulu olaylar meydana geldiğinde eTrust Audit’in bir dizi işlemi tetiklemesine olanak veriyor: E-posta ve açılan pencere alarmları, SNMP “tuzakları” ve otomatik erişim engellemeleri bunlardan bazıları. eTrust Audit, oldukça etkili güvenlik kırma önlemleri ve otomatik hasar kontrolü ile ilgili ön tanımlı kurallarla donatılmış olarak satılıyor. eTrust Audit’in günlüğündeki bilgiler bir saldırı sonrasında adli takibat veya hukuki işlem amacıyla da kullanılabiliyor.
eTrust Audit 1.5, CA’in ağ tabanlı güvenlik kırma algılama çözümü olan eTrust Intrusion Detection ürünüyle sorunsuzca çalışarak, ana makine ve ağ düzeyinde, güçlü bir “güvenlik kırma algılama mimarisi” oluşturuyor.
“Yüksek kalitede bir çözüm”
Önde gelen bir BT güvenlik ve altyapı sağlayıcısı olan DataSec şirketinin veri güvenlik yöneticisi Tsvika Goren şunları söyledi: “CA’in eTrust Audit 1.5 ürünü çok platformlu ortamlarda olay günlüklerinin toplanması ve analizi konusunda yüksek kalitede bir çözümdür. Farklı sistem ve uygulamalardan denetim verileri toplama, detaylı olay analizleri gerçekleştirme ve yöneticiye neredeyse gerçek zamanlı olarak alarm gönderme özellikleri, günümüz e-İş ortamlarında güvenliği sağlamak için son derece yararlıdır.”
eTrust Audit, CA’in kapsamlı eTrust güvenlik çözümleri portföyünün ayrılmaz bir parçası. Bu eTrust portföyünün benzersiz kapsamı ve gelişmişlik düzeyi -ki bunlar sertifika yönetimi, risk belirleme, saldırı algılama, kayıp önleme ve daha birçok özelliği içeriyor- yönetim ekiplerinin, en karmaşık e-İş ortamlarında bile etkili koruma çalışmaları yapmalarına, erişimi kontrol etmelerine ve güvenliği sağlamalarına olanak veriyor. eTrust çözümleri, belirlenmiş veya belirlenmekte olan güvenlik sanayii standartlarıyla uyumlu olduğu için de hem varolan iç güvenlik, hem de e-İş ticari ortaklarının kendi mekanizmalarıyla tam uyumluluk gösteriyor.
CA’in eTrust ürünleriyle ilgili ek bilgilere http://ca.com/etrust adresinden ulaşılabilinir.
