eTrust Access Control

eTrust Access Control защищает критически важные бизнес-данные и приложения путем использования всесторонней политики защиты, запрещающей несанкционированный доступ. Это мощное решение упрощает управление защитой систем UNIX или Windows NT. Графический интерфейс пользователя централизует управление политикой защиты, наряду с администрированием пользователей, групп и системных ресурсов. Встроенная базовая политика безопасности обеспечивает защиту “out of the box”, не нуждающуюся в дополнительных настройках.

Переведено БНТП по заказу Interface Ltd.

• Действительно ли ваша распределенная вычислительная среда безопасна?
• Защитите вашу вычислительную среду
• Защитите данные и приложения
• Активное управление доступом пользователей
• Централизованное управление защитой
• Отслеживание действий определенных служащих
• Усиление непротиворечивой кросс-платфоменной защиты
• Отличительные особенности eTrust Access Control
• eBusiness нуждается в eTrust

В большинстве компаний критически важная информация, такая как финансовые транзакции, информация о клиентах, и конфиденциальная информация о персонале, постоянно находится на распределенных серверах. Защита и управление доступом к этим данным представляют собой одни из ключевых бизнес-требований. К сожалению, серверы открытых систем не обеспечивают адекватную защиту данных. Фактически, распределенные серверы восприимчивы к несанкционированному доступу из-за "дыр", имеющихся в основных операционных системах. Защита как UNIX, так и Windows NT построена на концепции привилегированного пользователя, что создает уязвимость для единой, привилегированной учетной записи пользователя, предоставляющую полный доступ к приложениям, данным и файлам регистрации событий. В подобной среде установка защиты вручную неэффективна и отнимает значительное количество времени.

Применяя eTrust Access Control, компании могут централизованно управлять полномочиями доступа пользователей, быстро развертывая предварительно сконфигурированную базовую политику защиты. eTrust Access Control гарантирует, что только уполномоченные лица имеют доступ к соответствующей информации. Таким образом, эффективно обеспечивается доступ к данным и приложениям, расположенным на корпоративных серверах UNIX и Windows NT.

eTrust Access Control обеспечивает надежную и доставляющую минимум беспокойств защиту, что достигается путем применения запатентованной в США технологии DSX (Dynamic Security Extension). Ядро DSX динамически в реальном времени перехватывает запросы, требующие вмешательства средств защиты, снимая необходимость постоянного внесения корректировок на уровне ядра операционной системы. За счет этого поддерживается чрезвычайно высокий уровень защиты, что достигается без постоянных обращений к системному ядру, снижающему уровень целостности сервера.

Успех деятельности вашей организации напрямую зависит от целостности и секретности ваших данных и приложений. С помощью eTrust Access Control, как персонал, так и программные системы имеют соответствующий доступ к необходимой информации, а все неправомочные информационные запросы будут блокированы и отмечены в лог-файле.

eTrust Access Control обеспечивает настраиваемую политику защиты для усовершенствованной защиты приложений. Компания CA также поддерживает партнерские отношения с ведущими поставщиками программных продуктов, что позволяет eTrust управлять доступом к подобным приложениям. Такие "усиленные" решения обеспечивают по-настоящему пуленепробиваемую защиту для критически важных бизнес-приложений.

Уязвимость, возникающая из-за существования "суперпользователя", подрывает встроенные в систему возможности по управлению доступом. Технология DSX, встроенная в eTrust Access Control, позволяет организациям создавать и далее настоятельно соблюдать полномочия доступа, основанные строго на функциональных потребностях пользователей. Такие расширенные возможности, как Generic File Protection (универсальная защита файлов) значительно повышают уровень защиты для систем UNIX и Windows NT.

eTrust Access Control обеспечивает централизованное управление пользователями и полномочиями доступа для систем UNIX и Windows NT. eTrust Access Control также предоставляет надежную систему для создания, распределения и управления политикой доступа.

Для поддержки защиты жизненно важных серверов UNIX, eTrust Access Control предоставляет уникальную Baseline Policy (базовую политику). Baseline Policy защищает критически важные системные конфигурационные файлы и потенциально опасные системные утилиты, которые должны использоваться только системными администраторами. Таким образом, защищаются лог-файлы, являющиеся излюбленной мишенью хакеров, пытающихся замести следы проникновения в систему.

Всесторонняя защита должна включать в себя возможность исчерпывающей и надежной регистрации действий на уровне отдельных служащих. Администраторы могут сконфигурировать eTrust Access Control таким образом, чтобы регистрировать любые события, имеющие отношение к поддержанию уровня безопасности системы, отслеживая, таким образом, с помощью расширенной опции Tracing действия определенных пользователей. Информация из файлов регистрации событий eTrust Access Control далее может быть централизованно объединена для систем всего предприятия и быстро отфильтрована для ускорения анализа и выполнения запросов.

eTrust Access Control увеличивает уровень защиты для каждой системы, полностью соответствуя текущим бизнес-требованиям. Единая политика защиты, применяемая в eTrust Access Control, может быть централизованно создана, автоматически распределена и выставлена на различных платформах UNIX, а также на Windows NT. В результате создается устойчивый и непротиворечивый уровень защиты сервера, достигаемый с минимальными усилиями и за минимальной время.

Без использования eTrust Access Control, администраторам придется создать и поддерживать отдельную политику защиты для каждой вычислительной системы, что легко может привести к ошибкам с возникновением “дыр” в локальной защите.

• Централизованное администрирование. eTrust Access Control обеспечивает возможность централизованного управления рабочей станцией администратора и всеми другими рабочими станциями, на которых установлен eTrust Access Control.
• Самозащита. Механизм самообороны предотвращает попытки хакеров или других недружелюбно настроенных пользователей по отключению сервисов eTrust Access Control. За счет этого также блокируется доступ к данным и управляющим файлам eTrust Access Control.
• Профиль групп. eTrust Access Control позволяет строить защиту на членстве в группах пользователей или ролях. Например, можно ограничить права, предоставленные группе администратора и пользователям, являющимся членами этой группы.
• Ответственность пользователей. eTrust Access Control обладает уникальной способностью запрета от попыток пользователя скрыться под безличной учетной записью “суперпользователя” с целью выполнения непрослеживаемых действий. Отслеживается любое действие любого именованного и имеющего учетную запись пользователя.
• Защита от переполнения стека (STOP). STOP предотвращает от попыток использования хакерами эксплоитов переполнения стека, которые могут предоставить возможность выполнения произвольных команд для вторжения в системы.
• Кросс-платформенная поддержка. Администраторы могут создавать, осуществлять, и поддерживать как подобную, так и идентичную политику защиты для систем UNIX и Windows NT.

eTrust компании CA поддерживает eBusiness, поставляя передовые технологии, облегчающие организациям решение задачи по поддержке безопасности своих вычислительных сред. Это всестороннее решение защиты расширяет возможности любой инициативы eBusiness, поставляя решения, включающие оценку риска, обнаружение нападений, предотвращение потерь, и так далее. Решения eTrust поддерживают ведущие промышленные стандарты, усиливая тем самым отдачу от мощных сервисов в Unicenter. Внедрив eTrust, организации приобретают гибкость для развертывания решения защиты в качестве автономного продукта, либо как пакета приложений защиты, либо решения, полностью интегрированного с Unicenter с целью построения, развертывания и управления защитой в качестве неотъемлемой части глобальной задачи управления предприятием.

• Windows/2000, NT
• Различные платформы UNIX

• Подробно обо всей линейке eTrust
• Обратиться в Interface Ltd. за дополнительной информацией/покупкой пакета

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме Computer Associates