McAfee.Ru

		FreeScan
		WebImmune
		Virus Library
		AVERT Virus News

Последние новости

Группа компаний Associates совместно с McAfee Inc. и Websense Inc. примет участие в специализированной выставке-конференции InfoSecurity Moscow 2006 с 4 по 6 сентября 2006 года

Компания Associates объявляет о начале проведения открытых учебных курсов по продуктам McAfee.

Компания Associates и McAfee Inc. примут участие в специализированной выставке-конференции InfoSecurity 2005 с 7 по 9 сентября 2005 года

Network General объявляет о выходе Sniffer Portable 4.8 и начале специальной промо-программы приобретения портативных анализаторов во 2 и 3 квартале 2005 года

McAfee, Inc. начинает поставку первого на рынке корпоративного решения для защиты от шпионских и других нежелательных программ – McAfee Anti-Spyware Enterprise

Архив новостей

Ваши отзывы о сайте

Event Orchestrator

Продукт Event Orchestrator является интегрированным диспетчером событий. Его основная задача - координация и централизованное управление продуктами Network Associates, входящими в интегрированную архитектуру систем безопасности Active Security. Работа заключается в своевременной реакции на события, происходящие в сети и регистрируемые различными программными средствами.

Подобно командному пункту, Event Orchestrator получает сигналы тревоги от "сенсоров", расположенных по всей сети, затем фильтрует их в соответствии с централизованной политикой, после чего происходит реакция на событие, которая зависит от природы опасности и ее степени. Способы реагирования варьируются от простого уведомления администратора о подозрительных обстоятельствах до ужесточения конфигураций брандмауэров, если они есть, до последующего вмешательства оператора.

Возможность автоматического реагирования позволяет оперативно решать различные задачи. Задержки между обнаружением проблемы и ее решением, которые свойственны разрозненным (standalone) средствам защиты информации, сильно снижают эффективность их использования. Предлагаемое Event Orchestrator координированное взаимодействие между различными средствами защиты и управления сетью приводит к увеличению общей "боеготовности" компании в условиях изменяющихся сетевых конфигураций и опасностей. Например, если с помощью регулярного автоматического теста CyberCop Scanner в 2 часа ночи была выявлена серьезная проблема с сервером WWW, можно через Event Orchestrator немедленно инструктировать брандмауэр перекрыть доступ к скомпрометированному серверу до последующего разбирательства.

В отличие от API-интеграции, предлагаемой рядом производителей, архитектура Event Orchestrator использует механизм аутентификации по ключу-сертификату (certificate-based authentication), препятствующей перехвату или спуфингу (spoofing) сообщений. Все сообщения доставляются с помощью специальных защищенных датаграмм ("certograms") с размером ключа 1024 бита, используя технологию защиты уровня транспортного протокола TLS (Transport Layer Security). Ключи (certificates) генерируются и контролируются сервером Net Tools PKI server, который использует инфраструктуру OSI X.509 PKI (Public Key Infrastructure).

Продукт Net Tools PKI, как и Event Orchestrator, поставляется вместе со всеми интегрированными пакетами Network Associates (CyberCop Scanner, Gauntlet NT и Gauntlet UNIX, Magic Solutions). В ближайшем будущем поддержка Active Security, а значит и наличие Event Orchestrator, будет у CyberCop Monitor, McAfee Security и Sniffer Technologies. Модульная структура Event Orchestrator предполагает интеграцию с продуктами третьих фирм, в частности, корпорация Microsoft и Sun Microsystems заявили о своих планах стыковать разрабатываемые брандмауэры с Event Orchestrator.

Правовые аспекты | Legal notices