Платформа управления безопасностью H3C SecCenter SMP
Продукты и ТехнологииПродукция компанииБезопасностьПлатформа управления безопасностью H3C SecCenter SMP
- H3C SecCenter SMP
С помощью платформы управления безопасностью Security Management Platform (SMP) можно управлять всеми службами обеспечения безопасности сети. Платформа SMP может применяться в сетях любого размера. Она обеспечивает централизованное управление основными устройствами обеспечения безопасности (такими как межсетевые экраны и средства предотвращения вторжений) благодаря поддержке следующих функций: мониторинг событий в реальном времени, развертывание политик безопасности, аудит журнала угроз, сбор статистики и анализ событий безопасности в масштабе всей сети.
Унифицированные средства эксплуатации и обслуживания
Унифицированное управление политиками безопасности.
Унифицированный мониторинг производительности устройств.
Унифицированное обновление сигнатур для средств обеспечения безопасности.
После синхронизации устройств обеспечения безопасности с глобальными ресурсами SMP появляется возможность выполнять следующие операции:
Добавление, редактирование и удаление политик безопасности.
Просмотр, синхронизация, обновление и откат библиотек сигнатур для систем предотвращения вторжений, антивирусов и ARP.
Выгрузка, принудительная передача, удаление и поиск файлов сигнатур.
Управление задачами принудительной отправки файлов, просмотр состояния задач и текущих результатов.
Просмотр статистики на управляемых устройствах, включая загрузку процессора, использованный объем памяти, статистику по системному трафику, статистику по трафику на интерфейсах, сведения о количестве одновременных сессий в системе и количестве новых сессий в системе.
Аудит журналов и сигналы тревоги
Регистрация в журналах событий безопасности системы предотвращения вторжений/межсетевого экрана; поиск по журналу с использованием нескольких условий.
Регистрация событий безопасности системы предотвращения вторжений/межсетевого экрана в стандартном формате; отображение информации из журнала по начальному и конечному времени, по IP-адресам источника и назначения, по порту источника, по зонам безопасности источника и назначения, по имени устройства-источника записей в журнале, по действиям системы безопасности, по протоколам и по степени серьезности события.
Настраиваемые параметры агрегации журналов для генерирования сигналов тревоги в системе безопасности
Платформа SMP осуществляет сбор логов с устройств. На основании этих логов SMP наглядно отображает сведения об источнике, назначении и других реквизитах событий в системе безопасности, обеспечивая информирование администраторов об атаках и аномалиях трафика в сети. Кроме того, платформа SMP регистрирует действия пользователей для целей аудита и отслеживания. В SMP предусмотрены мощные возможности поиска. С их помощью можно быстро найти в огромном объеме исторических данных совпадающие по различным критериям, таким как устройство, время, степень серьезности события, протокол, действия в системе безопасности и IP-адреса источника/назначения.
Управление отчетами
Готовые шаблоны отчетов.
Настраиваемые задачи составления отчетов. Предусмотрена возможность определить тип задачи для отчета и время ее выполнения.
В SMP предусмотрено пять готовых шаблонов для отчетов. В их числе – отчеты по событиям блокировки в системе предотвращения вторжений (IPS), по событиям атак в системе IPS, по порту назначения для атаки в системе IPS, по IP-адресу источника атаки в системе IPS и по IP-адресу назначения атаки в системе IPS. Платформа SMP поддерживает настройку отчетов в зависимости от времени, шаблона отчета и объектов.
Характеристика | Описание |
Информационная панель | Отображение информации о производительности устройств и событиях в системе безопасности; отображение Top элементов за различные промежутки времени. |
Аудит журналов безопасности | Сбор и классификация записей об угрозах от систем предотвращения вторжений/межсетевых экранов; поддержка поиска по журналу с использованием нескольких условий; отображение подробных записей журнала; поддержка экспорта журнала. |
События для сигналов тревоги | Генерирование событий сигналов тревоги в соответствии с правилами для сигналов тревоги; поддержка отображения сигнала тревоги во всплывающем окне; поддержка возможности подтверждения и массового подтверждения сигналов тревоги. |
Средства эксплуатации и обслуживания | Поддержка управления зонами, ресурсами, политиками безопасности и библиотеками сигнатур. |
Системные настройки | Функции управления системой, включая очистку данных, настройку параметров системы, управление ролями и привилегиями, а также использование собственного логотипа. |
Характеристика | Описание |
H3C SecCenter SMP | Обязательный компонент. |
Лицензия на иерархические функции в H3C SecCenter SMP | Опционально. Обязательный компонент для иерархического управления. |
Лицензия для поддержки IPS в H3C SecCenter SMP | Опционально. По умолчанию доступны функции управления межсетевыми экранами, для управления системами предотвращения вторжений требуется лицензия. |
Лицензия H3C SecCenter SMP-1 | Опционально. Для управления одним устройством. |
