IBM Security SiteProtector

Система централизованного управления SiteProtector выпускается в виде программного комплекса и в виде аппаратного устройства SiteProtector Management Appliance SP1001 с предустановленным программным обеспечением, включающим систему защиты от атак самой системы управления. Она предназначена для решения следующих задач:

Управление средствами защиты. SiteProtector позволяет управлять всем спектром продуктов IBM ISS. Помимо этого, имеется возможность управления средствами защиты информации третьих фирм (при помощи Third Party Module).

Сбор и отображение событий в реальном режиме времени. Каждое устройство семейства Proventia или агент системы защиты сообщает системе SiteProtector обо всех детектируемых событиях. Кроме того, могут быть подключены системы защиты третьих фирм (при помощи Third Party Module).

Фильтрация и анализ событий на консоли управления. В системе SiteProtector используются фильтры событий для сокращения массы данных, отображаемых на консоли. Также происходит группирование ресурсов, что в результате позволяет обратить внимание оператора системы лишь на действительно критичные и серьезные атаки и уязвимости.

Существует как множество «встроенных» фильтров, так и возможность создания пользовательских фильтров.

Предопределенные фильтры позволяют быстро выяснить следующие данные:

• Кто атакует выбранные ресурсы?
• Какие ресурсы являются источниками атак?
• Какие узлы уязвимы?
• Какие узлы атакуют?
• Какие уязвимости на выбранных ресурсах?

Управление заявками (Ticketing system). С помощью данного механизма процесс отслеживания и реагирования на инциденты безопасности стал более простым и понятным. Помимо собственной системы отслеживания заявок на разбор инцидентов, возможно использование отдельных внешних систем, таких как Remedy.

Система генерации отчетов. SiteProtector включает в себя множество предустановленных категорий отчетов. Отчеты могут отображаться как в графическом, так и в текстовом виде. Поддерживаются различные форматы представления данных: HTML, CSV, RTF.