存储在线 11月30日北京消息:CA今天宣布推出eTrust Security Command Center r8。这是一款功能强大的解决方案,主要用于在企业范围内管理和响应安全事件。通过大幅降低安全信息过载情况和巧妙地实现安全工作流程的自动化,eTrust Security Command Center能够显著降低企业所面临的风险,帮助企业确保其安全管理操作附合相关规范,同时提高IT安全小组的工作效率。
eTrust Security Command Center r8可实时监控和管理企业安全的各个方面?从威胁发现一直到威胁解除。它提供了一个集中化的“命令-控制”中心,该中心以直观的图形界面来显示安全数据,从而使IT安全小组能够根据事件的紧急程度和潜在的商业影响来快速确定并响应突发事件和漏洞。
eTrust Security Command Center r8主要的新功能包括:开装即用的关联工具、基于Web的更新服务、高级事件管理功能、以及为特定任务(如将企业的安全状态和漏洞与SANS协会设置的标准进行比较)而专门设计的可定制“工作空间”。与Unicenter NSM等网络和系统管理解决方案的高级双向集成功能使IT安全小组能够借助它们的数据,进而更为有效地检测并响应多种威胁。
eTrust Security Command Center r8通过基于规则的智能关联功能来专门解决隐藏于安全事件之下的根源性问题。其开装即用的事件关联工具包括:
- 规则库,共有100多个默认策略可用于进行快速威胁分析
- 通过Web进行自动策略更新
- 规则模板和向导,可用于创建自定义规则
eTrust Security Command Center r8为IT安全小组提供了高级事件管理功能,具体包括:
- 安全事件分组,允许基于公用属性来处理多个事件 – 而不必修改事件库中的事件
- 事件分配与注解,用于监控和针对事件实施适时、适当的响应
- 可视化增强功能,有助于对模式和异常情况进行更为有效的调查和分析
- 与CA的Unicenter ServicePlus Service Desk等帮助台解决方案集成,从而实现无缝的工作流程分析
eTrust Security Command Center r8以创新的特定任务工作空间(Task-Specific Workspace)进一步简化了安全管理,具体包括:
- SANS Top 20工作空间(SANS Top 20 Workspace),以SANS协会排名前20位的漏洞列表为基础,关联最高优先级的安全威胁
- 基于角色的工作空间(Role-Based Workspace),确保病毒控制和DoS防御等特定任务被分配给指定的小组成员
eTrust Security Command Center与CA公司的“企业基础设施管理”战略保持高度一致,它使IT企业能够像管理其他基础设施、应用程序和数据管理进程(如在Unicenter Network and Systems Management下运行的进程)一样,以常用的方式来管理安全。这种集成的管理方式降低了技术的拥有成本,并使安全策略能够跨功能区域进行扩展 ?D?D 例如,管理员可以利用与网络通信异常有关的数据来更好地确定安全事件的本质。
eTrust Security Command Center r8的关联规则模板、工作空间以及代理均可通过网络进行更新,这给客户带来了极大的价值。在上传到网络之前,这些更新都进行了测试和验证,以确保它们的有效性。
CA公司中国区市场总监尹婉智女士表示:“IT部门每天在把企业中与安全有关的海量原始数据转换为可指导实际操作、并最终能够用来有效应对不断增长的威胁的信息时,他们实际面临着巨大的挑战。eTrust Security Command Center恰好提供了这一关键智能 ?D?D 它使客户能够过滤和按照优先性来给安全信息排序,并指导相关操作的执行,从而有效地保护企业安全。自去年推出以来,eTrust Security Command Center受到了中国用户的广泛好评。我们期望新版本能够在中国市场再创佳绩。”
CA的技术服务部(Technology Services)针对eTrust Security Command Center r8提供咨询、实施和培训支持。除此之外,他们还提供自定义实施服务。
