Перейти к содержанию
Сергей Ильин

Нужна ли совместимость ПО по безопасности с IBM Tivoli?

Recommended Posts

Сергей Ильин

Многие, думаю, знают про такие "тяжелые" системы по управления информационной инфраструкторуй, как IBM Tivoli и аналоги.

Насколько я понимаю, с помощью подобный систем, ориентированных на крупные предприятия, можно централизованно управлять ПО в рамках всей корпоративной сети. Антивирусы тут не исключение, т.е. фактически системы типа IBM Tivoli могут заменять (частично заменять) специализированные консоли от производителей.

Как Вы поняли у меня такие вопросы, используются ли где-то в Росии подобные IBM Tivoli системы (если да, то как широко) и нужно ли требовать от программ по информационной безопасности, в частности антивирусов, какую-то совместимость с ними?

Используют ли вообще подобные системы для управления антивирусной защитой или комплексом безопасности?

Тема на мой взгляд интересная, потому как если возможно администрить антивирусную защиту предприятия с помощью IBM Tivoli, то всякие там AdminKit или Control Manager становятся частично не нужны.

5.gif

post-4-1136313489.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Evgeny

В системы типа Tivoli или OpenView обычно встраиваются консоли производителей отдельного корпоративного софта (в том числе и антивирусного). Посему вопрос о ненужности консолей управления производителей не стоит. Они используются, но достпуп к ним можно получить из общей консоли управления Tivoli. Другое дело, что массовую установку можно производить средствами систем управления, но тут уж как удобней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В системы типа Tivoli или OpenView обычно встраиваются консоли производителей отдельного корпоративного софта (в том числе и антивирусного). Посему вопрос о ненужности консолей управления производителей не стоит. Они используются, но достпуп к ним можно получить из общей консоли управления Tivoli. Другое дело, что массовую установку можно производить средствами систем управления, но тут уж как удобней.

Тогда с моей точки зрения интересны два момента:

1. Какие консоли совместимы с Tivoli или OpenView?

2. Можно производить массовую установку любых антивирусов или опять таки требуется какая-то совместимость?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий

Механизмы интеграции антивируса с тем же Tivoli могут быть различными. В качестве примера можно привести интеграцию с использованием SNMP. При этом уровень интеграции может быть различным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий

И в этом случае консоль типа Админкита не нужна вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Tivoli --- это экзотика. Как прикажете разрабатывать продукт, для которого нельзя найти бета-тесторов? Реальность такова, что если создать интеграцию с Tivoli, то она будет настолько глючной, что будут пользоваться все равно родной консолью.

Есть еще один аспект. Любая унифицированная консоль --- это прокрустово ложе, в которое ни один продукт не "уляжется" без "подрезки" функциональности. В каждом корпоративном антивирусоном продукте есть куча всяких "фишек", которыми он ценен. Если их убрать, то ценность продукта снижается.

По SNMP отправлять трапы могут некоторые продукты и этого достаточно, чтобы в HP OpenView и пр. можно было контролировать ситуацию "в целом".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×