Перейти к содержанию
Сергей Ильин

Нужна ли совместимость ПО по безопасности с IBM Tivoli?

Recommended Posts

Сергей Ильин

Многие, думаю, знают про такие "тяжелые" системы по управления информационной инфраструкторуй, как IBM Tivoli и аналоги.

Насколько я понимаю, с помощью подобный систем, ориентированных на крупные предприятия, можно централизованно управлять ПО в рамках всей корпоративной сети. Антивирусы тут не исключение, т.е. фактически системы типа IBM Tivoli могут заменять (частично заменять) специализированные консоли от производителей.

Как Вы поняли у меня такие вопросы, используются ли где-то в Росии подобные IBM Tivoli системы (если да, то как широко) и нужно ли требовать от программ по информационной безопасности, в частности антивирусов, какую-то совместимость с ними?

Используют ли вообще подобные системы для управления антивирусной защитой или комплексом безопасности?

Тема на мой взгляд интересная, потому как если возможно администрить антивирусную защиту предприятия с помощью IBM Tivoli, то всякие там AdminKit или Control Manager становятся частично не нужны.

5.gif

post-4-1136313489.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Evgeny

В системы типа Tivoli или OpenView обычно встраиваются консоли производителей отдельного корпоративного софта (в том числе и антивирусного). Посему вопрос о ненужности консолей управления производителей не стоит. Они используются, но достпуп к ним можно получить из общей консоли управления Tivoli. Другое дело, что массовую установку можно производить средствами систем управления, но тут уж как удобней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В системы типа Tivoli или OpenView обычно встраиваются консоли производителей отдельного корпоративного софта (в том числе и антивирусного). Посему вопрос о ненужности консолей управления производителей не стоит. Они используются, но достпуп к ним можно получить из общей консоли управления Tivoli. Другое дело, что массовую установку можно производить средствами систем управления, но тут уж как удобней.

Тогда с моей точки зрения интересны два момента:

1. Какие консоли совместимы с Tivoli или OpenView?

2. Можно производить массовую установку любых антивирусов или опять таки требуется какая-то совместимость?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий

Механизмы интеграции антивируса с тем же Tivoli могут быть различными. В качестве примера можно привести интеграцию с использованием SNMP. При этом уровень интеграции может быть различным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий

И в этом случае консоль типа Админкита не нужна вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Tivoli --- это экзотика. Как прикажете разрабатывать продукт, для которого нельзя найти бета-тесторов? Реальность такова, что если создать интеграцию с Tivoli, то она будет настолько глючной, что будут пользоваться все равно родной консолью.

Есть еще один аспект. Любая унифицированная консоль --- это прокрустово ложе, в которое ни один продукт не "уляжется" без "подрезки" функциональности. В каждом корпоративном антивирусоном продукте есть куча всяких "фишек", которыми он ценен. Если их убрать, то ценность продукта снижается.

По SNMP отправлять трапы могут некоторые продукты и этого достаточно, чтобы в HP OpenView и пр. можно было контролировать ситуацию "в целом".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×